这种违法的数据供应链产生于生产者的加入,即黑客或威胁集团,他们未经授权访问含有漏洞的系统并窃取其中的敏感信息。那些被盗的数据中可能包含信用卡号码、银行账户信息、社会保险号码等。
然后,这些被盗的数据会被批发商和分销商私下进行宣传,方便对外交易这些数据。
最后,消费者可能会购买这些被盗数据。这些数据可能会被用来进行网络犯罪活动,或者进行欺诈性的信用卡交易、身份盗窃或网络钓鱼攻击等骗局。
据报道,生产者、批发商和消费者之间的这种数据交易是在暗网市场进行的,暗网市场是非法的网站,与其他合法的电子商务网站一样,只有通过特殊的浏览器或使用授权码的情况下才能进入。
据报道,仅在30个暗网市场上,就发现了有数千名卖家在出售数以万计的被盗的数据。在八个月的时间里,这些数据零售商的销售额高达1.4亿美元甚至更多。
暗网市场为各个卖家提供了一个与潜在的客户接触的平台,以帮助买家和卖家之间进行交易,这与其他的传统电子商务网站很相似。然而,暗网市场因销售非法产品而被大众所认知。另一个重要的区别是访问暗网需要专门的软件,如洋葱路由器,或TOR浏览器,它会为用户提供安全匿名的隧道来访问暗网市场。
著名的暗网市场 "丝绸之路 "于2011年被曝光。后来,在2013年,该地下市场最终被查封,创始人罗斯-乌尔布里希特被判处无期徒刑,外加40年监禁,不得假释。给予乌尔布里特的严厉刑罚并没有产生预期的威慑作用。为了填补这一空白,许多地下市场发展了起来,从而形成了一个强大的网络生态系统,这些犯罪分子会从被盗的个人数据中获利。
考虑到那些被盗窃的数据主要是通过暗网市场进行的交易,该研究对被盗数据的市场进行了大规模的系统调查,以便更好地了解非法暗网生态系统的规模。该研究首先检查了30个暗网市场,这些市场在为被盗的产品做了大量的广告。
在2020年9月1日至2021年4月30日的8个月中,以一周为单位,进一步调查了这些地下市场中被盗产品的信息。从这一调查中得到的信息会被用来确定交易供应商数量、宣传的被盗数据的产品数量、销售的产品数量和产生的收入数额。
该研究在评估了市场生态系统的整体特征后,又分别对每个市场进行了分析。在调查的过程中就发现,有少数的市场在负责销售大部分被盗数据项目。Apollon、WhiteHouse和Agartha是其中的三个最大的市场,占所有卖家的58%。销售总数从0到237,512不等,挂牌数量从38到16,296不等。在调查期间,每个市场的总收入也有很大差异,Agartha的总收入达到了91,582,216美元,是上述所有市场中收入最高的。
The Conversation所做的研究揭示了蓬勃发展的地下经济和数据的非法供应链,这些都是在暗网市场上运作的。只要有数据被盗,那么就有可能出现交易市场规模的大幅增加。
虽然暗网市场不可能会被直接取缔,但此次调查为防止这些数据被进一步利用提供了一些帮助。其中一个很好的方法是,利用人工智能技术的进步,为执法机构、金融机构和其他机构提供必要的信息,防止数据被盗或被盗数据用于网络犯罪活动。
这也会进一步阻止供应链中被盗数据的流动,从而扰乱这个从被盗的个人信息进行获利的地下市场。
参考及来源:https://www.cysecurity.news/2022/12/darknet-markets-millions-in-revenue.html