网络犯罪黑市定价指南

多年来，暗网的流传缔造了新的不法贸易模式。除了..和支出卡数据等典型的不法商品外，地下暗盘还显现了其他办事，包罗黑客办事和恶意软件斥地。新..许可没有任何手艺的骗子建立本身的勒索软件并将其流传。无论这些恶意行为者是在寻找 “勒索软件及办事” (RaaS) 以要挟系统治理员获取好处，照样寻找能够用于进行身份盗用的小我身份信息 (PII)，亦或是寻找黑客对象来自行收集信息，地下暗盘供给链中总有人甘愿为了获利而供应响应的产物和办事。

Armor 公司威胁匹敌小组 (Threat Resistance Unit，简称TRU) 研究团队的研究人员比来发布了一份申报，具体剖析了很多常见暗盘产物的价钱。这些查询究竟，以及客岁 Deloitte 和 ESET 研究人员发布的最新申报数据，为本指南的编纂供应了有力的数据支撑，同时也为我们揭秘了地下暗盘的订价近况。

1. 完整身份数据 (Fullz)

完整身份数据 (Fullz) 是指小我身份信息的完整包装，个中包罗小我姓名、出生日期、家庭住址、德律号码、母亲的婚前姓名、社会平安号码以及驾驶执照号码等等。

据 Armor 申报指出，生活在欧洲部门区域（包罗法国、瑞典，意大利、丹麦和爱尔兰等）的人们，完整身份数据的价钱已经上涨了 10%-39%，这或者是受到欧盟《通用数据珍爱条例》 (GDPR) 的影响；而美国完整身份数据的价钱却在近年显现了大幅下跌的现象，这首要是受到几起规模伟大的数据泄露事件的影响，大量的小我身份信息外泄造成了 “供过于求” 的市场状况。

价钱：

美国数据 30-40 美元；

英国数据 35-50美元；

亚洲数据15-20美元；

数据起原：

Armor2019 年暗盘查询申报

2. 恶意软件“按次安装付费” (PPI) 办事

所谓的恶意软件 “加载” 办事为冲击者供应了恶意软件分发和支撑功能。平日来说，该办事的分发者需要与恶意软件斥地者合作，以供应用于流传成功传染的办事。这种 “加载” 办事平日以每 1000 次安装作为收费尺度，继而能够凭据用户需求将其用于构建僵尸收集、流传垃圾邮件、发送恶意告白、执行暴力破解以及其他冲击类型等等。

价钱：

全球——每1000个系统60美元；

美国——每1000个系统400美元；

数据起原：

Deloitte2019年美国地下暗盘生态系统

3. 勒索软件即办事 (RaaS)

就像软件即办事 (Saas) 是在天真订阅的根蒂上为用户供应软件一般，勒索软件即办事 (RaaS) 也使用沟通的模型为犯罪分子供应产物和办事。

勒索软件即办事是恶意软件发卖商及其客户的盈利模式。使用这种方式的恶意软件发卖商能够获取新的传染序言，并有或者经由传统方式（如电子邮件垃圾邮件或受传染网站）接触到无法接触的新受害者。RaaS 客户能够经由 RaaS 轻松获取勒索软件，只需设置一些功能并将恶意软件分发给不知情的受害者即可。

能够说，RaaS 贸易模式的鼓起使得从业者无需任何专业手艺常识就能够毫不辛苦地提议收集欺诈运动，这也是导致新的勒索软件市场泛滥的原因。

价钱：

低至每月120美元；

数据起原：

Armor2019年地下暗盘申报

4. ATM 和 PoS 机星散器 (Skimmer)

ATM Skimmer，即 ATM 星散器，国内好多新闻报道中称之为 “银行卡信息窃取器”：使用伪装的读卡器笼盖在 ATM 插卡处读取银行卡信息，并在键盘四周安装针孔摄像头或直接在键盘上笼盖假键盘记录用户输入的暗码。2016 Black Hat 大会上，两名研究人员就使用了一款叫 Shimmer 的对象来演示窃取 ATM 银行卡数据的过程。

跟着手艺的络续成长，现在，这种用于黑暗嵌入可把持的 ATM 和 PoS 机设备的 Skimmer 硬件和软件组合有多种外形和型号可供选择，以成家目前使用的最常见的 ATM 和 PoS 设备。

价钱：

700-1500美元/个；

数据起原：

Armor2019年地下暗盘申报

5. 账号搜检器/扫号器 (Account Checker)

账号搜检器是一种软件办事，它是凭证填充冲击的引擎。“凭证填充冲击” 的计谋非常简洁：冲击者获取大量用户名和暗码（平日来自公司的重大破绽），并测验将这些凭证“stuf”放入其他数字办事的登录页面。因为人们经常在多个站点间重用沟通的用户名和暗码，冲击者平日能够使用一条凭证信息来解锁多个帐户。近年来，Nest、Dunkin&X27、Donuts、OkCupid 以及视频.. Dailymotion 的用户都纷纷沦为凭证填充冲击的受害者。

对于追求欺诈运动的犯罪分子来说，账号搜检器可谓是非常实用有效的对象，他们平日会选择SaaS模式租用这些对象来实施冲击。

价钱：

每月60美元，用于搜检三个金融机构的1,000个有效账户；

数据起原：

Deloitte2019年美国地下暗盘生态系统

6. 被盗账户

在高度专业化的收集犯罪运动世界中，经由被盗账户获利的并不老是那些行使收集垂纶和恶意账号接管等手段入侵账户的人。这对于他们中的很多人来说风险太大，因为它会带来更大的司法影响，这也注释了为什么整个市场只是选择出售被盗账户。

价钱：

被盗账户可用信用额度的10%；

数据起原：

Welivesecurity 2019年收集犯罪暗盘web办事和订价研究

7. 钱骡 (Money Mule)

“钱骡” 是指经由互联网将用于诈骗等不合法手段从一国得来的钱款和高价格货色转移到另一国的人，款物领受国平日是诈骗分子的栖身地。

近年来，钱骡的需求量络续上升，这首要是因为身处成长中国度的犯罪分子能够经由恶意软件和收集垂纶获取栖身在第一世界国度人的信用卡账号、银行账号、暗码以及其他金融信息，然则要想把这些窃取到的信息酿成犯罪分子地点国可用的钱款却很难题。好多贸易网点也会拒绝将款物转移到诈骗生意高发的一些国度。是以，犯罪分子就会在窃取金融信息的方针国招募一个钱骡，让其在本地领受款物转移然后再将款物转移到犯罪分子手中，转移成功后钱骡会获得一笔..。

价钱：

转移款物价格的10%-20%；

数据起原：

Armor2019年地下暗盘申报

8. 雇主识别号码 (EIN) 和公司章程

钱骡使用空壳公司作为开设贸易银行账户的前方，可用于转移欺诈行为获取的赃款。暗盘经由经审查的现成公司文件和雇主识别号码 (EIN) 为他们供应一个简洁的体式hi来竖立子虚诺言。

所谓 “雇主识别号码” (Employer Identification Number，简称EIN) 也称作联邦税号，作为美国的纳税人识别号 (Taxpayer Identification Numbers，简称ITIN) 个中的一个类型，是美国公司报税的号码，具有独一性，每个美国公司对应一个税号，记录着公司的纳税情形，若是没有税号，美国公司将无法进行纳税申报（能够懂得为中国 “纳税人识别号”）。

价钱：

800-1600美元；

数据起原：

Armor2019年地下暗盘申报

9. 洗钱

对于那些没有钱骡资源，而且自身不想介入赃物转移的犯罪分子来说，地下暗盘正为他们供应一种新型的全方位洗钱办事。所谓洗钱，就是要把不法的收入，转换成正当的收入，同时要保值、增值，而且可以平安长久留存，同时这些钱在举止的时候，要避开相关当局部门的监管。

传统洗钱的第一个过程根基上是转移资金，其无法追溯到其原始的不法起原。平日情形下，犯罪分子会购置像金条如许的资产并出售它们来做这件事。

在加密世界中，这需要将钱带入加密泉币系统来转移它。加密泉币在系统中转移的次数越多，追踪其起原就越难题。鉴于加密泉币的匿名性质，这使查询人员难以追踪资金。

加密泉币中的这些各类洗钱办事从用户那边获取资金，将它们夹杂在一路并将资金输出回用户，从而建立一个错综复杂的生意收集，使得资金起原难以识别。

此外，个中一些办事如今将其投入和产出资金分隔。简而言之，他们对所偷来的资金有一个零丁的账户，而另一个用于资金的账户。这是方式论的演变——鉴于 2016 年和 2017 年，加密泉币洗钱者平日将所有资金留存在一个账户中。

曩昔两年，情形发生了转变。资金被存入一个生意所，然后在将资金转移到一个账户之前在各个生意所之间移动。这降低了生意成本，并在初始账户和最终账户之间建立了国际壁垒。此外，一些犯罪分子还行使加密泉币赌钱网站洗钱。经由简洁地竖立账户，他们就能够将资金进出，从而阻止这些不法资金的举止。

价钱：

生意价格的10%-12%；

数据起原：

Armor2019年地下暗盘申报

10. DDoS冲击办事

有些黑客因为不懂 DDOS 剧本的代码，也不知道怎么搭建，于是会去网上购置别人搭建好的 API 或许购置压力测试厂商的办事。现在，大型僵尸收集所有者正将其宏大的受损设备根蒂举措租赁作分布式拒绝办事 (DDoS) 冲击办事。其房钱能够按小时、日、周，甚至是月进行结算。

价钱：

60美元/小时；

280美元/天；

479-679美元/周；

2000美元/月；

数据起原：

Armor2019年地下暗盘申报

Armor2019年地下暗盘申报下载地址：

https://cdn.armor.com/app/uploads/2018/10/2019-Q3-Report-BlackMarket-SinglePages-1.pdf