安全证书为网络犯罪的“下一个大市场”

一个新的报告，有一个可以允许犯罪分子来解决和修改软件的黑暗网站上的签名贸易。

它说，这些数字安全证书 - 用于控制谁可以访问和修改程序的代码 - 在非法的黑网站上更换高达1,200美元的手，而不是假冒美国护照，偷来的信用卡和非法手枪。

他们的价值来自网络犯罪分子要闯入系统并安装恶意软件，违背加密的信息和克隆或“欺骗”信任网站，根据报告，这是基于英国网络安全研究所（CSRI）和安全咨询Venafi进行的六个月的研究工作。

Venafi的早期调查表明，86％的首席信息人员表示，销售加密密钥和数字证书是网络犯罪分子的下一个大市场。

在使用这些安全措施方面的近似戏剧性增加，这是一个才有可能变得更大的问题，以及需要键和证书的连接设备数量的几乎指数上升。

“我们已知多年来，网络罪犯积极寻求代码签署证书通过计算机分发恶意软件，”依债委会主席彼得沃伦说。

“现在有一个关于证书的重要刑事市场的证据赋予了互联网的整个认证系统，以疑问，并指出迫切需要部署技术系统来抵消滥用数字证书。”

虽然它被证明难以揭示，但Venafi首席安全战略家Kevin Bocek表示，签名证书的贸易很可能是一个大型冰山的可见技巧，可能位于涉及钥匙和证书其他加密安全措施的非法贸易之上作为传输层安全（TLS），虚拟专用网络（VPN）和安全shell（SSH）。

“通过偷来的代码签名证书，组织几乎不可能检测恶意软件。沃伦说，任何网络犯罪分子都可以使用它们来制作恶意软件，赎金软件，甚至动态攻击，“沃伦说。

“此外，在他们的价值开始减少之前可以多次销售代码签名证书，使他们为黑客和黑暗网络商家的巨大货币制造商。”