網路犯罪世界已經在黑暗網路(Dark Web,簡稱暗網)中找到肥沃而豐饒的新大陸,它的存取性讓客戶群呈現指數性的上升。然而如果你是客戶,你不該抱持任何僥倖的想法,即便只是購買一支便宜的iPhone,你也參與了網路犯罪經濟,並且幫助了網路罪犯洗錢。
來看看新作法;就跟舊作法一樣
作者:趨勢科技全球安全研究副總裁Rik Ferguson
黑暗網路(Dark Web,簡稱暗網)已經被網路犯罪份子當作更安全進行各種交易的市場了。在這裡論壇內的供應商和買家,跟開放網路內的舊式或成熟論壇內的是否一樣,還是有所不同?
網路犯罪已經在未公開但可被公開存取的網路留言板內運作多年。隨著時間過去,這些論壇已經穩步地成為較為封閉的社群,往往需要現有成員介紹或經由某種形式的意圖確認才能進入。這主要是因為成功執法行動所產生的結果,然而,它們仍然是網路犯罪分子的主要活動地點。
其中一個看來幾乎已經完全地遷移到黑暗網路(Dark Web,簡稱暗網)的地下市場是個實體商品的交易市場;偽鈔、偽造文件、ATM盜錄硬體、武器、毒品或是用偷來的信用卡所買的實體商品。這可能是因為買賣雙方甚至是網站主機的匿名性所產生的吸引力。畢竟,有許多犯罪論壇被執法單位成功地滲入而揭露出了數名成員。也有可能是因為網站的形式,它並不是論壇的架構,而是網路商店的形式,讓它的實體商品買賣更加有吸引力。不管是什麼原因,結果就是它讓一個完全的新手可以去逛暗網內的地下犯罪貨物大街,只要花上一點時間去將TOR裝起來,而哪裡的東西已經比較少會出現在地下論壇了。當然,那裡還有一個更大的潛在市場提供「便宜」的電子商品,而不只是竊來的身份認證,開放性是做到這些的關鍵。
在另一方面,傳統的地下論壇仍然是用合宜價格來販賣竊取資料的場所,比黑暗網路(Dark Web,簡稱暗網)內的價格要低得多;被盜的信用卡在暗網的價格平均會比犯罪論壇要貴上40美元。而個人身份資料也會以更大數量的包裝卻更少的價錢來交易。
傳統論壇對於使用電子貨幣的腳步也比較緩慢,長時間以來都堅持使用更傳統的支付服務,像是西聯匯款或封閉式貨幣(如Perfect Money和WebMoney),雖然比特幣也慢慢地在成為那裡所能選擇的貨幣之一。職業罪犯很可能會比較精明地看待比特幣所謂的「不可追踪性」和「匿名性」。比特幣的每一筆交易都會被加到一個公開存取的記錄內,而Bitcoin交易會遵守適當的執法要求來披露資訊。只要在營運安全上有一點點不小心,就可能會因為可追蹤貨幣而暴露了你整個陰暗的過去,如果你沒有小心地使用新地址來進行每一項交易。
總之,網路犯罪世界已經在黑暗網路(Dark Web,簡稱暗網)中找到肥沃而豐饒的新大陸,它的存取性讓客戶群呈現指數性的上升。然而如果你是客戶,你不該抱持任何僥倖的想法,即便只是購買一支便宜的iPhone,你也參與了網路犯罪經濟,並且幫助了網路罪犯洗錢。
