根據Juniper研究人員的，網絡犯罪分子已經開發出了大量繞過反欺詐安全保護機制的攻擊工具。在這些工具的幫助下，網絡犯罪分子可以有效地繞過基於機器學習的反欺詐安全保護策略。除此之外，卡巴斯基的安全研究人員也在上發現了一個商城（名爲Genesis），而這個商城的所有者就是開發那些反欺詐安全保護繞過工具的那羣網絡犯罪分子。

Juniper的安全研究人員表示，到2023年，全球在線支付/交易欺詐金額將上升至430億美元以上，而這個金額幾乎是2018年（220億美元）的兩倍之多。卡巴斯基的安全研究人員也在他們的博客中提到，鑑於網絡犯罪分子在開發惡意軟件與安全保護機制繞過工具方面的進展，出現這種情況也不足爲奇。他們認爲：“即使2023年涉案金額翻倍，這也沒什麼好奇怪的，因爲網絡犯罪分子每天都在開發新的方法和工具來繞過我們現有的反欺詐安全保護系統，他們所開發的惡意軟件可以幫助他們進行惡意攻擊活動，創建惡意服務，甚至是實現暗網開店，而且他們還搭建了各種暗網論壇來跟全球網絡犯罪分子討論這些方面的內容。”

Genesis就是這羣網絡犯罪分子搭建的一個暗網商城，來自全球各地的網絡犯罪分子都可以在這個地方輕鬆交易僞造的數字憑證，並通過這些僞造的憑證來實現各種各樣的在線交易欺詐活動。目前，該商店已出售的數字憑證數量已經超過了六萬餘份，這就大大降低了網絡犯罪分子們進行信用卡欺詐活動的難度。

Genesis暗網商城背後的主要目的是幫助網絡犯罪分子利用僞造或合法的數字憑證來繞過基於機器學習的反欺詐安全保護系統。用戶在進行在線交易時，需要在線輸入用戶的個人信息和金融支付信息等等，而這種類型的安全保護系統所採用的技術也是一種很常見的在線安全保護技術。

針對用戶輸入的數據，每一位用戶都會得到一份單獨的數字憑證，這些憑證會跟數字指紋一起存儲在設備上，其中包含本地和外部IP地址、GPU信息、固件版本信息、WebRTCIP以及TCP/IP指紋等等。很多在線支付服務都會利用這些信息並結合高級安全分析以及機器學習來對用戶行爲進行不同方面的評估。

卡巴斯基實驗室的安全研究人員還指出，高級反欺詐安全解決方案還可以利用這些數字化用戶憑證來評估用戶的社交網絡賬號，其中涉及到多個方面的用戶行爲，例如在網上商城的瀏覽時間以及鼠標移動和點擊行爲等等。

但是現在，由於Genesis的出現，網絡犯罪分子將能夠輕鬆獲取到這些數字化用戶憑證。

研究人員還發現，在Genesis暗網市場上，每一份用戶賬戶和數字憑證的售價在5-200美元之間，網絡犯罪分子可以直接在線支付進行購買。

除此之外，網絡犯罪分子還可以通過瀏覽器和代理鏈接來使用目標用戶的數字憑證。Genesis的所有者還專門針對基於Chromium的瀏覽器（包括Edge Chromium）開發了一款.crx插件，這款插件可以直接在瀏覽器中安裝竊取來的數字憑證，並模擬用戶的行爲活動。

研究人員表示，網絡犯罪分子只需要利用目標用戶的IP地址來鏈接代理服務器，就可以繞過反欺詐安全保護系統的驗證機制，並僞裝成合法用戶進行各類操作。

相關文章