地下經濟/網路非法服務/黑色產業 - 資安趨勢部落格

防疫隔離期間駭客推出四種線上競賽,勝出者有機會獲得機票-用被偷的信用卡盜刷的!

2020 年 10 月 26 日2020 年 10 月 23 日趨勢科技 TrendMicro

盜刷來的雙人機票
可自動建立釣魚網站和山寨電子商店的腳本
被盜的信用卡詳細資料
被盜的個人身份資訊（PII）
避免被反詐騙系統偵測的軟體
以上這些居然都是競賽活動勝出者贈品!
趨勢科技揭露網路犯罪份子在新冠狀病毒(COVID-19,俗稱武漢肺炎) 隔離期間的四種競賽式娛樂，優勝者獲得的獎勵都跟犯罪相關。

趨勢科技2020年中資安報告裡探討了Covid-19新冠病毒全球疫情爆發對網路資安產業造成了什麼影響。不過這次的疫情不僅改變了企業（及員工）的運作模式；有些犯罪活動的性質也在這段隔離期間發生了變化。

跟大多數人可能用追劇打發抗疫期間的在家時光，毫不意外地，駭客們的休閒活動會導致更多的犯罪活動，對全球社群造成負面的影響。

趨勢科技揭發了犯罪分子在隔離期間利用看似正常的活動來提供網路犯罪相關的獎勵。這些「把快樂建築在別人痛苦上」的娛樂方式，包含從饒舌賽等看似”健康”的活動,到撲克比賽或爭奪被竊信用卡的比賽等等。

Covid-19期間的網路犯罪消遣

網路犯罪分子似乎偏好特定類型的線上競賽，隨著疫情的發展，這些競賽在2020年的舉辦頻率也越來越高。包括了：

線上饒舌戰
撲克錦標賽
作詩競賽
個人體育競賽

其中有些活動（如MMA錦標賽）需要參加者間的個人聚會，大多數聚會發生在地方的健身房、酒吧或咖啡館。

繼續閱讀

一台遭駭的伺服器可能被用於哪些不法獲利活動?探索網路犯罪地下服務市場

2020 年 09 月 24 日2020 年 09 月 25 日趨勢科技 TrendMicro

網路犯罪地下市場上的服務供應方式與犯罪集團的經營模式，近年來因各種不同的基礎架構需求而產生了許多變化
網路犯罪地下市場上的服務供應方式與犯罪集團的經營模式，近年來因各種不同的基礎架構需求而產生了許多變化。

網路犯罪基礎架構商品化

下載「駭客基礎架構與地下主機代管：犯罪集團使用哪些服務」 — 「駭客基礎架構與地下主機代管：犯罪集團使用哪些服務」
(The Hacker Infrastructure and Underground Hosting: Services Used by Criminals)

除了一些地下市場上常見的標準商品 (如惡意程式、漏洞攻擊套件) 之外，網路犯罪集團其實還需要穩定的主機代管基礎架構，好讓他們從事各種活動。這類基礎架構可用來發送惡意內容或提供他們維持運作所必需的元件，例如駭客後台系統所需要的防彈主機或出租的殭屍網路。

網路犯罪集團之間的交易，在許多方面都跟一般的商業交易無異。不論業餘或專業的駭客都會在各種平台上推銷自己的產品。有些人會透過社群媒體，有些人則只會在嚴格把關的地下論壇上宣傳。

本系列研究的第一篇報告已針對地下市場的現況做了一番概要說明，介紹了目前有哪些非法活動所需要的服務、基礎架構和工具在地下市場上買賣。地下市場上的產品琳瑯滿目，幾乎各種需求都能獲得滿足。這一篇，我們將探討網路犯罪生態系的運作，深入了解地下市場所提供的服務，以及某些網路犯罪活動的基礎架構如何建構。

網路犯罪基礎架構必要元素

不同的網路犯罪有不同的商業模式，但不外乎都會用到一些專屬伺服器以及已遭駭客入侵的伺服器，然後再配合一些具備容錯能力的網域配發服務和匿名化服務。這份研究報告詳細介紹了一些較大的服務類別，以及網路犯罪集團用來防範其他犯罪集團與執法單位的一些最新基礎架構服務。以下就讓我們來看看這些常見的服務。

繼續閱讀

網路犯罪平台都架設在哪裡？

2020 年 08 月 20 日2020 年 08 月 13 日趨勢科技 TrendMicro

駭客基礎架構與地下主機代管初探

網路犯罪地下平台是一個相當成熟的網路犯罪商品與服務交易生態系，本文探討這些非法活動如何藉由一個強大的主機代管基礎架構而蓬勃發展。

The Hacker Infrastructure and Underground Hosting: An Overview of the Cybercriminal Market — 下載「駭客基礎架構與地下主機代管：網路犯罪市場簡介」(The Hacker Infrastructure and Underground Hosting:An Overview of the Cybercriminal Market)

網路犯罪地下市場所提供的主機代管基礎架構，是整個網路犯罪商業模式的運作基礎，為犯罪集團提供了各種好處：藉由匿名化服務讓犯罪活動維持隱密性、架設幕後操縱 (C&C) 伺服器操控受害電腦、架設地下論壇讓駭客之間彼此交流。網路犯罪市場的賣家提供了各類服務和基礎架構來讓其他歹徒執行攻擊行動。地下主機代管服務 (也就是地下基礎架構) 可讓歹徒架設網路犯罪元件來執行各種惡意活動，不用擔心遭到破獲或逮捕，因為這些行動需要服務業者的配合才能執行。

地下主機代管服務包括：代管主機、網域名稱、快速變換 (fast-flux) 基礎架構、流量加速器、虛擬與專屬伺服器，以及虛擬私人網路 (VPN)。此外，主機代管基礎架構也用來散發網路釣魚郵件，或是在線上商店交易非法商品，以及架設虛擬私人系統 (VPS) 來發動網路攻擊。

在這份地下主機代管研究系列的第一篇，我們將探討地下市場上所提供給駭客們的商品和服務，以及這些非法的賣家如何與買家進行交易。

網路犯罪基礎架構：地下市場上所提供的服務

專屬主機與虛擬主機代管供應商：防彈主機、fast-flux 網路、其他主機代管服務等等。
服務確保與匿名化供應商：匿名化服務、流量加速服務、代理器 (proxy)、反向代理器 (reverse proxy)、虛擬私人網路 (VPN) 等等。
其他基礎架構供應：一些較少人用到的基礎架構，如：瀏覽器內殭屍網路服務、IoT 主機代管服務、電信相關服務 (如撥打電話、發話定位、散發垃圾簡訊)。
已遭駭入而可用於惡意活動的合法服務/系統：各種免費的服務，如：雲端服務、動態 DNS、SSL 憑證配發。

繼續閱讀

發現信用卡、郵件或銀行帳密、被盜時該怎麼辦?

2020 年 07 月 23 日2020 年 11 月 12 日趨勢科技 TrendMicro

我們探討了什麼是黑暗網路（Dark Web）？跟深層網路（Deep Web）有何關係?接著介紹一般用戶該如何避免個資淪入黑暗網路（Dark Web）任人拍賣?,這系列最終回,要跟大家分享,如果你的信用卡資訊及帳號資訊、郵件信箱、銀行戶頭帳號、駕照號碼、護照號碼等洩漏到網路上，應該怎麼辦？

信用卡資訊

繼續閱讀

如何避免個資淪入暗網（Dark Web）任人拍賣?

2020 年 06 月 19 日2022 年 12 月 20 日趨勢科技 TrendMicro

上一篇我們探討了什麼是黑暗網路（Dark Web）？跟深層網路（Deep Web）有何關係?我們接著介紹一般用戶該如何面對黑暗網路(Dark Web,簡稱暗網)的風險？

1.不反覆使用同一組密碼

網路犯罪者會藉由在黑暗網路(Dark Web,簡稱暗網)所獲取的帳號及密碼試圖登入各種服務。如此一來，一旦在多數的服務上反覆使用同一組帳號密碼，就會增加帳號遭順藤摸瓜的方式被竊取的風險。

2.使用雙重驗證/兩步驟驗證 (2FA) 認證認證

請活用各服務業者為了強化資訊安全所提供的 雙重驗證/兩步驟驗證 (2FA) 等。使用 雙重驗證/兩步驟驗證 (2FA) 之際，登入各個服務除了要加入帳號及密碼以外，因為必須輸入於簡訊及專用軟體上取得的認證碼，所以惡意的第三方難以進行非法連結。但最近的網路釣魚詐騙手法中發生 雙重驗證/兩步驟驗證 (2FA) 資訊遭奪取的情況，用戶需多加留意。

3. 終止不再使用的服務並刪除信用卡等個資

即使保留了不再使用的服務帳號只會徒增遭非法使用及資訊外漏的風險。請刪除信用卡號碼等的相關資訊及個人資訊，或是在填寫假的資訊後再行解約服務。如果有應用程式，請於解約後立即解除安裝。

4.使用可以搶先攔截詐騙網址的防毒軟體

為了降低在假網站及網路釣魚詐騙網站輸入錯誤資訊，或遭惡意軟體竊取資訊的風險，請於電腦或是智慧型手機、平板電腦上安裝防毒軟體,如趨勢科技PC-cillin ,即刻免費下載。最近的釣魚詐騙網站及假網站，巧妙地乍看之下無法分辨真偽。連結上網的機器裝置請務必要安裝，並保持在最新狀態下使用。

5.使用可主動預警個資不法外流的個資保鑣

經常收到詐騙簡訊和電子郵件？！
代表您的個資可能已經外洩，甚至在暗網（網路黑市）遭惡意出售！

個資保鑣能幫你主動監測您的 email、銀行帳號、信用卡號碼等個資是否暴露在個資外洩事件中，一旦監測到您的個資已在暗網遭洩漏，我們將立即發出警報通知您，並提供建議以防止損害擴大，例如變更密碼。

另外，網路犯罪者利用各種手段取得信用卡資訊及個人資訊的清單不僅供自己非法使用以外，還能夠在黑暗網路(Dark Web,簡稱暗網)上的黑市進行交易。想要更進一步強化因應對策，請使用被稱為黑暗網路(Dark Web,簡稱暗網)監控等的資安產品。建議使用全天候 24/7 監測您的個資是否在暗網上遭到洩漏的資安產品,如趨勢科技個資保鑣,一旦檢測出事先登記的信用卡號碼及郵件信箱等的資訊遭洩漏到網路，便會立即通知用戶，將受害程度控制在最低。