【安全资讯】新型网络犯罪服务“Leak Bazaar”计划将勒索软件窃取数据变现

概要：

在勒索软件攻击日益猖獗的背景下，网络犯罪生态正酝酿新的威胁。一种名为“Leak Bazaar”的新型犯罪服务在暗网论坛上悄然兴起，其核心目标并非直接发起攻击，而是将勒索团伙窃取的海量、杂乱的数据进行结构化处理，转化为可搜索、可出售的“情报商品”。这一模式试图解锁数据本身的价值，可能预示着勒索攻击将从单纯的系统锁定和数据窃取向更深层次的数据变现与精准勒索演变，对企业和个人构成更严峻的挑战。

主要内容：

网络安全公司Flare的研究人员发现，Leak Bazaar在暗网论坛上发布广告，招揽客户和合作伙伴。该服务将自己定位为“被盗数据的电子取证服务”，旨在处理勒索攻击中窃取的大规模混乱数据集，将其转化为结构化、可搜索的情报，以便出售或用于勒索。这标志着网络犯罪活动正朝着更专业化、流程化的方向发展。

其潜在风险主要集中在三个方面：一是赋予攻击者更多筹码向受害公司施压以获取赎金；二是为后续的欺诈、商业电邮入侵等犯罪提供便利；最令人担忧的是，犯罪分子可能利用处理后的敏感个人信息直接对个体进行勒索。伦敦大都会警察局的网络犯罪负责人Will Lyne指出，LockBit等团伙被捣毁后，其承诺删除的数据并未被销毁，这表明攻击者深知这些数据的价值。

然而，这种商业模式能否成功仍存疑问。专家指出，当前勒索软件的经济模式更侧重于攻击的规模而非单次攻击的数据深度挖掘。处理海量数据需要基础设施、算力和带宽，成本高昂。此外，在缺乏信任的犯罪生态中建立此类服务也面临挑战。Flare研究员Tammy Harper表示，真正的考验在于该服务能否产出首个成功案例，证明数据处理能带来实质性收益。目前，这更多是犯罪生态持续“实验”的一部分，但其出现本身已敲响了警钟。