趨勢科技研究發現網絡罪犯缺乏互信

對 Deepfake 勒索程式與 AI 機器人等新式惡意服務需求大增

全球網絡資訊保安方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）今天公布最新研究報告，揭露網絡犯罪集團運作與地下市場商品服務買賣模式的變化。歹徒之間的互信似乎已經瓦解，他們為求更好的隱匿性，已紛紛轉向電子商務平台並使用 Discord 來通訊。

趨勢科技香港澳門區顧問總監李浩然表示：「我們從全球犯罪網絡所蒐集和分析的威脅情報，有助我們警告及保護企業客戶與合作夥伴，讓他們預先做好準備。這份研究可讓我們及早通知企業留意各種新興威脅，如 Deepfake 勒索程式、AI 機器人、存取即服務 (Access-as-a-Service) 以及更具針對性的 SIM 卡更換詐騙。要防範各類日益興起的威脅，一套風險管理導向的多層式回應策略非常重要。」

 報告指出，在執法機關的持續努力下，網絡犯罪地下市場顯然受到了一定程度的衝擊。有許多討論區已被全球警政機構關閉，剩下的也持續遭遇到分散性阻斷服務（DDoS）攻擊及出現登入問題，令討論區難以正常運作。

犯罪團夥喪失互信，造就了一個名為「DarkNet Trust」的新網站誕生，該網站專門負責驗證賣家，並提高用戶的隱匿性。其他地下市場則推出新的安全措施，例如：買家對賣家直接付款、虛擬加密貨幣交易多重簽章、加密通訊，以及禁用 JavaScript。

此外，報告也展示了自 2015 年以來網絡犯罪產品與服務的市場變化趨勢。許多項目的價格都因商品化而降低，例如加密服務的月費從原本的 1,000 美元跌至只要 20 美元，一般用途的殭屍網絡從每天 200 美元跌到每天 5 美元。其他包括勒索程式、遠端存取木馬程式 (RAT)、網絡帳號登入憑證以及垃圾郵件服務的價格，則大致維持不變，意味著市場上對這些商品仍有需求。

不過，Trend Micro Research 也發現某些服務的需求上升（如 IoT 殭屍網絡），而全新無法被偵測的惡意程式變種，則可賣得 5,000 美元的高價。此外，假新聞與網絡宣傳服務也很熱門，選民資料庫可賣到數百美元，遊戲帳號（如 Fortnite）平均可賣得 1,000 美元。

其他值得注意的趨勢還包括下列商品的市場正逐漸興起：

• Deepfake 服務：用於性愛勒索或用來通過某些網站要求的照片認證。
• AI 遊戲機器人：用於預測骰子點數或用於破解 Roblox的驗證碼。
• 存取即服務（Access-as-a-Service）：用於存取黑客已入侵的裝置和企業網絡。Fortune 500 大企業的存取即服務價格可高達 10,000 美元，某些服務還內含讀寫權限。
• 穿戴式裝置帳號：網絡犯罪集團可利用這些帳號來從事裝置保養詐騙，要求廠商更換裝置。

未來幾個月，隨著 COVID-19 疫情的發展可能會帶來更多的攻擊機會，地下市場還可能出現其他變化。要防範不斷演變的威脅情勢，趨勢科技建議企業應採取一套多層式防禦來防範最新威脅、降低企業資訊保安風險。

參考完整報告，請至：https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/trading-in-the-dark