趋势科技研究报告发现网络犯罪地下市场缺乏信任

全球网络网安解决方案领导厂商趋势科技日前公布有关网络犯罪运作与地下市场商品服务买卖模式变化的最新数据。歹徒之间的信任似乎已遭瓦解，为求更好的隐匿性，他们纷纷转向电子商务平台并使用 Discord 来通讯。

趋势科技网络网安长Ed Cabrera表示：「我们从全球犯罪网络所蒐集和分析的威胁情报，有助于我们警告及保护我们的企业客户与合作夥伴，让他们预先做好准备。这份研究可让我们及早通知企业注意各种新兴威胁，如：Deepfake勒索病毒、AI机器人、存取服务(Access-as-a-Service)以及更针对性的SIM卡更换诈骗。要防范上述及其他日益兴起的威胁，一套风险管理导向的多层式回应策略非常重要。」

这份报告指出，在执法机关持续的努力下，网络犯罪地下市场显然受到了一定程度的冲击。有许多论坛已被全球警察机构所关闭，剩下的论坛也持续遭遇到分散性阻断服务(DDoS)攻击以及登入问题，使得论坛难以正常营运。

信任丧失的结果，造就了一个名为「DarkNet Trust」的新网站诞生，该网站专门负责验证卖家，并提高使用者的隐匿性。其他地下市场则是推出新的安全措施，例如：买家对卖家直接付款、虚拟加密货币交易多重签章、加密通讯，以及禁用JavaScript。

此外，该报告也指出了2015年以来网络犯罪产品与服务的市场变化趋势。许多项目的价格都因商品化而降低，例如：加密服务的月费从原本的1,000美元跌至只剩20美元，一般用途的殭屍网络从每天200美元跌到每天5美元。其他包括勒索病毒、线上存取木马程序(RAT)、网络帐号登入凭证以及垃圾邮件服务的价格，则大致维持不变，意味着市场上对这些商品仍有需求。

不过，Trend Micro Research也发现有某些服务的需求上升(如IoT殭屍网络)，而全新无法被侦测的恶意程序变种，则可卖到5,000美元的高价。除此之外，假新闻与网络宣传服务也很热门，投票人数据库可卖到数百美元，游戏帐号 (如Fortnite)平均可卖到1,000美元。

其他一些值得注意的研究还包括下列商品的市场正逐渐兴起：
．Deepfake 服务：用于性爱勒索或用来通过某些网站要求的照片认证。
．AI 游戏机器人：用于预测骰子的点数或用于破解 Roblox的验证码。
．存取服务(Access-as-a-Service)：用于存取黑客已入侵的装置和企业网络。Fortune 500大企业的存取即服务价格可高达10,000美元之谱，某些服务还内含读写权限。
．穿戴式装置帐号：网络犯罪集团可利用这些帐号来从事保固诈骗，要求厂商提供装置更换。

未来几个月，随着COVID-19疫情的发展可能会带来更多的攻击机会，地下市场还可能出现其他的变化趋势。要防范不断演变的威胁情势，趋势科技建议企业应采取一套多层式防御来防范最新威胁、降低企业网安风险。