开发者俱乐部

标题: 排行前五的“暗网”产品，你知道吗？ [打印本页]

作者: xman 时间: 2016-6-8 12:16
标题: 排行前五的“暗网”产品，你知道吗？
2016年4月，暗网市场知名的Nucleus下线。销声匿迹之前，Nucleus曾在暗网市场排行第二，提供有数以万计的各种非法商品和服务。对于Nucleus消失的问题议论纷纷，但是它只是暗网市场的冰山一角，在“暗网”市场用户可以匿名购买证书访问客户账户、窃取支付卡数据、盗取软件、伪造货币和商品、恶意软件、黑客攻击服务等。

了解这一点对企业和威胁研究人员而言大有裨益。它可以利用宝贵的网络威胁情报，包括网络犯罪分子买卖的数据类型、常用的工具和服务以及经常利用的漏洞。最重要的是，“暗网”提供急需内容。但随着数据庞大的威胁资源，合法或不合法的一应俱全，公司应集中哪些资源呢？“暗网”的威胁情报可以为企业提供重要启示。考虑到这一点，SurfWatch实验室提供的数据显示， “暗网”市场销售最常见产品，以及这些信息如何帮助公司打击网络犯罪。

1. 窃取证书
虽然“暗网”销售繁多的网络犯罪产品，窃取证书最为普遍。经过查看2016年最流行的“暗网”市场，证书交易占SurfWatch实验室数据的近四分之一。网络犯罪分子最初通过使用网络钓鱼信息、恶意应用以及其他获取恶意软件（如将keyloggers安装在受害者设备上）的方式获取此类信息。这些盗取的用户和密码常在“暗网”市场交易，然后其它攻击者将其用于其他用途。尽管网上银行账户为主要目标，但其他类型的证书包括员工和个人电子邮件账号、社交账号、eBay和PayPal账号以及其他流行的服务，比如Netflix、Uber等也不例外。

如何帮助公司？随着大量数据泄露以及盗取的证书，可能一些员工的用户名和密码被波及，而且大多数情况下，这些包括工作相关的电子邮箱地址。监视与你的品牌和员工相关的“暗网”盗取证书可以让你培训用户、防止欺诈登录并阻止攻击蔓延。

2 . 欺诈和身份盗用
当发生销售点数据泄露事件，盗取支付卡信息常常在多个“暗网”市场交易。网络犯罪分子通过这类账户赚钱动作之迅速。被盗的卡在暗网市场越久，价值就会越低，因为它的生命力与数据泄露、窃取和其他欺诈行为紧密相关—以及被银行或持卡人取消等都有关。其他与欺诈有关的产品包括伪造文件，例如护照、驾驶证以及开信用额度必需的个人信息，比如社保号、出生日期等。就像传统的犯罪，网络犯罪在很大程度上受钱驱使，欺诈和被盗身份一直是急功近利的方法。但是，这不仅是暴徒偶尔犯下的罪行，而是其他国家专业的网络犯罪不断完善技术实施犯罪行为。

如何帮助公司？许多销售点数据泄露直到被盗支付卡信息进行出售或足够多的卡出现欺诈时才被发现。查找被盗信息宜早不宜迟，这样零售商和金融机构可以缩短被盗卡的期限并减少潜在损失。

3. 知识产权
媒体盗版是“暗网”最流行的做法。盗取电子书、音乐、电影和其他娱乐形式售价很低—对创作者来说没有利润可言。除了盗版，甚至更具破坏性的知识产权在“暗网”销售。这可能包括源代码、盗取的客户名单、商业机密以及其他从公司盗用的敏感数据。知识产权盗窃委员会（Commission on the Theft of Intellectual Property）的报告指出，盗取的知识产权使美国每年损失3000亿美元。并不是所有这些数据都在暗网销售，其中大部分为民族间谍活动。但是，所有这些在“暗网”销售的产品中，知识产权往往是最有影响力的，同时对公司带来最长期的后果。

如何帮助公司？找到知识产权，比如在网上销售的源代码最令人关注。不像支付卡信息可以从不同的位置盗取，知识产权可能表明入侵者闯入或内线出售有价值的信息。媒体盗版是知识产权销售最常用的形式，可能导致重大损失，尤其出现在用户自由分享盗取资源的流行洪流网站上，损失不堪设想

4. 供应链威胁
有效的威胁情报应包括所有公司面临的网络风险，包括第三方合作伙伴和供应商面临的风险。供应商可能有自己的证书或知识产权在“暗网”被销售，或恶意攻击者利用相关漏洞。这些潜在问题可以下移供应链并影响其他公司。例如，2016年4月，SurfWatch实验室威胁情报分析师揭露了虚拟主机提供商Invision Power Services事件，它的客户包括职业体育联盟以及主流媒体和娱乐公司。恶意攻击者计划通过恶意软件感染那些品牌用户。虽然这些事件不是这些公司的直接错误，但对客户、投资者和监督部门造成的影响往往会直接落到这些公司身上。

如何帮助公司？供应商和供应链是数据泄露的最常见原因，然而当涉及公司网络安全做法的时候，往往又是一个盲点。不只洞察公司内部的潜在问题，可以让合作伙伴帮助你了解公司的风险，并在他们发现供应链和业务出现潜在问题之前提醒你。

5. 黑客工具及服务
除了窃取产品，恶意攻击者可能购买不同类型的黑客工具和服务。实际上，一个流行的市场开始专门出售“零日”（zero-days）和其他罕见的漏洞利用。例如，一个用户之前就以$17,000的价格出售过入侵Apple iCloud账号的新方法。其他销售产品包括开发工具包、键盘记录恶意软件、网络钓鱼页面、远程访问木马、黑客指南等等。购买的网络犯罪工具甚至配套有订阅服务、简单易用的接口、技术支持和其他与合法软件相关的功能。此外，销售的网络犯罪服务包括分布式拒绝服务攻击、帮助黑客账号等。这种网络犯罪服务模式已分割了该市场，因此攻击者术有专攻。所有类型的网络犯罪攻击和服务应有尽有，并以一定的价格出售。

如何帮助公司？了解可用且流行的工具可能帮助公司防御一般攻击方式。此外，销售的新漏洞利用或对现有工具的修改可以让公司了解网络犯罪分子如何进化攻击躲避检测。

欢迎光临开发者俱乐部 (http://xodn.com/)