暗网交易市场可以让你的不仅仅是垃圾邮件和网络钓鱼

地下市场为网络罪犯提供各种各样的服务以从中获利。这些论坛提供的项目，从现实世界的项目，如毒品和武器，到数字世界的项目，如垃圾邮件/钓鱼递送，利用套件服务，“密码”，“文件夹”，自定义恶意软件开发，零日攻击，和防弹托管。

地铁里充斥着大量陌生的行话和俚语。加密器是用来加密恶意软件以绕过反病毒引擎检测的工具。绑定器是一种工具，用来用恶意软件样本木马化一个合法程序。零日漏洞利用是一种利用以前未打补丁的漏洞的技术，被攻击者用来获得对计算系统的未经授权的访问。在正常的安全世界中，“FUD”可能意味着“恐惧、不确定和怀疑”，但在地下论坛世界中，它意味着“完全不可检测”。在论坛上有“rippers”，这些行动者被认定为在没有提供有用的服务或违禁品的情况下欺骗和欺骗其他用户。

路易斯·门迭塔，在高级安全研究员Anomali，对常见的地下市场进行了分析。

Sky-Fraud是俄罗斯一个地下论坛，自2014年开始运作。它的用户群由2.6万名活跃用户组成，他们都说俄语和英语。提供的服务非常多样化。以下是Sky-Fraud网站提供的服务:

• 中介服务。
• 防弹托管服务。
• PII(个人识别资料)及CC(信用卡)资料。
• 僵尸网络,利用恶意软件。
• 黑帽子SEO（搜索引擎优化）和网页设计。
• 支付系统：BTC（比特币），贝宝，WebMoney系统，欧贝。

该论坛的注册系统是对所有人开放。这使得它更容易为骗子，不具信誉的成员，执法和安全研究人员访问。在这个网站上找到的数据似乎低保真给该网站上运行黑客爱好者的数量​​。然而，随着防弹主机相关的一个显着的演员在这个论坛进行了观察。Volhav操作不仅在这个论坛上，而且在其他地下论坛在未来的幻灯片解释。这可能是该角色，以扩大他的服务在尝试不同的论坛，因为他的登记日为2016年年初不幸的是，他的活动仅限于两个条目。

Lampeduza是一个俄罗斯的地下论坛，专门从事梳理、转储服务和全面的信用卡欺诈。一些部门也致力于黑客，匿名实践，垃圾邮件和黑帽SEO(搜索引擎优化)。这个网站早在2013年就被krebsonsecurity讨论过，当时该论坛的一名成员rescator参与了Target泄露数据的销售和分发。此外，Lampeduza似乎与臭名昭著的梳理论坛rescator有着密切的关系[。与塔吉特(Target)、家得宝(Home Depot)和莎莉丽人(Sally Beauty)失窃事件有关的信用卡数据被出售。

进入Lampeduza市场受到轻微限制。为了获得一个用户首先获得一个邀请码从现有的成员,然后他们必须支付50美元。这使得该站点比其他站点更具排他性，污染更少。然而,潜在买家也面临的挑战是,淘汰不好的供应商与好的供应商。幸运的是，该网站提供了一个声誉系统，用户可以在其中提出任何投诉，如果需要，可以对供应商采取行动。这是许多匿名市场的共同特征。

在这个市场上提供的数据似乎只是中等价值。来自大型零售商的数据也在这里销售。

利用点在基于黑客论坛，类似于其他黑客论坛，如LeakForums和HackForums的操作的俄语。利用点在2007年以来一直在运作，与约35000用户总量。各位，是本次论坛的部分登记之前审核，目前需要一个积极的成员为他们提供担保。一些地区在讨论非犯罪活动是公众可读的。

这些措施包括网页设计，编程和硬件的主题。如安全和黑客攻击，病毒学，匿名性和市场以外的部分需要一个有效的用户帐户。在这个论坛正在出售的服务包括以下内容：

• 梳理服务
• 防弹主机
• 恶意软件分发服务
• 零日软件漏洞
• 恶意软件
• 利用工具
• 木马
• Crypters

从这个市场中获得的很多价值在于高度联系的用户之间的关系。许多真实的用户在其他论坛上有多个个人资料。通过封闭的注册过程，这个论坛比黑客论坛和泄露论坛更少受到假账号的污染。

LeakForums在黑客场景浮现在2011年它目前拥有100万个用户的用户群。LeakForums专业与PII相关的泄漏，社交媒体账户与支付的黑客工具（键盘记录器，大鼠，Crypters和粘合剂）的交易。广泛的恶意软件包括Njrat，Adwind和奥喀斯也可以免费注册用户。其他泄漏类别也包括在内：

• 用于商业程序的串行密钥(包括MS Windows、MS Office、防病毒引擎)
• 被盗凭证(社交媒体账户)
• 数据库被盗(流媒体服务数据库泄漏)
• 的公知的木马程序（包括Njrat，Adwind，奥喀斯）裂化方案

这个市场的数据质量很低。有大量的业余罪犯试图增加他们的形象，但销售非常低质量的工具。该网站还缺乏像Alphabay和TheRealDeal这样成熟市场拥有的声誉系统。这使得潜在买家更难信任卖家。这个市场是许多泄露的最初来源，并能够获得著名的恶意软件拷贝，如ORCA或Adwind，以扩大检测能力。除此之外，这个论坛的价值是有争议的。

HackForums是在互联网上运行时间最长的黑客论坛之一。它成立于2006年，拥有约600,000用户。本次论坛涵盖了信息安全的几个主题，如：黑客，编程，计算机游戏，网页设计，除了出售黑客工具和服务的Web开发。HackForums是臭名昭著的外壳中的大量业余黑客。有些更熟练的罪犯已经观察到提供以下服务：

• 压力源服务(例如DDoS程序)
• 远程访问工具
• 被盗的社交媒体账号
• Crypters
• 虚拟专用服务器，VPN和托管服务。

今年MalwareHunterTeam注意到运动，似乎从这里始发后HackForums是备受瞩目。这次活动所用的死神的老鼠。Krebsonsecurity发表在该恶意软件背后的作者另外的物品为好。数据的质量未发现这个市场是非常低的。类似LeakForums这可能与缺乏信誉系统和论坛的非审核性质。任何可以访问该链接可以注册一个帐号，并拥有对整个论坛的即时访问。

真正的交易是一个开始强调零日攻击的暗网络市场。后来，随着市场越来越受欢迎，所提供的服务也越来越多样化。以下项目现正提供在市场:

• 武器
• 伪造物品(钞票、护照、驾照)
• 偷来的信用卡数据
• 攻击数据库转储
• 非法药物
• 利用
• 反病毒引擎检测不到全，单日（已经披露，但没有补丁的漏洞）和（尚未披露的漏洞）零天。

2016年，在大量高调的数据转储之后，这个市场引起了公众的注意。数据转储涉及到许多知名的组织。这些垃圾场是由这个论坛的一个有信誉的成员提供的。这个市场的服务质量可以说是好坏参半。每个供应商的声誉可以由他们的排名以及在他们的简介中提供的反馈来决定。因此，潜在客户需要对每个供应商做更多的研究，以确定他们是否合法。市场还提供multisig事务提供额外的安全方法。这个市场的缺点之一是注册很容易。不需要进行审查。许多不知名的成员，安全研究人员或执法人员是市场的一部分。除了市场，还有一个更受限制的论坛，与真正的交易。这个论坛包含了更多关于非法活动的声明，但很多都很难证实。

阿尔法湾市场是一个较新的论坛，创建于2014年。这个以toro为基础的市场自成立以来一直保持着可观的增长。目前拥有24万用户，服务领域包括:

• 转储，银行下降，卡验证值数字和信用卡数据。
• 非法药物
• 武器
• 假冒产品
• 如何通过非法活动赚钱的课程。
• 恶意软件:Exploit, Exploit工具包，僵尸网络。

产品的质量可以认为是一个混合袋。确保供应商拥有最高的供应商级别和信任级别取决于潜在买家。在AlphaBay 5级信任级别10被认为是高信誉良好的供应商。除此之外，买家必须阅读评论，看看是否有投诉。AlphaBay通过提供多团体交易方法和访问市场的双因素身份验证，确保了交易的安全和无缝。AlphaBay还提供电子合同,这是利用用户口碑系统，减少交易风险的系统。每个合约都有$ 5的费用，并支付给市场管理员。合同的内容是用户的自由裁量权。数字合同不一定消除其完全欺骗活动，但这样做有助于建立信任成员。AlphaBay的一个奇怪的方面是，它允许用户通过一个API编程方式访问市场。