视频: AMAI OKOLE.flv (十一月 2024)
当我们的个人和财务信息在数据泄露期间暴露时,这已经够糟糕了。 当我们成为身份盗用的受害者时,这增加了侮辱的伤害,因为其他一些罪犯掌握了这些信息并疯狂购物。
对于今年我们所见过的每一次零售违规事件,例如Target,Neiman Marcus,PF Chang和许多其他违规行为,令人不快的现实是,攻击者不会ho积他们窃取的数百万张信用卡号供个人使用。 相反,他们转身将它们出售给地下数据交换中的其他网络犯罪分子。 正如一位网络犯罪专家在周五向DEF CON与会者解释的那样,这些交流“具有大量的行政监督”并且是专业的。 地下论坛不是您想象中的临时工作或“狂野西部”市场。
密歇根州立大学网络犯罪专业副教授汤姆·霍尔特(Tom Holt)在演讲中说,了解网络犯罪地下组织的运作方式对于有效打击网络犯罪团伙并破坏其运作至关重要。 Holt说,关闭犯罪企业的最好方法是进行这些数据交换。 删除整个论坛会比追踪单个组更有效地破坏犯罪活动。
他说:“整个网站的使用将产生更大的影响。”
有组织的生态系统
Holt说,凭据的数据转储(例如用户名/密码组合以及带有支付卡详细信息的数据转储)是在这些交易所出售的最受欢迎的产品之一。
他说:“当我们考虑市场本身时,它们是以独特的方式组织起来的。”
他描述了数据交换(“正式组织”)的内部工作原理,并概述了买方,卖方和转售交易中其他参与者(“同事和同事”)之间的关系。 这些也是高度专业的交互,非常重视客户服务。 霍尔特说,例如,一个论坛上的卖家提出用新的信用卡号替换所有无效的信用卡号。 提供客户支持的购买者往往拥有更多有利可图的犯罪企业。 交易所侧重于可用性,例如为买方提供卖方反馈机制,以评估他们对交易的满意程度。 管理员甚至从论坛中删除评分为负面的买家。
他说:“如果您希望人们不断回头并向您购买商品,请给他们一些东西,并给他们一个回头的理由。”