网络犯罪工具在暗网市场中的价格竟暴涨?
就在刚才,研究人员的一份报告让我们都震惊了!报告显示,目前暗网市场中的网络犯罪工具售价竟然暴涨,而且为网络犯罪分子提供用户数据和攻击服务的价格也越来越贵了。
研究人员发现,在过去的两年时间里,暗网市场中网络攻击服务以及黑客攻击工具的价格每天都在上涨,而且攻击服务以及工具也出现了新的“花样”。
这份报告主要针对目前网络犯罪社区中的商品价格进行了分析,研究人员对目前暗网市场中网络犯罪分子所依赖的热门工具以及数据进行了追踪调查,并且分析和预测了暗网市场中网络犯罪工具的发展趋势,以帮助研究人员“预测”未来网络攻击的特性以及关键指标。
Flashpoint的分析与研究主管Ian Gray在昨天发布的博客中写道:“对暗网市场中网络犯罪工具以及服务的定价趋势进行追踪,可以为安全研究人员提供一份重要的“晴雨表”,可以帮助安全研究人员以及安全从业者(决策者)了解当前所面临的威胁,以及这些威胁将会给私营部门组织、公共部门机构和执法部门所带来怎么样的安全风险。”
Gray还表示,了解暗网市场中黑客工具的价格以及网络犯罪分子的需求波动情况,不仅可以帮助我们这些安全研究人员洞察网络犯罪领域的新发展以及趋势,而且有助于安全应急响应工作的开展。
报告显示,很多网络犯罪工具的定价基本相同,而这些价格也可以直接表明它们给网络犯罪分子所带来的价值,但是也有不少的网络犯罪工具定价相当夸张,而这些工具似乎没有遵循暗网市场中特定的价格趋势。
Gray表示:“整个暗网市场中的“商品”价格可能会有非常大的差异,而造成这些差异存在的原因目前仍无法解释清楚。”
也就是说,暗网市场中所销售的用户个人相关信息会出现“一定程度的”的价格波动,例如**、支付卡数据、银行信息以及“fullz”(fullz是网络犯罪分子可以用来进行欺诈攻击的一整套目标用户个人信息的俚语)。
尤其是fullz,fullz仍然是暗网市场中非常受欢迎的一类商品,因为fullz允许攻击者窃取目标用户的个人信息并从中获利。一套完整的fullz,一般包括目标用户的姓名、社保号、出生日期、相关的账号以及其他敏感信息。
Flashpoint提供的数据显示,基础信息包的价格区间通常在4-10美元之间,这个价格自2017年以来有小幅上涨。研究人员还发现,网络犯罪分子还可以用更高的价格购买信息更加完整且强大的用户信息包,这类信息包可以给攻击者提供目标用户的金融财务信息,这类用户信息包的价格会在30-65美金之间。
研究人员还发现,在目前的暗网市场上,**信息仍然是网络犯罪分子眼中的“香饽饽”,但价格最高的实物**缺很难买到。据了解,暗网中的网络犯罪分子能够获得的大部分**都是以扫描件的形式提供的。在购买**的过程中,卖家会给买家发送一份附带有目标用户信息的**数字扫描件,或者是一份美国**模板,买家可以根据自己的需要来填入相应的信息。
其他比前两年稍贵的网络犯罪服务有DDoS攻击服务和针对被攻击服务器的远程桌面访问服务(RDP)等等。除此之外,为漏洞利用提供辅助代码的漏洞利用工具包价格也出现了上涨。
Gray表示,“DDoS即服务”的价格有了明显的上涨,很可能是因为内容分发网络以及高价值的网站加强了针对DDoS攻击的防护。
实际上,在2017年,DDoS僵尸网络的价格定价为27美元,而这个价格属于当时的“高端产品”了。但是根据研究人员的发现,目前的DDoS攻击价格最高已经上涨到了100美元一次。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
网络攻击成本仅一顿饭钱
跟普通商业行为一样,网络罪犯也要考虑运营成本和投资回报。但不幸的是,德勤会计师事务所的一份新报告发现,网络犯罪的成本低到令人难以置信。 公司企业投入大笔资金保护自己的网络和资产不受网络威胁的侵害。卡巴斯基实验室发现,企业安全预算平均每年 900 万美元左右。最重要的是,数据泄露却能让公司企业损失数百万美元。而且,还有便宜又好用的现成黑客工具在大幅降低网络罪犯入行门槛。 攻击便宜安全贵 网络攻击和网络防御的数字对比极不公平。攻击者可以一袋零食的价格贱卖所盗记录,信息被盗的公司和个人受害者(如果信息被利用的话)所遭受的损失却要大得多。 Top10VPN 估测,如果罪犯全都入手的话,受害者整个数字身份——包括亚马逊、Uber、Spotify、Gmail、PayPal、Twitter、GrubHub 和 match.com 等主流在线服务登录凭证,约价值 1,000 美元。分开看的话,除了 PayPal 等网购或金融账户以外的所有东西价值少于 100 美元。 Armour的《黑市》报告发现,个人可识别信息 (PII) 虽然更贵点儿,在暗网上也就是每记录 200 美元以下的价格。Visa 和 M...
- 下一篇
微软Visual Studio Code成为Facebook默认开发环境
Facebook宣布已选择微软的Visual Studio Code作为公司内部的默认开发环境。在转向VS Code之前,Facebook有自己的开发环境,称为Nuclide。现在,Facebook正将Nuclide功能迁移到Visual Studio Code,并正在构建扩展以改善Facebook的开发工作流程。 尽管Facebook开发人员将在笔记本电脑上本地安装Visual Studio Code,但大多数开发直接在单独保留的开发服务器上完成。因此,微软VS Code应该可通过无缝的方式访问这些服务器上的代码。为了满足这种需求,Facebook在内部开发了VS Code的远程开发扩展。Facebook昨天宣布将与微软共享其远程开发扩展的用法,还将帮助微软进一步改进VS Code的本机远程开发扩展。 为帮助微软增强产品范围,我们通过支持Nuclide远程开发的经验和专业知识提供了意见。微软现在创造了如此强大的远程体验,它使我们能够脱离自己的定制解决方案。我们也很高兴微软提供的远程开发功能可以作为使用Visual Studio Code的任何人的扩展使用。 既然Visual Stud...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Red5直播服务器,属于Java语言的直播服务器