数据泄露是网络威胁景观的常规组成部分。 他们产生了很多 媒体关注,因为被盗的信息量往往很大,而且是因为这么多 数据的人宁愿保持私人。 在过去的几年中,有数十起高调的违规行为成为了目标 全国零售商,医疗保健提供者 乃至 联邦政府的数据库,获得社会安全号码,指纹,甚至背景检查结果。 虽然影响消费者数据的违规行为已经司空见惯,但还有其他资源在有针对性的情况下导致重大安全问题。 最近,一名黑客声称要卖掉 32百万Twitter的用户名和密码 在地下市场上。
但是违规之后会发生什么? 攻击者对收集到的信息做了什么? 谁又想要呢? 我的 研究,以及其他各种研究 一台 和 社会科学家,表明被盗的数据通常是黑客在网上销售给地下市场的其他人。 卖家通常使用他们的技术实力来收集理想的信息,或者代表黑客作为前锋提供信息。 买家想要使用被盗取的信息来获得最大的经济利益,包括购买盗窃信用卡号码的商品或从事汇款直接获取现金。 在社交媒体账户数据的情况下,买家可以持有人的互联网账户进行赎金,利用这些数据制定更有针对性的受害者攻击,或者 假的追随者,填补合法帐户的声誉.
由于在线黑市的秘密性,被盗信息的完成销售总量难以量化。 大多数卖家在网络论坛上宣传自己的数据和服务,其运营方式类似于任何其他在线零售商,如亚马逊,买卖双方互相评价,产品质量(即个人信息)被出售。 最近,我和我的同事 估计数据买家和卖家的收入 在销售完成后使用在线反馈。 我们审查了涉及信用卡和借记卡信息交易的反馈意见,其中一些还包括实物卡背面的三位数卡验证值。
我们发现,320交易中的数据销售商可能已经获得了1百万美元和2百万美元之间的收入。 同样,这些交易的141买家通过使用他们购买的信息获得了估计的$ 1.7 million和$ 3.4 million。 这些大规模的利润可能是这些数据泄露持续的主要原因。 明确要求可用于促进网络犯罪的个人信息以及强大的信息来源。
进入市场
事实证明,非法数据市场与eBay和亚马逊等合法在线市场以及合法零售公司运营的购物网站非常相似。 它们在向市民公布或隐藏市场的方式,运营商的技术熟练程度以及发送和接收付款的方式上有所不同。
这些市场中的大多数都运行在所谓的“开放”网络上,在像大多数网站一样可访问的站点上,使用诸如Chrome或Firefox之类的常规网络浏览器软件。 他们出售出售信用卡和借记卡帐号,以及其他形式的数据,包括 医疗信息.
一小部分但正在出现的市场在互联网的另一部分上运行,称为“黑暗网络”。这些网站只能通过使用隐藏参与这些网站的用户位置的专用加密软件和浏览器协议访问,例如 免费Tor服务。 目前还不清楚有多少这样的黑暗市场存在,尽管基于Tor的服务可能会变得更为普遍 地下市场使用这个平台.
连接买家和卖家
数据销售者发布信息,包括他们拥有的数据类型,数量,价格,潜在买家与他们联系的最佳方式以及他们首选的付款方式。 卖家通过各种电子机制接受在线支付,包括Web Money,Yandex和Bitcoin。 一些卖家甚至通过Western Union和MoneyGram接受真实世界的付款,但是他们经常收取额外的费用来支付使用中间人在国际上转移和接收硬通货的成本。
大多数数据协商通过在线聊天或由卖方指定的电子邮件帐户进行。 一旦买卖双方达成协议,买方先付款,然后等待交付产品。 卖家发布销售数据需要几个小时到几天的时间。
检查交易
如果买方做出了交易,但卖方从不发送数据,或者到达的信息包含不活跃或不准确的信息,买方就不会因违反合同而起诉,或者打电话给FBI投诉他被剥夺。 交易的非法性使得买方在很大程度上无力使用传统的纠纷解决方式。
为了平衡这种权力,社会力量发挥作用,使买卖双方的回报最大化,使损失风险最小化。 就像从eBay到Lyft的系统一样,许多地下市场的买家和卖家都可以公开地审查对方是否坚持谈判达成的协议。 各方都以匿名方式运作,但用户名在交易之间保持不变,随着时间的推移在市场上建立自己的声誉。 发布有关购买和销售经验的评论和反馈可促进信任,并使市场更加透明。 反馈显示所有按照社区规范运作的用户,他们的行为令人担忧,哪些新用户可能还不知道所有规则。
这种发布和审查反馈的能力为市场中断提供了一个有趣的途径。 如果市场中的所有卖家都被负面和正面的反馈所淹没,买家就很难找出谁是值得信赖的。 一些 电脑科学家 建议这种方法可能会破坏数据市场,而不需要逮捕和传统的执法方法。 有关如何削减被盗数据市场的更多研究可以调查这个和其他潜在的策略。
关于作者
密歇根州立大学刑事司法学副教授Thomas Holt
相关书籍
at InnerSelf 市场和亚马逊
