全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天公布有關網路犯罪運作與地下市場商品服務買賣模式變化的最新資料。歹徒之間的信任似乎已遭瓦解，為求更好的隱匿性，他們紛紛轉向電子商務平台並使用 Discord 來通訊。

趨勢科技網路資安長Ed Cabrera表示：「我們從全球犯罪網路所蒐集和分析的威脅情報，有助於我們警告及保護我們的企業客戶與合作夥伴，讓他們預先做好準備。這份研究可讓我們及早通知企業注意各種新興威脅，如：Deepfake 勒索病毒、AI 機器人、存取服務 (Access-as-a-Service) 以及更針對性的 SIM 卡更換詐騙。要防範上述及其他日益興起的威脅，一套風險管理導向的多層式回應策略非常重要。」

這份報告指出，在執法機關持續的努力下，網路犯罪地下市場顯然受到了一定程度的衝擊。有許多論壇已被全球警察機構所關閉，剩下的論壇也持續遭遇到分散性阻斷服務 (DDoS) 攻擊以及登入問題，使得論壇難以正常營運。

信任喪失的結果，造就了一個名為「DarkNet Trust」的新網站誕生，該網站專門負責驗證賣家，並提高使用者的隱匿性。其他地下市場則是推出新的安全措施，例如：買家對賣家直接付款、虛擬加密貨幣交易多重簽章、加密通訊，以及禁用 JavaScript。

此外，該報告也指出了 2015 年以來網路犯罪產品與服務的市場變化趨勢。許多項目的價格都因商品化而降低，例如：加密服務的月費從原本的 1,000 美元跌至只剩 20 美元，一般用途的殭屍網路從每天 200 美元跌到每天 5 美元。其他包括勒索病毒、遠端存取木馬程式 (RAT)、網路帳號登入憑證以及垃圾郵件服務的價格，則大致維持不變，意味著市場上對這些商品仍有需求。

不過，Trend Micro Research 也發現有某些服務的需求上升 (如 IoT 殭屍網路)，而全新無法被偵測的惡意程式變種，則可賣到 5,000 美元的高價。除此之外，假新聞與網路宣傳服務也很熱門，投票人資料庫可賣到數百美元，遊戲帳號 (如 Fortnite) 平均可賣到 1,000 美元。

其他一些值得注意的研究還包括下列商品的市場正逐漸興起：

• Deepfake 服務：用於性愛勒索或用來通過某些網站要求的照片認證。

• AI 遊戲機器人：用於預測骰子的點數或用於破解 Roblox的驗證碼。

• 存取服務 (Access-as-a-Service)：用於存取駭客已入侵的裝置和企業網路。Fortune 500 大企業的存取即服務價格可高達 10,000 美元之譜，某些服務還內含讀寫權限。

• 穿戴式裝置帳號：網路犯罪集團可利用這些帳號來從事保固詐騙，要求廠商提供裝置更換。

未來幾個月，隨著 COVID-19 疫情的發展可能會帶來更多的攻擊機會，地下市場還可能出現其他的變化趨勢。要防範不斷演變的威脅情勢，趨勢科技建議企業應採取一套多層式防禦來防範最新威脅、降低企業資安風險。