近年来,随着互联网技术的飞速发展,网络犯罪形式也日益多样化和复杂化,尤其是在暗网领域,许多非法交易市场兴起,成为犯罪分子进行数据盗窃和交易的隐秘场所。BidenCash是其中极具代表性的一个卡贩市场,自2022年春季上线以来,以其庞大的用户群体和丰富的盗用银行卡数据来源,成为暗网中交易规模最大的市场之一。执法机构针对该市场展开的一系列缜密侦查工作,最终导致了对其多个域名的严格封禁和没收,有力遏制了该平台的违法行为。BidenCash平台主要出售通过网络钓鱼攻击和网页钓取设备(如Web Skimmers)窃取的信用卡和借记卡信息。据统计,自成立以来,平台上交易的支付卡数量超过1500万张,涉及金额超过1700万美元,充分暴露了其非法经营的规模和影响力。更令人震惊的是,平台采用了自动化的商品验证机制,保证销售数据的真实性和有效性,这在一定程度上吸引了大量犯罪用户活跃其中,加剧了金融安全风险。
此次行动由美国特勤局和联邦调查局牵头,联合荷兰国家警察、The ShadowServer基金会及安全公司Searchlight Cyber,共同开展了一场涉及暗网和清网的跨国执法行动。此次行动中,总计没收了超过145个相关域名和与市场相关的加密货币资产,切断了黑市交易的主要网络通道。重点打击域名包括市场最初注册于.asia后缀的主域,其现已被转向美国特勤局官方域名,配有明确公告,提醒访问者该网站域名已被执法机构控制。执法部门披露,BidenCash的用户基础庞大,约有11.7万客户依赖其服务进行非法交易,造成了严重的个人信息泄露和金融诈骗问题。此类卡片多为美国用户持有,且有效期限涵盖了从2023年至2026年不等的多个年度,显示出盗取卡片的高效持续性。值得注意的是,BidenCash作为Joker's Stash关闭后的继任者,迅速填补市场空缺,其成功运作在暗网黑市生态中起到了关键作用。
同时,其他多个相关卡贩平台如Ferum、Trump's Dumps及Uas-Service等,也在近期被清理,但BidenCash的被查封标志着该领域执法力度的进一步升级。该平台通过多次实施大规模免费发卡活动,极大地提升了用户黏性和活跃度。如2022年10月免费发放120万张卡,2023年3月发布210万张,年底又发放190万张。如此规模的操作不仅吸引了大量新客户,同时也加剧了违法风险的传播。此次执法行动的意义深远,不仅对卡贩市场的打击效果显著,更反映出多国执法机构增强网络安全合作的趋势。通过查封域名和公开指控,遏制了非法金融数据的流通渠道,为受害者挽回了部分损失,也提升了公众对网络安全风险的认知。
未来,随着网络犯罪手段的不断演进,执法部门需要持续利用先进的技术手段进行监控和打击,同时加强国际合作,确保互联网空间的安全与秩序。企业和个人用户亦需高度警觉,加强信息安全防护,防范个人和财产信息被非法利用。网络空间的清朗环境建设,需要法律、技术和社会多个维度的协同努力。BidenCash事件警醒我们,虽然犯罪手段层出不穷,但正义和法治的力量依旧强大而有力。而公众和机构共同参与,构筑坚实的安全防线,才是应对全球网络威胁的根本之策。
