攻防最前线：暗网上SSL/TLS证书销售猖獗

从事加密密钥和数字证书保护业务的公司 Venafi 开展的一项学术研究显示，可从暗网上轻松获得 SSL 和 TLS 证书和相关服务。

该研究由美国佐治亚州立大学和英国萨里大学的研究员开展，数据基于 Tor 网络托管的60个市场以及 I2P网络上的17个网站。
研究人员发现，Tor 网络上托管的其中5个市场（Dream Market、WallStreet Market、BlockBooth、Nightmare Market 和 Galaxy3）稳定地提供证书和相关服务。在这些市场上搜索 SSL，会产生近3000条结果，远多于搜索“勒索软件”（531条结果）和“0day”（161条结果）产生的结果。

一些市场如 Dream Market 似乎专门从事证书和相关服务销售业务。SSL/TLS 证书对于恶意人员而言价值不言而喻，可用于欺骗网站、窃听流量、窃取数据并设置欺诈性电子商务网站。

除了证书本身外，某些卖家还提供多种服务，包括售后支持、使欺诈性网站看似更加合法的长期活跃的域名（所谓的“陈年域名”）以及合法支付处理器 PayPal、Stripe 和 Square 的集成。

暗网市场上的证书价格一般介于260美元至1600美元之间。然而，研究人员发现一名卖家提供源自有声望的证书机构的证书以及可帮助他人创建受美国或英国公司新任的网站的虚假文档，售价2000美元。

Venafi 公司的安全兼威胁情报副总裁 Kevin Bocek 表示，“这项研究发现了暗网上 TLS 证书销售猖獗的明显证据。作为受信任机器身份代理的证书显然是网络犯罪工具集的关键组成部分，和僵尸、勒索软件以及间谍软件一样。虽然在这个领域还能开展很多研究，但所有组织机构都应当注意，用于创建并维护互联网信任及隐私的证书正在遭武器化利用且被当做商品出售给网络犯罪分子。”

Venafi 公司已发布一份题为《暗网上的 SSL/TLS 证书及其普及率》的报告。不过本报告仅介绍了该项研究的初步调查结果，后续将发布另外两份报告。

来源  360代码卫士