資料竊取背後的商業模式

作者:Kyle Wilhoit(威脅研究員)

這一篇文章裡,介紹了網路犯罪份子如何使用你被盜的資訊,以及為什麼這些犯罪份子想要你的資訊等等。那篇文章跟這篇都屬於同一個系列,主要是想介紹不斷擴大的網路犯罪經濟體,以及提供些事實和建議好幫助保護你的資料,防止資料竊取。

在這分成兩部的情報簡介文章的第一部分裡,我會闡述現存在地下網路犯罪世界的「信任模型」,以及針對出售商品的中介商/角色的一些分析。

 

資料竊取商業模式

這些詐騙份子能夠賺快錢並不是什麼秘密。但是人們不知道或是沒有討論到的是,他們如何進入市場去賣掉自己手上的商品。

這些詐騙份子首先需要將自己的商品放到市場上。他們通常會去Pastebin、地下論壇和其他一些可以兜售商品的網站。此外,他們也會用現在流行的作法,到合法論壇和網站上張貼「廣告」。這一步可以被視為「找尋客戶」。下一步則是在市場上建立定價模式。

價格歧視(Price Discrimination) VS. 滲透定價 (Penetration Pricing)

在過去五年內,出現了一些事件描繪出地下論壇裡價格歧視的現象。當供應商因為許多原因而用不同價格來出售相同商品或服務時,就會存在價格歧視。實際上有四級的價格歧視,每種都有不同的作法。

然而,在過去兩年中出現了轉變,從價格歧視轉向了滲透定價模式。滲透定價是賣方用多種不同方式來吸引新買家的策略。

在滲透定價模式裡,詐騙份子進入市場並以低價出售商品以獲得更多的市佔率,再慢慢增加價格,直到符合跟其他賣家一樣的市場價值。許多賣家利用這種做法在市場上更加容易去賣出手上的贓物。利用這一點,可以讓銷量增加,存貨周轉率也較高。

這種滲透定價也可能會回升,因為會有許多新賣家進入這地下市場銷售商品。這些新賣家不遵守最高價格規則或是會針對特殊買方屬性。

這些詐騙份子也在這些市場上越加活躍,因為要隱藏自身的惡意活動已經變得更加容易。可以看看洋蔥路由(onion routing),這只是眾多隱藏自己蹤跡方法中的一種。

角色介紹

當我們看著這些詐騙(十個被分析的不同網站)裡的部份角色,我們可以推斷出這些角色間的一些共同之處。雖然這篇文章並不是想要分析這些角色,但是簡單的介紹有助於描繪出在這社群裡提供商品的賣家。了解這些資訊可以幫助你避免成為這些人所用伎倆下的獵物。

當分析這其中的網站時,似乎很多網站都銷售來自烏克蘭、荷蘭和俄羅斯的商品。而且明顯地,這些惡意份子喜歡像是Liberty Reserve、Ukash或西聯匯款等付款方式。在某些案例裡,也會允許或要求使用WebMoney。通常都會要求使用這些類型的付款方式,因為可以用幾乎匿名的方式來登錄帳戶,這些服務只需要簡訊和電子郵件確認來進行交易。某些服務,像是Ukash,會將現金轉成一個獨特的19位數字代碼。你只需找到櫃檯(線上或親自),就可以用這代碼換錢。這個獨特代碼可以用來確保付費安全。

幾乎所有的網域的註冊者都是用Gmail或Yahoo!作為註冊用的電子郵件。同樣地,許多貼文內容都偏好使用即時通來聯繫,首選是用Yahoo!和ICQ。

信任模型

地下市場因為每天都有新賣家進入而更加興盛,但「信任」卻是這些網站上最欠的東西。因此詐騙份子需要找到可以驗證對方、自己和生意有效性的方法。

圖一、一個尋求信任驗證的貼文
圖一、一個尋求信任驗證的貼文

 

雖然詐騙份子可能並不認為自己是傳統的「生意」,更有可能這些人用了核心商業模式而不自知。當詐騙份子從另一個人手上做成生意後,他們不僅是因為這筆生意而增加了市場銷售,他們也會期望透過這個人的認證來讓以後的買家可以信任賣家。

當一個詐騙份子將工作做好,標準程序是由詐騙份子來驗證別人的工作。通常是用貼文到論壇的方式來「驗證」別人的商品是好的。

圖二、驗證另一個人將工作做好的樣本貼文
圖二、驗證另一個人將工作做好的樣本貼文

在第二部裡,我會詳細說明網路犯罪份子用來獲取使用者資料的來源或途徑,和如何減少資料被竊風險的最佳實作。

@原文出處:Business Models Behind Information Theft

◎延伸閱讀

詐騙份子會想用我的資料做些什麼?
《資料外洩》十大員工危險行為 ~員工行動化可能帶來的資料防護災難 [含資料圖表]
16個俄羅斯網路非法服務/地下經濟價目表

 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

 

APT 攻擊

 

◎即刻加入趨勢科技社群網站,精彩不漏網