跨国联合行动 成功抄掉犯罪个资交易所

Genesis Market这网站不仅在暗网上运营，还在开放网络上运作。（示意图／Shutter Stock）

全球最大的线上犯罪市场之一「创世纪市场」（Genesis Market）是许多骇客或是网路诈骗用来购买受害者帐号密码的地方，目前在跨国执法机构的打击下被下架。Genesis Market出售受害者登录详情、IP地址和其他构成受害者「数位指纹」的数据。这些个人信息的价格通常低于1美元，诈骗或是骇客可以利用它们登录受害者的银行和购物帐户。

据《英国广播公司》（BBC）5日报导，来自世界各地的执法机构协调行动，在一系列突击行动中，英国国家打击犯罪调查局（NCA）逮捕了24名疑似使用该网站的用户，其中包括2名分别为34岁和36岁的男子，他们因涉嫌诈骗和滥用电脑而被拘留。共有17个国家的执法机构参与了此次行动，这次行动由美国联邦调查局（FBI)和荷兰国家警察领导，并与英国NCA、澳洲联邦警察以及欧洲各国携手合作。

在全球范围内，共执行了200次搜索，逮捕了120人。今天稍早（三），任何登录创世纪市场的人都会看到一条信息：「饼干怪兽行动，此网站已被查封。」已经销售了8000万组数位凭证和数位指纹，英国国家打击犯罪调查局将其称为「诈骗犯的超级助手」。

这网站不仅在暗网上运营，还在开放网络上运作。该网站自2017年成立，以其使用者友好、英文界面而著称。它是一个一站式购买登录数据的网站，让诈骗者能够在网上进行诈欺。用户可以购买登录信息，包括密码和其他受害者「数位指纹」的部分，如浏览器历史、cookie、自动填充表单数据、IP地址和位置等。这使得诈骗者可以登录银行、电子邮件和购物帐户，重新定向交付，甚至在不引起怀疑的情况下更改密码。出售的登录信息包括Facebook、PayPal、Netflix、Amazon、eBay、Uber和Airbnb帐户的密码。如果密码更改，Genesis甚至会通知购买该信息的犯罪分子。

Genesis为其客户提供了一个专门设计的浏览器，这套浏览器使用偷来的数据模仿受害者的电脑，让它看起来就像他们正在使用他们的常用设备在常用位置访问他们的帐户，所以不会触发任何安全警报。

虽然Genesis的用户主要用于诈骗，但出售的数据也可以用于勒索攻击——骇客封锁对数据的访问并要求支付赎金以释放数据。导致2021年游戏巨头美商艺电（EA）被骇的个人数据仅售价10美元（大约580块台币）。

想要避免诈骗的网民被建议保持计算机和手机作业系统保持在最新状态，使用双重验证（2FA）和强密码（贴心提醒，密码越长越强，而不是看起来越乱越强）。