全球網絡犯罪一直以驚人的速度上升，所帶來的損失估計達數十億美元，一些報告更指出損失已達到萬億。這其中很大一部分可歸咎于與竊取個人資料(personal identification information， PII)相關的欺詐。在亞太地區，澳大利亞在個人資料盜竊方面遭遇最嚴重的損失，年損失估計為二十二億澳元。

如果所有人都遵從常見的網絡安全措施來保障個人資料，網絡犯罪的情況可大大改善。這些被盜取的數據通常都會被放在所謂的暗網市場(darknet markets)上交易，然后用作欺詐的材料。如能了解犯罪分子的運作方式，用戶就可以更好地保護他們的個人資料，并有助于阻止網絡犯罪的上升勢頭。

Palo Alto Networks的威脅情報小組Unit 42因此發布了一個地下網絡犯罪系列《Cybercrime Underground series》，其中的第四部分內容節錄如下：

我們在地下網絡犯罪系列《Cybercrime Underground》的第一、二和三部分已討論了一些有關網絡犯罪的概念和定義，以及網絡犯罪分子如何在網絡犯罪論壇中買賣惡意工具和服務。這個最新的報告將帶大家認識暗網市場(darknet markets)，一個網絡犯罪分子買賣數據的地方，而那些數據可能是通過入侵受害者計算機系統或從龐大的數據庫中竊取的。

本文重點闡述了什么是暗網市場、其常見的支付模式、所買賣的數據類型及通常價位。本文的目的并非提供暗網市場銷售的產品服務的詳盡列表，而是闡明網絡犯罪分子如何利用暗網市場進行交易而逃避懲罰。清楚了解日益頻繁的網絡犯罪所帶來的影響，以及在暗網中對特定個人資料數據的需求如何使網絡犯罪分子從被盜的數據中獲利，這些都至關重要。

許多由信息安全業內人士發表的文章和研究都指出網絡攻擊可以分階段進行，被廣泛稱為網絡攻殺鏈模式 (cyber kill-chain model)。暗網市場在整個攻殺鏈中也發揮了兩個重要的作用。首先，這些市場準許網絡犯罪分子購買工具，然后在攻殺鏈中的特定階段使用。例如：網絡犯罪分子在攻殺鏈中的“專用黑客工具”和“滲透侵入”階段分別使用在暗網市場所售賣的惡意軟件創建和開發工具，然后在攻殺鏈中的最后一個階段“目標操縱”——鎖定特定目標。

其次，暗網市場準許網絡犯罪分子通過售賣那些可能從受害計算機系統竊取的數據來獲利。更值得注意的是，并非所有在暗網市場售賣的數據都是從網絡攻擊中取得的，內部竊取的數據也可能被泄露到暗網市場。那些懂得處理敏感信息的內部人員也可能同謀制作一些疑幻似真的虛假個人資料產品。例如，一名前澳大利亞警察在2016年11月因制造并在暗網市場售賣虛假警察證件、保安和海事通行證被捕。

現在暗網市場的數量和用戶數量都在增加，主要原因之一是它們讓用戶匿名進行非法交易，而且由Tor網絡所提供的分散架構更令針對暗網市場的執法行動變得越來越困難。

什么是暗網市場？

暗網市場是一些托管在深度網絡上的網站，通常可以使用Tor網絡存取。在暗網市場上買賣的產品和服務包括被盜取的信用卡、個人資料和身份證掃描件、個人信用報告、網上支付系統的操作帳戶、電子郵件帳戶的登錄數據、偽造物品、惡意軟件和開發工具包、毒品和武器，以及其他非法產品。

進入暗網市場

……

總結

企業應遵從保障數據安全的行業標準并實施安全技術，以防止網絡攻擊，并降低資料被盜及泄露到暗網市場中交易的風險。 Palo Alto Networks新一代安全平臺提供了一個全面的解決方案來保護數字化生活模式，使用戶能夠安全啟用應用并防止影響網絡、云和終端上的已知和未知威脅。欲了解更多有關下一代安全平臺的細節，請點擊此處。

閱讀完整博文：