在价值数百万美元的被盗数据黑市中,黑客只是供应链的一部分。 Peach_iStock 来自 Getty Images
请参阅编辑评论:
接受——你有多容易受到数据泄露的影响?
经常听到有关大数据泄露的新闻报道,但是一旦您的个人数据被盗,会发生什么? 我们的研究表明,与大多数合法商品一样,被盗数据产品流经由生产商、批发商和消费者组成的供应链。 但这个供应链涉及 多个犯罪组织相互勾结 在非法地下市场经营。
被盗数据供应链始于生产者——黑客利用易受攻击的系统窃取信用卡号、银行账户信息和社会安全号码等敏感信息。 接下来,被盗数据由销售数据的批发商和分销商发布广告。 最后,数据由使用它的消费者购买 各种形式的欺诈,包括欺诈性信用卡交易、身份盗用和网络钓鱼攻击。
生产商、批发商和消费者之间窃取数据的这种交易是由暗网市场促成的,暗网市场是类似于普通电子商务网站但只能使用特殊浏览器或授权代码访问的网站。
我们发现 数千名供应商出售数万份被盗数据产品 在 30 个暗网市场上。 这些供应商在八个月内的收入超过 140 亿美元。
被盗数据供应链,从数据盗窃到欺诈。 克里斯蒂安·乔丹·豪厄尔, CC BY-ND
黑网市场
就像传统的电子商务网站一样,暗网市场为供应商提供了一个与潜在买家联系以促进交易的平台。 然而,暗网市场因销售非法产品而臭名昭著。 另一个关键区别是进入暗网市场需要使用特殊软件,例如 洋葱路由器或 TOR,它提供安全性和匿名性。
丝绸之路,于 2011 年出现,结合了 TOR 和比特币成为第一个已知的暗网市场。 市场最终在2013年被抢占,创始人, 罗斯·乌布利希 (Ross Ulbricht),被判刑 两次无期徒刑加上 40 年不得假释。 Ulbricht 的重刑期似乎没有起到预期的威慑作用。 多个市场的出现填补了这一空白,并在此过程中创造了一个从被盗个人数据中获利的繁荣生态系统。
在暗网市场上出售的被盗数据“产品”示例。 Christian Jordan Howell 截图, CC BY-ND
通过电子邮件获取最新的
被盗数据生态系统
认识到暗网市场在贩运被盗数据中的作用,我们对我们所知的被盗数据市场进行了最大规模的系统检查,以更好地了解这个非法在线生态系统的规模和范围。 为此,我们首先确定了 30 个广告被盗数据产品的暗网市场。
接下来,从 1 年 2020 月 30 日到 2021 年 XNUMX 月 XNUMX 日,我们每周从市场中提取有关被盗数据产品的信息,为期八个月。然后我们使用这些信息来确定销售被盗数据产品的供应商数量,即宣传的被盗数据产品的数量、销售的产品数量和产生的收入金额。
总共有 2,158 家供应商在 96,672 个市场的 30 种产品列表中至少发布了一种产品。 供应商和产品清单在市场上的分布不均。 平均而言,市场有 109 个独特的供应商别名和 3,222 个与被盗数据产品相关的产品列表。 Marketplaces 在这些市场上记录了 632,207 笔销售额,产生了 140,337,999 美元的总收入。 同样,市场之间存在很大差异。 平均而言,市场的销售额为 26,342 笔,收入为 5,847,417 美元。
八个月内被盗数据生态系统的规模和范围。 克里斯蒂安·乔丹·豪厄尔, CC BY-ND
在评估生态系统的总体特征后,我们分别分析了每个市场。 在这样做的过程中,我们发现少数市场负责贩运大部分被盗数据产品。 三个最大的市场——Apollon、WhiteHouse 和 Agartha——占所有供应商的 58%。 房源数量从38个到16,296个不等,总销量从0个到237,512个不等。 在 35 周期间,市场的总收入也有很大差异:最成功的市场 Agartha 的总收入从 0 美元到 91,582,216 美元不等。
相比之下,大多数在美国运营的中型公司年收入在 10 万到 1 亿美元之间。 在我们追踪的 35 周内,Agartha 和 Cartel 都获得了足够的收入,分别为 91.6 万美元和 32.3 万美元,被定性为中型公司。 其他市场如 Aurora、DeepMart 和 WhiteHouse 也有望达到一家中型公司的收入,如果给出一整年的收入。
我们的研究详细介绍了由暗网市场促成的蓬勃发展的地下经济和非法供应链。 只要数据经常被盗,被盗信息就可能存在市场。
这些暗网市场很难直接破坏,但阻止窃取数据的客户使用它的努力提供了一些希望。 我们相信,人工智能的进步可以为执法机构、金融机构和其他机构提供所需的信息,以防止被盗数据被用于欺诈。 这可能会阻止被盗数据在供应链中流动,并破坏从您的个人数据中获利的地下经济。
关于作者
克里斯蒂安·乔丹·豪厄尔, 网络犯罪助理教授, 南佛罗里达大学 和 大卫迈蒙,刑事司法和犯罪学教授, 乔治亚州立大学
