暗網 - 資安趨勢部落格

虛擬加密貨幣資產與網站登入憑證是風險最高的兩類個人資料

2023 年 11 月 29 日2023 年 11 月 29 日趨勢科技 TrendMicro

趨勢科技最新研究揭露網路資料竊取與黑市交易現況

【2023年11月29日，台北訊】為協助企業與個人更謹慎地構思資安防禦策略，全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)追溯被盜資料的最終去向並發表研究報告，發現虛擬加密貨幣錢包、網站登入憑證、VPN憑證、FTP登入憑證、通訊軟體登入憑證、電子郵件軟體登入憑證、Wi-Fi登入憑證與桌面截圖乃現今黑市上最熱門的八大類型資料。這份研究計算出獨家風險矩陣，揭露各類型失竊資料在地下交易市集的現況，希望透過提供實用資訊，協助企業及個人更全面地評估和強化資安防護策略，因應不斷演變的資安環境。

繼續閱讀

什麼是暗網監控以及它如何運作？

2023 年 09 月 04 日2023 年 08 月 21 日趨勢科技 TrendMicro

身份竊盜和詐騙的報告在過去的十年間大幅增加，這也讓消費者和員工遭受了巨大的損失。與此同時，這類型犯罪的主要活動場所，也就是黑暗網路（Dark Web,簡稱暗網），正默默地潛藏在網路深處。考慮到這些，我們想要探討一種讀者們可能已經看過網路安全公司在宣傳的服務：暗網監控。想知道這是什麼嗎？請繼續閱讀下面的介紹。

什麼是暗網（Dark Web）？

暗網是網際網路的隱藏部分。它佔大約全部網路內容的5%，屬於更大範圍深層網路的一部分，深層網路則佔據網際網路的90%。只能透過特定瀏覽器訪問的暗網有著許多需要特定授權才能進入的網站。因為Tor（The Onion Router的縮寫）瀏覽器等加密軟體的幫忙，讓暗網提供使用者無與倫比的匿名性。與表層網路不同，暗網不使用Google或Bing等搜尋引擎可取得的資訊；相對地，它利用來自各種來源的內容：論壇、電子郵件、社群媒體和公司資料庫。這些特性使得暗網成為犯罪分子進行商業活動的誘人場所。

繼續閱讀

你的個資在暗網現值多少？

2023 年 07 月 25 日2023 年 08 月 25 日趨勢科技 TrendMicro

Google One 方案提供「暗網報告」不必訂閱 Google One 付費會員方案，也能針對與 Google 帳戶相關聯的電子郵件地址執行暗網報告。掃描暗網，看看當中是否有你的電子郵件地址。推出後網友驚呼：現在才知道流出這麼多東西。
「暗網（Dark Web）」是什麼？它網際網路不可見的一塊，約佔整體網路內容的5%。它是深層網路（Deep Web）的一部分，而深層網路大概佔了整體網際網路的90%。暗網的名聲相當響亮，普羅大眾閒談都可能會提到 – 主要以取得身份憑證、毒品、性、槍支及其他不正當交易而聞名。像是眾所周知的黑市絲綢之路（Ross Ulbricht所經營）就是從這裡開始運作。但什麼是暗網以及它到底如何運作？

什麼是暗網？暗網合法嗎？

暗網是網際網路的隱藏部分，只能透過特殊瀏覽器訪問,需要特定授權才能進入的網站。透過一層又一層有加密保護的Tor（The Onion Router）洋蔥路由器連上暗網，也增加了匿名性。

與表層網路不同，暗網不使用Google或Bing等搜尋引擎上可用的資訊；相對地，它利用來自各種來源的內容：論壇、電子郵件、社群媒體和公司資料庫。而且與所有網站內容都會被索引的表層網路不同，暗網裡的內容都是去中心化的 – 想訪問其內容，使用者需要輸入由數字和字母組成的複雜連結。比方說，夢想市場（Dream Market）的商業網站地址長這樣：eajwlvm3z2lcca76.onion。

繼續閱讀

中國連鎖飯店的被竊資料及其他非法產品在暗網論壇上販賣

2018 年 09 月 09 日2018 年 09 月 08 日趨勢科技 TrendMicro

趨勢科技發現來自中國連鎖飯店的個人身份資料（PII）出現在我們監控的暗網論壇上販賣。進一步的分析顯示出這些被竊資料不僅僅包含了中國旅客的個人身份資料（PII），還包括了來自西方及東亞國家的旅客資料。我們看到的樣本資料並未加密（使用純文字格式），其中有些是CSV、SQL和TXT資料。

我們認為這些資料與8月29日所報導的多達1.3億筆個人身份資料（PII）外洩事件有關。資料外洩新聞跟我們在暗網上所看到的廣告內容相符合（以8比特幣販賣，在2018年9月5日約等於5.8萬美元）。

廣告內聲稱這些資料包含了姓名、手機號碼、電子郵件地址、身份證號及住家地址等，總計高達53GB（約1.23億筆資料）。另一組被竊的資料包含了如登記入住時間、客戶姓名、身份證號、住家地址、生日和內部編號等客戶資料，總量達到22.3GB（約1.3億筆身份資料）。繼續閱讀

勒索病毒也可網購! ShurL0ckr在暗網上販售，據報可以繞過雲端應用程式

2018 年 02 月 15 日2018 年 02 月 23 日趨勢科技 TrendMicro

安全研究人員發現一個名叫ShurL0ckr的新勒索病毒據説可以繞過雲端平台的偵測機制。就跟Cerber和Satan一樣，ShurL0ckr操作者將這勒索病毒經營成外包服務，讓其他網路犯罪分子也可以分一杯羹，從受害者贖金中抽取佣金。

《延伸閱讀》散播Cerber 和CTB Locker勒索病毒嫌犯遭捕:程式非自己開發,以 30% 不法獲利跟駭客分紅

根據研究人員對ShurL0ckr的分析顯示，它可以躲避雲端應用程式偵測來進行擴散。跟其他勒索病毒一樣，網路釣魚（Phishing）和路過式下載「Drive by download」是最可能的感染媒介。

ShurL0ckr的出現也顯示出另一個更大的問題：網路犯罪分子對合法平台和服務的濫用。研究人員指出，使用雲端應用程式的企業有44%或多或少受到惡意軟體影響。事實上，他們發現至少有三家企業級軟體即服務（SaaS）應用程式感染了惡意軟體。研究人員還發現，惡意腳本、可執行檔以及木馬化的Office文件和圖片檔是最常用的進入點。

勒索病毒不會很快就消失。事實上，隨著企業越來越採用新興技術來開拓業務，勒索病毒和數位敲詐可以預見會是網路犯罪的主流。繼續閱讀