暗网打不死的根源：被盗数据生意可产生巨额利益

经常听到有关大数据泄露的新闻报道，但是一旦您的个人数据被盗，会发生什么？南佛罗里达大学和佐治亚州立大学两位专家的研究表明，与大多数合法商品一样，被盗数据产品流经由生产商、批发商和消费者组成的供应链。但这条供应链涉及在非法地下市场运作的多个犯罪组织的相互联系。

被盗数据供应链始于生产者——黑客利用易受攻击的系统窃取信用卡号、银行账户信息和社会安全号码等敏感信息。接下来，被盗数据由销售数据的批发商和分销商发布广告。最后，数据被消费者购买，他们使用它进行各种形式的欺诈，包括欺诈性信用卡交易、身份盗用和网络钓鱼攻击。

生产商、批发商和消费者之间窃取数据的这种交易是由暗网市场促成的，暗网市场是类似于普通电子商务网站但只能使用特殊浏览器或授权代码访问的网站。专家发现数千名供应商在30个暗网市场上出售数万件被盗数据产品。这些供应商在八个月内的收入超过1.4亿美元。

暗网市场

就像传统的电子商务网站一样，暗网市场为供应商提供了一个与潜在买家联系以促进交易的平台。然而，暗网市场因销售非法产品而臭名昭著。另一个关键区别是进入暗网市场需要使用特殊软件，例如Onion Router或TOR，它提供安全性和匿名性。

2011年出现的丝绸之路结合了TOR 和比特币，成为第一个已知的暗网市场。市场最终在2013年被查封，创始人Ross Ulbricht 被判处两项无期徒刑加上40年徒刑，不得假释。Ulbricht的重刑期似乎没有起到预期的威慑作用。多个市场的出现填补了这一空白，并在此过程中创造了一个从被盗个人数据中获利的繁荣生态系统。

被盗数据生态系统

认识到暗网市场在贩运被盗数据中的作用，对我们所知的被盗数据市场进行了最大规模的系统检查，以更好地了解这个非法在线生态系统的规模和范围。为此，研究人员首先确定了30个广告被盗数据产品的暗网市场。

接下来，从2020年9月1日到2021年4月30日，研究人员每周从市场中提取有关被盗数据产品的信息，为期八个月。然后他们使用这些信息来确定销售被盗数据产品的供应商数量，即宣传的被盗数据产品的数量、销售的产品数量和产生的收入金额。

总共有2,158家供应商在30个市场的96,672种产品列表中至少发布了一种产品。供应商和产品清单在市场上的分布不均。平均而言，市场有109个独特的供应商别名和3,222个与被盗数据产品相关的产品列表。Marketplaces在这些市场上记录了632,207 笔销售额，产生了140,337,999 美元的总收入。同样，市场之间存在很大差异。平均而言，市场的销售额为26,342 笔，收入为5,847,417美元。

在评估生态系统的总体特征后，研究人员分别分析了每个市场。在这样做的过程中，他们发现少数市场负责贩运大部分被盗数据产品。三个最大的市场——Apollon、WhiteHouse和Agartha——占所有供应商的58%。货源数量从38个到16296个不等，总销量从0个到237512个不等。在研究的35周期间，市场的总收入也有很大差异：最成功的市场Agartha的总收入从0美元到91,582,216美元不等。

相比之下，大多数在美国运营的中型公司年收入在1000万到10亿美元之间。在专家们追踪的35周内，Agartha和Cartel都获得了足够的收入，分别为9160万美元和 3230万美元，被定性为中型公司。其他市场如Aurora、DeepMart和WhiteHouse也有望达到一家中型公司的收入，如果给出一整年的收入。

专家们的研究展示了由暗网市场促成的蓬勃发展的地下经济和非法供应链。只要数据经常被盗，被盗信息就可能存在市场。

这些暗网市场很难直接打击，但阻止窃取数据的客户使用它的努力提供了一些希望。有理由相信，人工智能的进步可以为执法机构、金融机构和其他机构提供所需的信息，以防止被盗数据被用于欺诈。这可能会阻止被盗数据在供应链中流动，并破坏从您的个人数据中获利的地下经济。