提供个人资安服务的NordVPN(总部:荷兰阿姆斯特丹,日本代表:小原拓郎)公布了由其营运的威胁暴露管理平台「NordStellar」在2025年进行的调查结果,该调查揭露了信息窃取型恶意软件「Infostealer(信息窃取者)」的实际受害情况。 本调查分析了2021年至2025年间,从暗网论坛及Telegram群组收集的913笔数据。结果揭露了「暗网旅行社」的真面目:这些机构利用Infostealer窃取来的信用卡信息盗刷机票与饭店预订,然后在暗网上转售。高达92.5%的商品以定价的40至60%折扣出售,除了饭店预订(18.2%)和机票(13%)之外,近年来交易范围甚至扩大到了Uber Eats等外送平台优惠券(21.7%)。 每年的3月31日是「世界备份日」。借由这个重新查看数字数据保护的机会,NordVPN在黄金周和春季旅游旺季来临前,再次呼吁消费者提高警觉。在日本国内,信用卡盗刷的受害情况也日益严重,根据一般社团法人日本信用卡协会的统计,2024年的总受害金额高达555亿日圆,创下历史新高。其中92.5%肇因于信用卡卡号遭窃,这被指出与Infostealer的蔓延有关(数据源:一般社团法人日本信用卡协会)。 ※Infostealer(信息窃取者)是一种恶意软件,会从受感染的设备中暗中收集信用卡卡号、密码、Cookie和浏览器保存的信息,并发送到外部。它通过电子邮件附件或下载未经授权的软件进行感染,让用户的信息在不知不觉中被盗。本次调查的数据集中,甚至包含了暗网卖家详细解说犯罪手法的教学手册,这显示犯罪手法正遭到有组织的分享与传承。 ## 什么是「暗网旅行社」? 暗网旅行社提供的服务形式与正规的旅游预订网站类似,但实际活动地点却是暗网中隐蔽的黑市和论坛。犯罪分子在暗网上利用窃取来的信用卡信息购买合法的旅游商品,然后以极低的折扣价格转售给第三方。根据NordStellar对2021年至2025年收集到的数据(有效数据913笔)进行分析,发现了以下实际情况: - 92.5%的商品以定价的40%到60%折扣出售。这是一种伪装成「廉价旅游」的狡猾转售手法。 - 最多的类别是饭店预订(18.2%),其次是机票(13%)、Airbnb预订(5.6%)、租车(5.2%)。另外也发现许多将机票与住宿打包销售的套装行程。 - 近年来还扩大到外送优惠券。交易排名依序为Uber Eats(21.7%)、DoorDash(16.2%)和Amazon(10.1%)。 - 支付方式大量使用加密货币和现金应用程序。同时也创建了「第三方托管(Escrow)」的信任机制。