Terbium Labs 的研究分析師們最近發布了一份暗網最常見活動的整理清單，并證明其中確實存在大量違規或其它惡意事件。

[[239172]]

數據泄露

調查根據2018年的數據泄露成本研究，波耐蒙研究所與 IBM Security 發現數據泄露事件造成的損失仍在增長，且消費者個人記錄丟失或被盜的情況亦在年復一年持續發生。盡管安全預算與防御水平皆有所提升，但組織在對抗網絡攻擊的戰斗當中仍處于下風。

2018年，報告發現數據泄露的平均成本(386萬美元)、單一記錄丟失或被盜造成的平均損失(148美元)以及數據泄露的平均規模都超過了2017年報告中發現的平均值。規模最大的違規行為可能導致相關組織損失數億美元。最終，攻擊的必然性與敏感數據面臨的持續風險促使組織不得不尋求新的方法，從而主動監控丟失或被盜的數據。

暗網十項值得關注的活動

以下十項常見活動，概述了各組織最應關注的暗網內行為模式(排名不分先后)：

1. 惡意發布敏感數據

暗網以及 Pastebin 等明網一直以惡意傾向于散布個人、財務以及技術性信息。

2. PAN、BIN 以及支付卡信息銷售

暗網上擁有著一套穩定堅實的支付卡交易生態系統。賣家會定期更新卡片信息，有時甚至每天更新。

3. 開設欺詐賬戶的相關指南

暗網還銷售大量指南性資料，其中包括如何利用或欺詐組織的詳盡步驟說明。該指南的出現具有雙重意義：

• 欺詐者將能夠借此了解如何利用組織內的現有系統及流程;
• 犯罪分子則可借此更有針對性地選擇攻擊目標。

4. 專有源代碼

源代碼的泄露往往令競爭對手得以竊取知識產權，并允許黑客查看代碼內容以查找可被利用的安全漏洞。

5. 數據庫轉儲

第三方違規可能導致數據庫泄露，這些信息可用于解鎖其它帳戶，或利用其中的員工憑證組織網絡釣魚攻擊以進一步入侵目標組織。

6. 用于模擬客戶帳戶的模板

暗網當中充斥著大量帳戶模板，允許欺詐者冒充客戶身份誤導金融機構、電信公司以及其它服務供應商。利用這些模板，欺詐人士將能夠進行貸款、開立帳戶或執行更為廣泛的身份盜竊或欺詐計劃。

7. 員工與非法內容間的關聯

在暗網上從事非法活動(例如兒童剝削行為)的人員，可能會給其雇主或附屬組織帶來負面影響。

8. W2與稅務欺詐文件

在每年計稅季之前，暗網總會出現一系列與泄露身份信息相關的活動，旨在搶在合法納稅人之前提交欺詐性納稅申報表。這類稅務欺詐行為通過出售 W2 以及其它特定稅務欺詐文件實現，這些文件可與對應的真實來源者聯系起來。

9. 安全訪問與專業通告證

雖然暗網上的大多數材料主要用于提供一般性個人信息，但供應方有時亦會銷售某些特殊的訪問材料。具體范圍涵蓋良性信息(例如游樂園門票)與更為敏感的類別(例如軍方證件)。

10. 草率的暗網搜索行為

安全供應商在探索暗網時，往往會在不經意間因搜索與自身相關的信息而引發不良影響。例如，某安全供應商曾在現已關閉的暗網搜索引擎 Grams 上多次搜索其首席信息安全官(CISO)姓名，并導致其成為網站首頁“趨勢”內容中的一部分。