暗網打不死的根源：被盜數據生意可產生巨額利益

經常聽到有關大數據泄露的新聞報道，但是一旦您的個人數據被盜，會發生什么？南佛羅里達大學和佐治亞州立大學兩位專家的研究表明，與大多數合法商品一樣，被盜數據產品流經由生產商、批發商和消費者組成的供應鏈。但這條供應鏈涉及在非法地下市場運作的多個犯罪組織的相互聯系。

被盜數據供應鏈始于生產者——黑客利用易受攻擊的系統竊取信用卡號、銀行賬戶信息和社會安全號碼等敏感信息。接下來，被盜數據由銷售數據的批發商和分銷商發布廣告。最后，數據被消費者購買，他們使用它進行各種形式的欺詐，包括欺詐性信用卡交易、身份盜用和網絡釣魚攻擊。

生產商、批發商和消費者之間竊取數據的這種交易是由暗網市場促成的，暗網市場是類似于普通電子商務網站但只能使用特殊瀏覽器或授權代碼訪問的網站。專家發現數千名供應商在30個暗網市場上出售數萬件被盜數據產品。這些供應商在八個月內的收入超過1.4億美元。

暗網市場

就像傳統的電子商務網站一樣，暗網市場為供應商提供了一個與潛在買家聯系以促進交易的平臺。然而，暗網市場因銷售非法產品而臭名昭著。另一個關鍵區別是進入暗網市場需要使用特殊軟件，例如Onion Router或TOR，它提供安全性和匿名性。

2011年出現的絲綢之路結合了TOR 和比特幣，成為第一個已知的暗網市場。市場最終在2013年被查封，創始人Ross Ulbricht 被判處兩項無期徒刑加上40年徒刑，不得假釋。Ulbricht的重刑期似乎沒有起到預期的威懾作用。多個市場的出現填補了這一空白，并在此過程中創造了一個從被盜個人數據中獲利的繁榮生態系統。

被盜數據生態系統

認識到暗網市場在販運被盜數據中的作用，對我們所知的被盜數據市場進行了最大規模的系統檢查，以更好地了解這個非法在線生態系統的規模和范圍。為此，研究人員首先確定了30個廣告被盜數據產品的暗網市場。

接下來，從2020年9月1日到2021年4月30日，研究人員每周從市場中提取有關被盜數據產品的信息，為期八個月。然后他們使用這些信息來確定銷售被盜數據產品的供應商數量，即宣傳的被盜數據產品的數量、銷售的產品數量和產生的收入金額。

總共有2,158家供應商在30個市場的96,672種產品列表中至少發布了一種產品。供應商和產品清單在市場上的分布不均。平均而言，市場有109個獨特的供應商別名和3,222個與被盜數據產品相關的產品列表。Marketplaces在這些市場上記錄了632,207 筆銷售額，產生了140,337,999 美元的總收入。同樣，市場之間存在很大差異。平均而言，市場的銷售額為26,342 筆，收入為5,847,417美元。

在評估生態系統的總體特征后，研究人員分別分析了每個市場。在這樣做的過程中，他們發現少數市場負責販運大部分被盜數據產品。三個最大的市場——Apollon、WhiteHouse和Agartha——占所有供應商的58%。貨源數量從38個到16296個不等，總銷量從0個到237512個不等。在研究的35周期間，市場的總收入也有很大差異：最成功的市場Agartha的總收入從0美元到91,582,216美元不等。

相比之下，大多數在美國運營的中型公司年收入在1000萬到10億美元之間。在專家們追蹤的35周內，Agartha和Cartel都獲得了足夠的收入，分別為9160萬美元和 3230萬美元，被定性為中型公司。其他市場如Aurora、DeepMart和WhiteHouse也有望達到一家中型公司的收入，如果給出一整年的收入。

專家們的研究展示了由暗網市場促成的蓬勃發展的地下經濟和非法供應鏈。只要數據經常被盜，被盜信息就可能存在市場。

這些暗網市場很難直接打擊，但阻止竊取數據的客戶使用它的努力提供了一些希望。有理由相信，人工智能的進步可以為執法機構、金融機構和其他機構提供所需的信息，以防止被盜數據被用于欺詐。這可能會阻止被盜數據在供應鏈中流動，并破壞從您的個人數據中獲利的地下經濟。