在暗网出售的各种非法产品中,最引人注目的一些是黑客尝试恶意软件或拒绝服务(DDOS)攻击的服务,这些攻击可以造成大规模的在线流量中断和网站中断。2022年6月的一项研究发现,一个优质的恶意软件攻击在黑暗市场或供应商那里每1000次安装可以卖到5500美元。反过来,对一个不受保护的网站进行持续一个月的DDOS攻击,平均价格为850美元。
截至2022年6月,暗网上出售的恶意软件和拒绝服务(DDOS)攻击的平均价格(美元) 数据来源:Statista.com
表层网、深层网和暗网:这都是些什么?
(相关资料图)
我们都知道,与深网和暗网相比,互联网被称为 “表面网”。表层网络,也被称为 “可见 “或 “开放 “的网络,是由数以百万计的索引网站形成的,包括电子商务平台,任何人都可以通过谷歌等搜索引擎访问。然而,表层网络只是冰山一角,只包含深层网络中所有内容、数据库和服务器的极小部分。
在深层网络上,我们可以找到所有现有的数据库和非索引网站,其中包含大量受保护的数据和文件,包括公共的和私人的,这些数据和文件不能通过表层网络自由访问。隐蔽的 “网络 “还承载着公司和政府机构的内部网络,也就是使这些组织能够进行通信以及保存和管理其数据的内部网络。深层网络包含了世界范围内网络运行所需的所有领域。
而暗网是深网中相对较小的一部分。它包括非索引网站和平台,与深层网络不同,主要用于从事非法活动。用户必须有特殊的代码或凭证才能访问和使用这些网站。域名通常使用强大的数据加密和保护工具进行匿名化,以确保无法识别在那里操作的威胁行为者,从而将其绳之以法。
非法电子商务是如何在暗网上进行的?
暗网拥有无数的市场,用户可以在那里买卖各种违禁物品和犯罪服务。AlphaBay、ASAP、Tor2door、DarkFox等“黑暗市场”总共拥有数十万个,其中相当一部分是欺诈性的,因为它们提供个人账户登录信息、被盗身份、伪造文件和假币。
2014年1月至2022年11月全球暗网市场“Alphabay”的搜索兴趣(以指数点数计) 数据来源:Statista.com截至2021年11月,Dark0de、Torrez和OpenRoad是上市数量最多的暗网市场。Dark0de提供了超过69100个,而Torrez提供了大约57300个。暗市场是指在暗网上运营的在线市场。
截至2021年11月,全球领先暗网市场的上市数量(以1000家为单位) 数据来源:Statista.comDark0de是欺诈资源最多的暗网市场之一。截至2021年11月,近23%的商品提供非法产品或服务,涉及欺诈方法、银行账户登录、被盗身份、假币等。在Torrez网站上,欺诈资源占总量的14.5%。
截至2021年11月,全球主要暗网市场的欺诈清单比例 数据来源:Statista.com在这些市场上,暗网卖家提供实物格式的被盗护照,如果是马耳他公民,可以卖到6500美元,如果是法国、荷兰、波兰或立陶宛等欧盟护照,可以卖到3800美元左右。其他出售的非法数字产品包括被黑的社交媒体账户和社交媒体粉丝,在Instagram或Twitch上,每1000名粉丝的价格低至4美元,信用卡详细信息,电子钱包和加密货币验证账户,以及许多其他类型的被黑账户。暗网上提供的产品清单无穷无尽。
截至2022年6月,暗网上出售的选定伪造文件的平均价格(美元) 数据来源:Statista.com截至2022年6月,暗网上出售的部分非法数字产品的平均价格 数据来源:Statista.com威胁也潜伏在公开网络和深层网络中主要的电子商务平台,包括一些世界上收入最高的公司,都是网络各个部分的威胁行为者的完美目标。欺诈者利用合法在线零售商和市场的好名声获利的策略之一被称为“域名欺骗”。它包括创建一个类似于市场上一些最成熟品牌的网站,模仿他们的域名,以获取不知情的客户的访问信息。中国平台淘宝网和阿里巴巴被发现是世界上被冒充最多的电子商务域名之一,它们分别有近5000个假网站。
截至2022年6月,全球领先大型电子商务公司的市值(十亿美元) 数据来源:Statista.com截至2022年11月,全球领先电子商务网站的假冒域名数量 数据来源:Statista.com为了运营,电子商务公司将数据库和内部网存储在深层网络上。黑客可能会在这些存储库中发现漏洞,并非法检索私人数据,如管理员登录名,以利用自己或在暗网上销售。截至2022年年底,Wayfair或Aliexpress等公司有超过4000个员工凭证在深网中被泄露。通过跟踪深网对其品牌的提及,电子商务公司可以监控黑客论坛中黑暗代理人的兴趣,并实施应对措施,以防止未来的数据泄露和其他网络安全威胁。
截至2022年12月,深网提到全球领先电子商务网站的数量 数据来源:Statista.com