地下黑市报告：再访俄罗斯地下网络世界

近日趋势科技发布了对俄罗斯地下世界观察的最新报告，标题为”再访俄罗斯地下世界”。报告详细列出了俄罗斯地下网络黑市所贩卖的产品和服务，以及它们的价格。此外，报告还讨论了从上一次报告到现在的改变，以强调网络犯罪威胁态势的持续演进。 报告下载:[wpdm_file id=38]

俄罗斯地下世界从2014年就开始（以有组织的方式）存在，用来作为买卖和信息交流的平台。一些著名的俄罗斯地下中心（论坛）包括zloy.org、DaMaGeLab和XaKePoK.NeT最初主要是用来交换数据，但其作为市场的作用已经变得更加突出。

今日俄罗斯地下网络世界已经高度专业化。找对人的网络犯罪份子不再需要去自己建立所有的攻击工具，相反地，他可以和买家购买特定产品及服 务。例如，你可以看到各种专注在档案加密，DDoS攻击，流量重导或是将网络流量金钱化的团体。各团体可以专注在自己最擅长的项目上，制造更好、更先进的产品。

今日在俄罗斯地下经济中最畅销的产品或许是网络流量和各种流量相关产品。包含了流量侦测系统（TDS），流量重导和按安装付费（PPI）等服务。买来的网络流量不仅会增加网络犯罪受害者人数；也可以用来收集潜在目标攻击受害者的信息。

就跟其他经济一样，俄罗斯地下市场也遵循着供需法则。地下市场的商品价格已经全面的下跌。这就是因为这些产品的供应量增加 – 例如，窃来的美国信用卡被大量的提供；结果就是造成价格下降。证据就在下表内的失窃信用卡价格：(以下币值为美金)

图一、失窃信用卡价格

同样状况也发生在窃取指定入侵的账号上：：(以下币值为美金)

图二、窃取账号价格

不过随着价格下跌，其可靠性也跟着降低：商品或服务并不总是如其标榜的那样高质量。有时候会用到中介商（称为garants）来替双方（买方和卖方）提供不会有任何一方诈骗另一方的保证。