近期,一场由美国特勤局和联邦调查局联合牵头,配合荷兰国家警察、公益安全组织ShadowServer基金会以及实时攻击面监测公司Searchlight Cyber共同参与的国际执法行动,在全球范围内查封了暗网臭名昭著的盗卡市场——BidenCash的多个互联网域名。这一联合行动不仅暂停了该非法平台的运营,更有效遏制了涉及百万级用户信息和数千万美元非法交易的金融犯罪活动。BidenCash市场曾经是暗网中出售被盗取信用卡信息、个人隐私数据和服务器远程登陆权限的著名黑市之一。自2022年3月上线以来,借由其频繁发布大规模数据泄漏,迅速吸引了逾11.7万名客户及多个全球地区的买卖双方。该市场通过对每笔交易收取佣金,累计营收超过1700万美元,涉案偷窃的信用卡数据多达1500万条。此次执法行动不仅查封了暗网平台所使用的域名,还包括清理了关联的加密货币钱包,成功锁定该非法生态链的核心资产。
涉案的清晰网络“.asia”顶级域名现已被重定向至美国特勤局指定的查封公告网站,向社会公开展示调查成果,并警示潜在犯罪分子。值得关注的是,尽管部分域名仍未立即关闭,但多方合作的追踪与封堵行动正在持续推进,力图彻底切断犯罪链条。BidenCash的出现与运营,正是在前身盗卡平台Joker’s Stash遭到取缔后填补了暗网市场的真空。该平台在成立初期即采取了激进的营销手法,通过多次大规模信用卡数据的泄露来吸引买家关注和信任。这些泄漏事件不仅涉及数百万美国用户,还涵盖了多个国家和地区的持卡人,卡片信息包括有效期限从2023年到2026年不等。非法信用卡数据的来源多样,既有通过驻点式恶意软件窃取POS机内存中的明文卡片信息,也有通过线上商家植入的购物车恶意代码(Web Skimmer)在客户结账时窃取支付信息。
随着技术演进,网络盗刷和数据盗窃方式更加隐蔽和复杂,给监管和执法增加了不小的难度。美国特勤局一直在金融诈骗、身份盗窃、洗钱及加密货币欺诈等领域持续开展严打行动。近期特别针对自动取款机、加油站和商家POS终端的非法刷卡设备进行了打击,检获17台非法“卡钩”,阻止了潜在的500万美元损失。此次针对BidenCash的跨国联合查封行动,再次彰显了执法机构通过信息共享与技术合作,形成合力,有效打击网络金融犯罪的典范。ShadowServer基金会与Searchlight Cyber提供的实时威胁监测和攻击面可视化技术,极大提升了行动的准确性和效率。虽然暗网的非法交易市场常因被查封而数次更名或迁移服务器以逃避追查,但此次针对BidenCash的打击无疑给非法盗卡产业链带来沉重打击。
国际执法机构表示,将继续加强协作,利用多重手段不断压缩网络犯罪空间,保护全球公民的财产安全。网络安全专家呼吁,用户需提升个人信息保护意识,避免在不安全平台交易,定期监测个人信用卡使用情况,及时发现异常。同时呼吁电商平台及金融机构增强防护,加强欺诈检测和网络安全投资,堵住数据泄露的源头。总体来看,BidenCash市场的域名查封是网络犯罪治理领域的重大胜利,有助于维护数字经济环境的健康稳定。未来,只有依靠全球执法力量的紧密配合与技术手段的不断革新,方能有效遏制日益增长的网络盗刷和数据犯罪风险,保障大众的网络空间安全和金融权益。
