當你的個資流入黑市…

個人資料的供給、需求和成本

 

查看資料圖表:個人資料的全球黑市

 

資料貨幣化不再只限於信用卡詐騙。身份竊盜經過長時間的演變也跟上了科技的腳步。今天的地下經濟會買賣你的線上資料 — 電子郵件、社群媒體、線上遊戲和網路銀行帳號登入憑證等等,就跟一般商家買賣貨物、商品和服務一樣。對於駭客來說,網路帳號就像是一口可以深掘的井。而對於受害者來說,影響並不僅僅只是失去金錢或變得不便。丟失個人資料會造成一輩子的影響,因為資料不會過期,可以無限地重複使用和在地下交易。

誰負責保護資料?當然,資料擁有者或是我們信任去擁有我們個人資料的公司應該要保證其安全,他們需要遵循一定的規則和標準。但是我們也有責任去保證自己的資料安全。我們在給出資料時要認真了解對象是誰。畢竟,如果我們沒有給出去,它也不會落在別人手裡。

除了遵守安全的上網習慣外,使用可信賴而有效的安全解決方案也有助於強化你的設備和系統安全,並且要隨時保持更新。同時要記住網路犯罪份子總是在尋找著漏洞攻擊。想想看你在網路上給出資訊所可能造成的影響,那麼花在仔細檢查誰能夠看到你個人資料以及保護你的設備和系統不中毒所花費的時間也是值得的。

網路犯罪地下經濟系列(CUES)可以幫助你更加了解當自己成為網路犯罪受害者時會發生什麼事,同時也讓人一窺中國、俄羅斯和巴西地下市場以及網路犯罪分子想要偷竊並販賣的資料類型。想要看看更加直覺的詳細資料,閱讀互動式的報告 – 「遭竊個人資料的全球黑市」,可以看到交易個人資料的不同國際黑市,哪些類型的資料可以買賣,它們的價值以及你可以做的事情。

 

@原文出處:The Supply, Demand, and Cost of Your Data

網路犯罪地下市場交易項目一覽表

今日看到這則新聞一位26歲的劉姓女性經常把留有自己電話、地址的網購物品外包裝,隨手扔進居家附近的垃圾桶,因此被歹徒盯上,冒充快遞循址進屋搶劫並殺人犯案。提醒大家信用卡帳單、網購包裝紙可千萬別亂丟,以免變成歹徒眼中的肥羊而惹來殺身之禍!

online shopping 網路購物包裹package

不同於隨意亂丟棄的單據,我們在網路上暴露的個資,也已經在地下市場貨幣化了。今天的地下經濟會買賣你的線上資料 — 電子郵件、社群媒體、線上遊戲和網路銀行帳號登入憑證等等,就跟一般商家買賣貨物、商品和服務一樣。對於駭客來說,網路帳號就像是一口可以深掘的井。而對於受害者來說,影響並不僅僅只是失去金錢或變得不便。當你的個資流入黑市,丟失個人資料會造成一輩子的影響,因為資料不會過期,可以無限地重複使用和在地下交易。

俄羅斯,專用伺服器代管服務可以花上買家50到190美元,取決於所提供的品質。在中國,網路犯罪分子可以花錢提升惡意iPhone應用程式的排名,擠進前15名要花費4,900美元、前10名要花費6,400美元、前5名要花費9,800美元。購買假文章、評論、點閱率和關注者來提升其偽造網站的排名則花不到1美元。巴西有個獨特的服務,想進入網路犯罪這行生意的人可以花費 549 美元來接受詐騙訓練。品質越好、需要量越大及越難取得的商品當然要價也就越加昂貴。

Cybercriminal

 

想查看不同的網路犯罪地下市場,那些類型的資料被交易,價值多少,可以參考詳細介紹全球黑市的互動式報告。

 

產品 地下市場供應狀態
中國 俄羅斯 巴西
Android簡訊轉寄程式原始碼
Apple App Store使用者評論
Bolware工具包
僵屍網路
商務應用程式帳號憑證
信用卡相關資料及認證憑證
信用卡號碼檢查程式
信用卡號碼產生器
加密程式
漏洞攻擊包
假留言/評論/點閱率/關注者
假網站
GSM數據機
iMessage垃圾訊息軟體
網路服務帳號憑證檢查程式
釣魚網頁
電話號碼清單
電話號碼掃描硬體
電話號碼掃描軟體
加值服務號碼
代理伺服器列表
假證明文件副本
軟體序號
簡訊伺服器
垃圾簡訊3G數據機
垃圾簡訊軟體
網路流量
木馬

繼續閱讀

新的 BlackOS 軟體套件在地下論壇出售

趨勢科技最近在地下論壇看到了這篇貼文:

圖一、地下論壇貼文

 

這篇在俄羅斯的貼文是在廣告一個叫做「BlackOS」的新產品。和名字不同,這不是一個作業系統,但它肯定是個「黑」產品,或該說是惡意產品:它是用來管理和將惡意/淪陷網站的網路流量重新導向其他惡意網站。

這類型的產品在地下社群中並不算新 – 像是Brian Kerbs在大約兩年前就談過類似的iFrameservice.net網站。BlackOS本身也不是個全新的產品。它是早先「Tale of the North」軟體的新版本,安全研究人員在2013年9月就曾經提過這軟體。

BlackOS的能力

BlackOS和其它類似產品是設計用來自動化管理和攻擊網站流程。讓網路犯罪份子可以從受害者身上擠出最大利潤。它擁有網頁介面用來管理網路流量和其他功能。它可以處理大量的網路流量,並注入內置框架(iframe),並將流量重新導到使用者指定的地方。

下面是BlackOS的部分功能,來自地下論壇廣告內的說明(從原本的俄文翻譯過來):

1)      實作轉換流量的最佳化模式。利用地域性使用者代理程式來散佈和安裝

2)      有辦法去拒絕出售iframe流量

3)      自動偵測PR網域,連結和實作出對於搜尋引擎結果有效的影響

4)      得到一份快速、穩定而且是SOCKS 5的私人列表,提供給你任何需要使用代理程式的軟體

5)      盡快地排序帳號列表

6)      透過驗證來上傳你的腳本。包含反向Shell和大量執行指令 – set / code cleanup,eval (),system (),sendmail和檢查antiDDOS

7)      在你的伺服器上執行弱點掃描

8)      在遠端內容管理系統上執行解析資料庫

  繼續閱讀

中國地下市場之旅

過去幾年來,有許多網路犯罪分子待在中國地下市場。在標題為「不只是線上遊戲犯罪:重新檢視中國的地下市場」的研究報告裡,我們提供了中國地下市場當前狀態的一些詳情。趨勢科技在去年開始研究這個地下產業,這份簡報是這些努力的成果。
中國地下經濟

收集關於中國地下市場的知識並不特別困難,但的確也是有些挑戰。成就這地下經濟的網站和市場並不公開於大眾面前,而是藏身於論壇和QQ聊天群內。雖然有許多地下經濟組織都是透過地下論壇,但使用QQ聊天群是中國的特產。這些網站都使用自己的行話來命名和描述他們的團體,但熟悉他們行話的網路犯罪分子可以輕易地找到想要的東西。

在某些方面,中國的地下市場跟其他正當合法的經濟市場一樣:它提供各式各樣的產品和服務,以及不同的價格區段。所提供的服務包括:

  • 分散式阻斷服務(DDoS)套件和伺服器
  • 遠端存取工具(RAT)
  • 逃避偵測服務
  • 淪陷代管主機
  • 網路釣魚(Phishing)工具包
  • 竊盜使用者資料
  • 網頁指令層(Webshell)


在這些交易底下,有著一個強大和健全的生態系,網路犯罪分子可以用不同的價格購買他們所選擇的產品。

以阻斷服務攻擊為例,網路犯罪分子可以選擇租用專用伺服器來產生更大規模的攻擊。比較低階的Atom伺服器一個月是599元人民幣(98.50美元),更為強大的Xeon伺服器加上1Gb/s連線的月費可以到2100元人民幣(345美元)。 繼續閱讀

資料竊取背後的商業模式

作者:Kyle Wilhoit(威脅研究員)

這一篇文章裡,介紹了網路犯罪份子如何使用你被盜的資訊,以及為什麼這些犯罪份子想要你的資訊等等。那篇文章跟這篇都屬於同一個系列,主要是想介紹不斷擴大的網路犯罪經濟體,以及提供些事實和建議好幫助保護你的資料,防止資料竊取。

在這分成兩部的情報簡介文章的第一部分裡,我會闡述現存在地下網路犯罪世界的「信任模型」,以及針對出售商品的中介商/角色的一些分析。

 

資料竊取商業模式

這些詐騙份子能夠賺快錢並不是什麼秘密。但是人們不知道或是沒有討論到的是,他們如何進入市場去賣掉自己手上的商品。

這些詐騙份子首先需要將自己的商品放到市場上。他們通常會去Pastebin、地下論壇和其他一些可以兜售商品的網站。此外,他們也會用現在流行的作法,到合法論壇和網站上張貼「廣告」。這一步可以被視為「找尋客戶」。下一步則是在市場上建立定價模式。

價格歧視(Price Discrimination) VS. 滲透定價 (Penetration Pricing)

在過去五年內,出現了一些事件描繪出地下論壇裡價格歧視的現象。當供應商因為許多原因而用不同價格來出售相同商品或服務時,就會存在價格歧視。實際上有四級的價格歧視,每種都有不同的作法。

然而,在過去兩年中出現了轉變,從價格歧視轉向了滲透定價模式。滲透定價是賣方用多種不同方式來吸引新買家的策略。

在滲透定價模式裡,詐騙份子進入市場並以低價出售商品以獲得更多的市佔率,再慢慢增加價格,直到符合跟其他賣家一樣的市場價值。許多賣家利用這種做法在市場上更加容易去賣出手上的贓物。利用這一點,可以讓銷量增加,存貨周轉率也較高。

這種滲透定價也可能會回升,因為會有許多新賣家進入這地下市場銷售商品。這些新賣家不遵守最高價格規則或是會針對特殊買方屬性。

這些詐騙份子也在這些市場上越加活躍,因為要隱藏自身的惡意活動已經變得更加容易。可以看看洋蔥路由(onion routing),這只是眾多隱藏自己蹤跡方法中的一種。

角色介紹

當我們看著這些詐騙(十個被分析的不同網站)裡的部份角色,我們可以推斷出這些角色間的一些共同之處。雖然這篇文章並不是想要分析這些角色,但是簡單的介紹有助於描繪出在這社群裡提供商品的賣家。了解這些資訊可以幫助你避免成為這些人所用伎倆下的獵物。

當分析這其中的網站時,似乎很多網站都銷售來自烏克蘭、荷蘭和俄羅斯的商品。而且明顯地,這些惡意份子喜歡像是Liberty Reserve、Ukash或西聯匯款等付款方式。在某些案例裡,也會允許或要求使用WebMoney。通常都會要求使用這些類型的付款方式,因為可以用幾乎匿名的方式來登錄帳戶,這些服務只需要簡訊和電子郵件確認來進行交易。某些服務,像是Ukash,會將現金轉成一個獨特的19位數字代碼。你只需找到櫃檯(線上或親自),就可以用這代碼換錢。這個獨特代碼可以用來確保付費安全。

幾乎所有的網域的註冊者都是用Gmail或Yahoo!作為註冊用的電子郵件。同樣地,許多貼文內容都偏好使用即時通來聯繫,首選是用Yahoo!和ICQ。

繼續閱讀