黑客向公司内部人士提供资金以换取机密数据

流氓员工可以收集、泄露或出售你的所有机密，包括专业、机密和即将到来的项目细节，给你的竞争对手公司以及其他可能给你的公司造成重大损失的公司。

这正是黑暗网络市场上正在发生的事情——在这里，人们可以买卖从非法药物到漏洞攻击、恶意软件和被盗数据的一切。

根据美国风险安全公司RedOwl和以色列威胁情报公司IntSights的一份新报告，公司员工正在最著名的黑暗网络市场之一向黑客出售公司内部机密以换取现金踢屁股市场（洋葱网址）。

除了出售公司的机密信息外，研究人员还发现了一些证据，证明有流氓员工，在某些情况下，甚至与黑客合作，用恶意软件感染公司网络。

Kick Ast Marketplace提供最多一枚比特币的订阅(currently around $950)给客户一个月的时间，让他们获得各种经过审查，准确无误“发布在网站上的内幕信息。

每个岗位都分配了一个信心评级“以及关于是否买卖关联公司股票的建议，允许其客户利用他们收集的内部秘密获利。

去年5月，名为“h3x”的一流市场网站的一名管理员接受了DeepDotWeb的采访，称他的网站有15名投资公司成员、25名订阅者、3名黑客和2名交易分析师，他们观察金融市场并在将被盗数据发布到网站之前验证其完整性。

根据周三发布的新报告《内幕交易的货币化：内幕人士与黑暗网络日益共生》[PDF]，Kick-Ass Marketplace每周发布约五份高信心内幕交易报告，每周收入约3.58万美元。

RedOwl和IntSights的研究人员还分析了另一个黑暗的网络市场，名为股票内幕人士“（洋葱URL）只关注内幕交易机会，比如招募收银员或其他低端零售员工，用被盗信用卡兑换苹果iPhone等可转售商品。研究人员Ido Wulkan（IntSights）、Tim Condello（RedOwl）、David Pogemiller（RedOwl）说：“有一次，一名黑客引诱银行内部人士直接在银行网络上植入恶意软件”。“这种方法大大降低了行动成本，因为黑客不必进行网络钓鱼活动，并且可以绕过组织的许多技术防御（如反病毒或沙箱），从而提高成功率”。

这三人甚至发现，一名黑客准备向知情人士支付“每周7位数”的报酬，以帮助他访问一家银行的计算机。

去年，该公司在黑暗网站上的内部威胁活动增加了一倍，这对消费者和投资者都构成了真正的威胁，造成的财务损失比源自公司外部的攻击更大。

RedOwl和IntSights建议，企业应该更认真地对待内部威胁，利用IT安全系统在不侵犯员工隐私的情况下仔细监控员工。