【2023年11月29日,台北訊】為協助企業與個人更謹慎地構思資安防禦策略,全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)追溯被盜資料的最終去向並發表研究報告,發現虛擬加密貨幣錢包、網站登入憑證、VPN憑證、FTP登入憑證、通訊軟體登入憑證、電子郵件軟體登入憑證、Wi-Fi登入憑證與桌面截圖乃現今黑市上最熱門的八大類型資料。這份研究計算出獨家風險矩陣,揭露各類型失竊資料在地下交易市集的現況,希望透過提供實用資訊,協助企業及個人更全面地評估和強化資安防護策略,因應不斷演變的資安環境。
繼續閱讀
身份竊盜和詐騙的報告在過去的十年間大幅增加,這也讓消費者和員工遭受了巨大的損失。與此同時,這類型犯罪的主要活動場所,也就是黑暗網路(Dark Web,簡稱暗網),正默默地潛藏在網路深處。考慮到這些,我們想要探討一種讀者們可能已經看過網路安全公司在宣傳的服務:暗網監控。想知道這是什麼嗎?請繼續閱讀下面的介紹。
什麼是暗網(Dark Web)?
暗網是網際網路的隱藏部分。它佔大約全部網路內容的5%,屬於更大範圍深層網路的一部分,深層網路則佔據網際網路的90%。只能透過特定瀏覽器訪問的暗網有著許多需要特定授權才能進入的網站。因為Tor(The Onion Router的縮寫)瀏覽器等加密軟體的幫忙,讓暗網提供使用者無與倫比的匿名性。與表層網路不同,暗網不使用Google或Bing等搜尋引擎可取得的資訊;相對地,它利用來自各種來源的內容:論壇、電子郵件、社群媒體和公司資料庫。這些特性使得暗網成為犯罪分子進行商業活動的誘人場所。
Google One 方案提供「暗網報告」不必訂閱 Google One 付費會員方案,也能針對與 Google 帳戶相關聯的電子郵件地址執行暗網報告。掃描暗網,看看當中是否有你的電子郵件地址。推出後 網友驚呼:現在才知道流出這麼多東西 。
「暗網(Dark Web)」是什麼?它網際網路不可見的一塊,約佔整體網路內容的5%。它是深層網路(Deep Web)的一部分,而深層網路大概佔了整體網際網路的90%。暗網的名聲相當響亮,普羅大眾閒談都可能會提到 – 主要以取得身份憑證、毒品、性、槍支及其他不正當交易而聞名。像是眾所周知的黑市絲綢之路(Ross Ulbricht所經營)就是從這裡開始運作。但什麼是暗網以及它到底如何運作?
暗網是網際網路的隱藏部分,只能透過特殊瀏覽器訪問,需要特定授權才能進入的網站。透過一層又一層有加密保護的Tor(The Onion Router)洋蔥路由器連上暗網,也增加了匿名性。
與表層網路不同,暗網不使用Google或Bing等搜尋引擎上可用的資訊;相對地,它利用來自各種來源的內容:論壇、電子郵件、社群媒體和公司資料庫。而且與所有網站內容都會被索引的表層網路不同,暗網裡的內容都是去中心化的 – 想訪問其內容,使用者需要輸入由數字和字母組成的複雜連結。比方說,夢想市場(Dream Market)的商業網站地址長這樣:eajwlvm3z2lcca76.onion。
繼續閱讀推特(Twitter)於今年8 月對外承認 540 萬個帳號遭外洩,包含用戶電話號碼與電子郵件等資訊,被放在駭客論壇以 3 萬美元的價碼打包出售。最新消息指出,這540萬筆的使用者記錄(包含資料)已經被免費分享在駭客論壇上。
Twitter在八月時披露了可以在登錄頁面輸入電話號碼或電子郵件地址來獲取相關 Twitter 帳號資訊的漏洞。此API漏洞讓駭客收集了540萬筆使用者私人資料。Restore Privacy在2022年一月最早揭露報導該漏洞可用來收集資料,透過漏洞懸賞平臺 HackerOne向 Twitter 披露。HackerOne成員 – Zhirinovsky對其描述如下:
「這個漏洞可以讓任何人在沒有經過身份驗證的情況下透過提交電話號碼/電子郵件來獲取任何使用者的Twitter ID(這幾乎等於取得帳號的使用者名稱),即便使用者在隱私權設定中禁止了此動作。」
繼續閱讀趨勢科技威脅情報副總裁 Jon Clay 討論趨勢科技有關「存取服務」」(Access as a Service,簡稱 AaaS) 的最新研究內容,說明這種專門販賣企業網路存取權限給其他犯罪集團的新興地下商業模式。
最近,趨勢科技研究機構 Trend Micro Research 分析了一種新的地下商業模式叫作「存取服務」(Access as a Service,簡稱 AaaS),這是一種專門販售企業網路存取權限的網路犯罪服務,屬於「網路犯罪服務」(Cybercrime as a Service,簡稱 CaaS) 其中的一環,其他類似的服務還有「勒索病毒服務」(Ransomware as a Sservice,簡稱 RaaS)。
AaaS 主要是由一些個人駭客或駭客集團利用各種方法駭入企業網路並蒐集存取權限之後,將存取權限拿出來販售的一種服務。AaaS 的賣家主要有三類:
這當中最值得擔心的是專門盜取網路存取權限然後賣給其他駭客使用的集團,因為他們所提供的存取權限通常比較可靠,並且保證買家一定能夠進入系統。不論是 AaaS 的賣家或買家對企業都很麻煩,但後者肯定更為棘手,因為企業會很難發現他們是如何突破企業的防線。