一項新的實驗跟蹤信用卡資料在犯罪網路中的傳播

一旦信用卡號洩露到網上，會發生什麼？這是一個重要的問題，因為資料洩露每月都會將越來越多的個人資料轉儲到網路上，但一旦資訊超出了公司的掌握範圍，人們對其傳播方式仍知之甚少。隨著安全公司努力更早更快地發現漏洞，一項新的研究揭示了資料在入侵後可能傳播的距離和速度。...

一旦信用卡號洩露到網上，會發生什麼？這是一個重要的問題，因為資料洩露每月都會將越來越多的個人資料轉儲到網路上，但一旦資訊超出了公司的掌握範圍，人們對其傳播方式仍知之甚少。隨著安全公司努力更早更快地發現漏洞，一項新的研究揭示了資料在入侵後可能傳播的距離和速度。

“違約資料真的有流動性市場嗎？”

今年早些時候，安全公司BitGlass決定透過一個小實驗來測試地下市場。該公司建立了一個Excel檔案，其中包含1568個偽造的個人資料，包括姓名、電話號碼、地址、社保號碼和信用卡號碼。除了偽造的資料外，該檔案還有一個隱藏的水印，每次開啟該檔案時都會向BitGlass報告，就像一個尋的信標。然後，該公司將該檔案放到一個公共Dropbox帳戶上，並將其釋出到幾個網路犯罪論壇上，然後等待信標打電話回家。

位元玻璃CEO納特·卡西克在接受《金融危機》採訪時說：“我們正試圖弄清楚，是否真的存在著一個流動性的違約資料市場？”如果你帶著一百萬的社會保障數字出去，你會怎麼辦呢？”因為Bitglass在日常的防漏業務中已經使用了水印技術，所以這是一個廉價的實驗，而且，事實證明，這是一個啟發性的實驗。

在22個國家觀看1081場

結果令人驚訝，因為資料涉及面廣，傳播速度慢。在最初的8天裡，這個檔案似乎一直侷限於釋出它的論壇，在釋出後的前8天裡只有200次瀏覽。然後，突然間，檔案爆炸了，在接下來的四天裡又清除了800個檢視。12天后，Bitglass的Excel檔案在22個不同的國家至少被開啟了1081次。

在某些情況下，這些模式甚至表示另一端的特定群體。Bitglass挑選了兩個特定的相關駭客群體——一個在俄羅斯，一個在奈及利亞——在資料中以叢集的形式出現。在每種情況下，組在相同的常規區域中顯示為不同的IP地址，並且所有資料點在幾分鐘內彼此開啟檔案。對Bitglass來說，這是一個私人聊天室的足跡，也可能是一個有組織的犯罪集團的證據。

位元格拉斯的資料並不完美。excel檔案中的資訊可能被拉到另一個檔案中，繞過公司的導航信標。IP地址可能是透過VPN或Tor網路隱藏的——而且知道網路罪犯的習慣，很可能他們中的很多人都是。儘管如此，即使尋的信標資料還不完整，它還是一個瞭解黑暗網路相對遲緩狀態的寶貴視窗。如果公司能夠在第一週內發現並應對這一漏洞，而當時只有200人看到了這些資料，那麼他們就可以在大多數犯罪分子甚至還不知道這些資料存在的時候就開始採取反欺詐措施。

不幸的是，大多數公司的違約反應仍然是以月而不是以天來衡量的。在第一批信用卡被盜24天后，目標漏洞的訊息浮出水面，而家得寶的漏洞在近4個月內未被髮現。在PF Chang's，類似的違規行為在10個月內未被髮現，影響了33個地點使用的信用卡。