數據洩露是網絡威脅的常規部分。 他們產生了很多 媒體關注,因為被盜信息的數量往往很大,而且因為這麼多 數據人們寧願保持私密。 過去幾年中數十起引人注目的違規行為都是針對性的 國家零售商,醫療保健提供者 乃至 聯邦政府的數據庫,獲取社會安全號碼,指紋甚至背景檢查結果。 雖然影響消費者數據的漏洞已經司空見慣,但還有其他資源在針對性時會引發重大的安全問題。 最近,一名黑客聲稱要賣掉 32百萬的Twitter用戶名和密碼 在地下市場。
但是在違規後會發生什麼? 攻擊者對收集的信息做了什麼? 無論如何誰又想要呢? 我的 研究以及其他的各種研究 電腦 和 社會科學家,表明被盜數據通常由黑客在線地下市場的其他人出售。 賣方通常利用其技術實力收集所需信息,或代表黑客作為提供信息的主要人物。 買家希望將竊取的信息用於其最大的財務優勢,包括購買信用卡號碼被盜的商品或從事匯款直接獲取現金。 在社交媒體帳戶數據的情況下,買家可以持有人們的互聯網帳戶以獲取贖金,使用數據對受害者進行更有針對性的攻擊,或者 虛假的追隨者,填補了合法賬戶的聲譽.
由於在線黑市的秘密性質,被盜信息的已完成銷售總數難以量化。 大多數賣家在網絡論壇上宣傳他們的數據和服務,其運營方式與亞馬遜等任何其他在線零售商一樣,買家和賣家互相評價,他們的產品質量 - 個人信息 - 被出售。 最近,我的同事和我 估計數據買家和賣家的收入 銷售完成後使用在線反饋發布。 我們檢查了涉及信用卡和借記卡信息的交易反饋,其中一些信息還包括實體卡背面的三位數卡驗證值。
我們發現,320交易中的數據賣家可能賺取的金額在1百萬美元到2百萬美元之間。 同樣,這些交易的141買家通過使用他們購買的信息賺取了大約1.7百萬和3.4百萬。 這些巨額利潤可能是這些數據洩露持續的關鍵原因。 對可用於促進網絡犯罪的個人信息以及強大的資源供應有明確的需求。
進入市場
事實證明,秘密數據市場非常類似於合法的在線市場,如eBay和亞馬遜,以及合法零售公司經營的購物網站。 它們在市場宣傳或隱藏於公眾的方式,運營商的技術熟練程度以及發送和接收付款的方式方面存在差異。
這些市場中的大多數都在所謂的“開放”網絡上運行,在大多數網站可訪問的網站上運行,使用傳統的網絡瀏覽器軟件,如Chrome或Firefox。 他們出售銷售信用卡和借記卡帳號,以及其他形式的數據,包括 醫療信息.
一小部分新興市場在互聯網的另一部分上運行,稱為“黑暗網絡”。這些網站只能通過使用專門的加密軟件和瀏覽器協議來訪問,這些協議隱藏了參與這些網站的用戶的位置,例如 免費Tor服務。 目前尚不清楚這些黑暗市場中有多少存在,儘管基於Tor的服務可能會像其他服務一樣變得更加普遍 地下市場使用這個平台.
連接買家和賣家
數據銷售商發布有關他們擁有的數據類型,數量,定價,潛在買家與他們聯繫的最佳方式以及他們的首選付款方式的信息。 賣家通過各種電子機制接受在線支付,包括Web Money,Yandex和比特幣。 有些賣家甚至通過西聯匯款和MoneyGram接受現金支付,但他們通常會收取額外費用來支付使用中介機構轉移和接收國際硬通貨的費用。
大多數數據談判都是通過在線聊天或賣方指定的電子郵件帳戶進行的。 一旦買方和賣方就交易達成一致,買方就預先向賣方付款,然後必須等待交付產品。 賣家需要幾個小時到幾天才能發布銷售的數據。
審核交易
如果買方達成交易但賣方從不發送數據,或者到達的內容包括不活躍或不准確的信息,買方不會因違約而起訴或致電FBI投訴他被扯掉。 交易的非法性質使買方在很大程度上無力使用傳統的爭議解決方式。
為了重新平衡這種權力,社會力量發揮作用,最大化買家和賣家的回報,並最大限度地減少損失的風險。 在從eBay到Lyft的系統中,許多地下市場的買家和賣家可以公開審查彼此對協商交易的遵守情況。 雙方以匿名方式運營,但從交易到交易的用戶名保持不變,隨著時間的推移在市場上建立聲譽。 發布有關購買和銷售體驗的評論和反饋可以促進信任並使市場更加透明。 反饋顯示所有按照社區規范運營的用戶,其行為令人擔憂,以及哪些新用戶可能還不知道所有規則。
這種發布和審核反饋的能力為市場中斷提供了一條有趣的途徑。 如果市場中的所有賣家都充斥著消極和積極的反饋,那麼買家就無法確定哪些是值得信賴的。 一些 電腦科學家 他們認為,這種方法可能會破壞數據市場而不需要逮捕和傳統的執法方法。 關於如何縮減被盜數據市場的更多研究可以調查這個和其他潛在的策略。
關於作者
托馬斯霍爾特,密歇根州立大學刑事司法副教授
相關書籍
at InnerSelf 市場和亞馬遜
