網路犯罪新模式 電商平台成新寵兒

趨勢科技今天公布有關網路犯罪運作與地下市場買賣模式最新變化趨勢，Deepfake勒索病毒與AI機器人犯罪正逐步興起。歹徒之間的信任似乎已遭瓦解，為求更好的隱匿性，他們紛紛轉向電子商務平台並使用新的通訊軟體進行通訊。

這份報告指出，在執法機關持續的努力下，網路犯罪地下市場顯然受到了一定程度的衝擊。有許多論壇已被全球警察機構關閉，剩下的也持續遭到分散性阻斷服務 (DDoS) 攻擊以及登入問題，使得論壇難以正常營運。

信任喪失的結果，造就了一個名為「DarkNet Trust」的新網站誕生，該網站專門負責驗證賣家，並提高使用者的隱匿性。其他地下市場則是推出新的安全措施，例如：買家對賣家直接付款、虛擬加密貨幣交易多重簽章、加密通訊，以及禁用 JavaScript。

此外，該報告也指出了 2015 年以來網路犯罪產品與服務的市場變化趨勢。許多項目的價格都因商品化而降低，例如：加密服務的月費從原本的 1,000 美元跌至只剩 20 美元，一般用途的殭屍網路從每天 200 美元跌到每天 5 美元。其他包括勒索病毒、遠端存取木馬程式 (RAT)、網路帳號登入憑證以及垃圾郵件服務的價格，則大致維持不變，意味著市場上對這些商品仍有需求。

不過，Trend Micro Research 也發現有某些服務的需求上升 (如 IoT 殭屍網路)，而全新無法被偵測的惡意程式變種，則可賣到 5,000 美元的高價。除此之外，假新聞與網路宣傳服務也很熱門，投票人資料庫可賣到數百美元，遊戲帳號 (如 Fortnite) 平均可賣到 1,000 美元。

其他一些值得注意的研究還包括下列商品的市場正逐漸興起：

• Deepfake 服務：用於性愛勒索或用來通過某些網站要求的照片認證。

• AI 遊戲機器人：用於預測骰子的點數或用於破解 Roblox的驗證碼。

• 存取服務 (Access-as-a-Service)：用於存取駭客已入侵的裝置和企業網路。Fortune 500 大企業的存取即服務價格可高達 10,000 美元之譜，某些服務還內含讀寫權限。

• 穿戴式裝置帳號：網路犯罪集團可利用這些帳號來從事保固詐騙，要求廠商提供裝置更換。

◤編輯最愛◢

👉 多款輕薄筆電/電競筆電/MacBook 瘋狂折扣不搶後悔

影像資訊：趨勢科技