网络罪犯也关心安全问题：如何在暗网上进行不正当的生意

活跃在暗网的网络罪犯非常关心自己的安全，不想成为他们 "同事 "的受害者。在完成任何交易时，如购买数据库、账户、对企业的初始访问权限等时，他们使用托管代理的中介服务。这些服务可以是人工系统，也可以是自动系统，是为了加快和简化相对典型的交易而开发的。对于交易额高的案例或非典型案例，网络罪犯仍然会选择使用人工中介。

卡巴斯基数字足迹情报团队会监控暗网，帮助公司跟踪网络犯罪讨论和其他类型的活动，以防止事件发生并降低与数据泄露相关的风险。卡巴斯基专家发现，从2020年1月到2022年12月，提及使用托管代理（或其他术语，如“担保人”、“中间人”、“中介”等，指的都是同意了服务）的信息数量已超过100万[1]。这些消息占各种暗网资源上交易相关消息总数的14%。事实上，托管服务的交易份额可能更高，因为网络罪犯通常会亲自讨论详细条款，而不会在公告和报价中指定所有细节。

 

图1. 暗网上提及托管代理的消息总数。按季度，从2020年到2022年

“2021年下半年，提到托管服务的信息数量激增，这与影子Telegram频道中的网络犯罪活动动态总体上吻合。由于2021年初有几个流行的暗网论坛被打掉，暗网社区的成员越来越多地过渡到那里。2022年的大部分时间里，我们看到暗网资源的活动总体上有所下降。这可能是地缘政治局势升级的结果，这促使网络犯罪分子停止其非法活动，并利用积累的资金进行迁移。尽管如此，在2022年底，我们再次看到与托管服务有关的活动继续增加，”卡巴斯基安全服务分析师Vera Kholopova表示。

尽管网络罪犯在暗网论坛上进行沟通有特定的规则和“暗网礼仪”，但没有托管服务可以防止欺诈。除了买方或卖方改变主意的情况外，破坏交易的因素之一可能是犯规。卖方和买方以及托管代理人都可能违反交易安排，特别是在涉及大额交易的时候。在卡巴斯基数字足迹情报部门的帮助下，专家们发现了一个帖子，指责两个影子论坛（包括热门论坛）的官方托管代理在四笔交易中没有支付总计170,000万美元的费用。

由于暗网社区变得更加复杂和结构化，会随着它的发展，开发自我监管系统。为了有效防范网络罪犯，有必要了解它是如何运作的，网络罪犯之间是如何互动的，有哪些类型的交易，以及它们是如何执行的。要阅读有关暗网上的托管服务报告全文，请访问Securelist.com.

为了确保企业不受暗网活动带来的威胁，卡巴斯基研究人员建议采取以下措施：

·        确保您使用的所有的设备上的软件保持更新，避免攻击者利用漏洞入侵您的网络。一旦有针对最新漏洞的补丁，请尽快安装。一旦下载和安装了补丁，威胁行为者就无法再滥用这些漏洞了。

·        使用最新的威胁情报信息来了解威胁行为者使用的真正的TTP。

·        使用卡巴斯基数字足迹情报帮助安全分析师探索对手对其公司资源的看法，及时发现他们可用的潜在攻击载体，或了解来自网络犯罪分子的切实威胁，以便相应地调整其防御措施或及时采取反击和消除措施。

·        如果遭遇事件，卡巴斯基事故响应服务将帮助您做出响应并将后果降至最低，特别是能够帮助发现被入侵的节点，保护基础设施免受未来类似攻击。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.

[1] 这些样本包括来自国际论坛和暗网市场的信息，还包括来自网络罪犯使用的公开的Telegram频道（共有226个论坛和489个频道）。