[[355829]]

 上篇文章我們對部分個人隱私的數(shù)據(jù)價(jià)格做了介紹，今天我們就對其他更有價(jià)值的數(shù)據(jù)做一些介紹，同時(shí)給出一些保護(hù)個人隱私的方法。

信用卡詳細(xì)信息每條在6美元到20美元之間

信用卡信息屬于被網(wǎng)絡(luò)罪犯竊取和使用的最基本的信息，完整的信用卡信息，包括名稱，號碼和CVV代碼，可以用來提取資金或購買網(wǎng)上商品，價(jià)值從6美元到20美元不等。2012年，我們的估價(jià)是10美元。此類數(shù)據(jù)的價(jià)格取決于國籍、銀行，更重要的是取決于信用額度，額度越大，價(jià)值越高。當(dāng)然，新的反欺詐銀行系統(tǒng)使網(wǎng)絡(luò)罪犯詐騙的空間更加小，迫使他們不斷提出新的兌現(xiàn)方法。

網(wǎng)上銀行和PayPal帳戶詳細(xì)信息每條在50美元到500美元之間

另一種類型的金融數(shù)據(jù)是網(wǎng)上銀行訪問和PayPal賬戶信息，兩者都提供了直接獲取受害者資金的途徑，而PayPal則是網(wǎng)絡(luò)罪犯想要洗黑錢并在不需要任何安全檢查的情況下提取資金的最佳途徑。使用網(wǎng)上銀行的費(fèi)用通常在賬戶可用資金的1%到10%之間，而PayPal賬戶的費(fèi)用在50美元到500美元之間，具體取決于可用的信貸和以前的用戶操作。

訂閱服務(wù)帳戶詳細(xì)信息每條在0.5美元到8美元之間

在以訂閱服務(wù)為基礎(chǔ)的娛樂領(lǐng)域中，人們對流行流媒體、游戲或內(nèi)容平臺的需求很大。雖然這些賬戶并沒有泄漏多少個人信息，但如果有人能夠以很低的價(jià)格享受你的Netflix、Twitch或PornHub購買服務(wù)，豈不也是一種便宜，獲得這種信息的價(jià)格從50美分到8美元不等。

密碼數(shù)據(jù)庫

密碼數(shù)據(jù)庫泄漏是最普遍的數(shù)據(jù)泄漏情況之一，從零售會員卡到銀行登錄，這樣的數(shù)據(jù)庫已經(jīng)多次出現(xiàn)在暗網(wǎng)上了，甚至出現(xiàn)在普通的網(wǎng)絡(luò)上也有多年了，而且它們有泄漏到公共領(lǐng)域的趨勢，只需要很少的費(fèi)用就能訪問它們，或者有時(shí)完全免費(fèi)訪問這些數(shù)據(jù)。盡管這些數(shù)據(jù)庫大部分已過時(shí)，但它們?nèi)匀淮嬖跐撛诘奈ｋU(xiǎn)。由于用戶習(xí)慣在多個平臺和帳戶上使用相同的密碼，從社交網(wǎng)絡(luò)帳戶到成人網(wǎng)站上的個人電子郵件或私人帳戶，因此，用戶有遭受更多數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。

電子郵件和社交媒體賬號的詳細(xì)信息每條在400美元到800美元之間

鑒于有大量個人數(shù)據(jù)可供出售，人們可能會想知道，購買對某人的電子郵件或社交網(wǎng)絡(luò)帳戶的訪問權(quán)是否也像獲取ID一樣容易。 有些黑客確實(shí)提供了攻擊特定帳戶或電子郵件的功能，每個帳戶收費(fèi)400美元。但是，提供此類服務(wù)的黑客所采用的方法其實(shí)很簡單，他們只能嘗試猜測密碼或?qū)φ宅F(xiàn)有的已泄漏數(shù)據(jù)庫檢查帳戶或執(zhí)行社會工程攻擊來讓用戶自己交出密碼。社交媒體和電子郵件服務(wù)安全性的提高還使得通過雙重身份驗(yàn)證和各種其他安全措施來保護(hù)用戶的安全性比以前更好。

提供可攻擊社交媒體帳戶和電子郵件的論壇廣告

為什么信息泄漏嚴(yán)令不止

在研究過程中，我們發(fā)現(xiàn)了一些與個人數(shù)據(jù)被盜和再利用有關(guān)的趨勢。一些個人信息的需求與近十年前一樣旺盛，主要是信用卡數(shù)據(jù)、銀行和電子支付服務(wù)。這類數(shù)據(jù)的成本并沒有隨著時(shí)間的推移而下降，這種情況也不太可能改變。

另一個重大變化是可供銷售的數(shù)據(jù)類型，隨著醫(yī)療機(jī)構(gòu)的數(shù)字化，傳統(tǒng)上被歸類為非常敏感信息的個人醫(yī)療記錄，為公眾和網(wǎng)絡(luò)罪犯提供了利用和濫用以獲取經(jīng)濟(jì)利益的機(jī)會。當(dāng)前，遠(yuǎn)程醫(yī)療在世界范圍內(nèi)的發(fā)展和傳播不太可能減弱這一趨勢，盡管我們希望，在發(fā)生Vastaamo駭客之類的最新案例之后，醫(yī)療機(jī)構(gòu)將以更大的責(zé)任來處理數(shù)據(jù)收集和安全問題。

如何保護(hù)個人的隱私數(shù)據(jù)不被泄漏?

現(xiàn)實(shí)生活中，想要在網(wǎng)上完全匿名幾乎是不可能的。

這意味著網(wǎng)絡(luò)隱私幾乎總是與評估你面臨的風(fēng)險(xiǎn)并采取適當(dāng)措施緩解風(fēng)險(xiǎn)有關(guān)，如果你認(rèn)為你的一條推文可能會激怒一些低水平的網(wǎng)絡(luò)噴子，那么在你的社交網(wǎng)絡(luò)文檔中隱藏你的電子郵件地址就足夠了。如果你是一名報(bào)道極端主義運(yùn)動的記者，你需要對你的數(shù)字足跡進(jìn)行更多的控制。下面，我們會介紹幾個基本的步驟，這些步驟對于一個普通的互聯(lián)網(wǎng)用戶來說已經(jīng)夠用了。

1.如果你想防止doxing，首先要做的是調(diào)查一下你在互聯(lián)網(wǎng)上的暴露程度。試著用搜索引擎搜索你的名字，并結(jié)合一些關(guān)于你的其他數(shù)據(jù)，比如你的居住地或出生年份，以縮小搜索結(jié)果的范圍。試著搜索你的在線域名和電子郵件。如果你的名字不是很受歡迎,那恭喜你，你是安全的。

2. 除Google之外，還有所謂的人員搜索引擎(例如BeenVerified)，它允許使用開放的Web數(shù)據(jù)或政府記錄對人員進(jìn)行背景調(diào)查。根據(jù)國家/地區(qū)的不同，在線發(fā)布此類信息可能是非法的，因此在不同的司法管轄區(qū)，此類網(wǎng)站的可用性有所不同。

3.如果你有公開的社交媒體資料，請查看帖子。檢查它們是否包含你經(jīng)常去的地方的地理標(biāo)簽，比如你的家或辦公室，或者可以顯示你所在位置的照片。當(dāng)然，并不是所有的照片都是危險(xiǎn)的，但照片越具體，風(fēng)險(xiǎn)就越大。從你以前的帖子中尋找一些私人信息，比如你的家庭成員的名字。如果你有私人資料，請檢查你是否真的認(rèn)識朋友列表中的所有人。

4.請記住，除了社交網(wǎng)絡(luò)本身外，還有許多其他應(yīng)用程序具有社交功能，并且可以顯示有關(guān)你的信息，從你所學(xué)習(xí)的語言到你的性生活水平。請?zhí)貏e注意記錄某種地理數(shù)據(jù)的應(yīng)用程序，例如健身跟蹤應(yīng)用程序，注意檢查你在這類應(yīng)用程序中的賬戶是否保密。

例證：2018年，一名安全研究人員指出，在中東地區(qū)的健身應(yīng)用Strava的用戶活動數(shù)據(jù)集中，存在一些高度活躍的點(diǎn)。這些地點(diǎn)與谷歌地圖相互參照，泄漏了美國在該地區(qū)的軍事基地位置。

5.檢查你的數(shù)據(jù)是否在某些發(fā)生的公司數(shù)據(jù)泄漏事件中發(fā)生泄漏，泄漏監(jiān)控通常內(nèi)置在密碼管理器和web瀏覽器中，但你也可以使用像HaveIBeenPwned這樣的專用服務(wù)。如果你的電子郵件被發(fā)現(xiàn)泄漏，你可以假設(shè)其他任何泄漏信息都可以在某個地方找到，比如，如果被泄漏的服務(wù)是一家網(wǎng)絡(luò)商店，你的家庭地址就會被泄漏;如果是一個健身追蹤器，你最喜歡的跑步路線就會被泄漏。

刪除一切不必要的個人信息

如果你認(rèn)為關(guān)于你在互聯(lián)網(wǎng)上的信息可威脅到你，試著刪除它們。在社交網(wǎng)絡(luò)中，這通常比較容易：你要么刪除帶有隱私數(shù)據(jù)的帖子，要么將個人資料加密。

在其他網(wǎng)站上，檢查你是否可以刪除或禁用你的帳戶。否則，檢查網(wǎng)站是否有投訴或信息刪除表格，并使用它。如果沒有，嘗試直接聯(lián)系管理員。如果你的司法管轄區(qū)有嚴(yán)格的數(shù)據(jù)隱私法，如GDPR或CCPA，則服務(wù)僅刪除你的數(shù)據(jù)就比面對監(jiān)管機(jī)構(gòu)和面臨巨額罰款的威脅要容易得多。

如果某些信息無法通過源頭刪除，你可以通過行使所謂的被遺忘權(quán)，要求搜索引擎從搜索結(jié)果中刪除含有你個人數(shù)據(jù)的網(wǎng)站鏈接，你能否這樣做取決于搜索引擎和管轄權(quán)。

例如卡巴斯基實(shí)驗(yàn)室的一位研究人員使用了一塊智能手表，手表上有一個應(yīng)用程序，可以跟蹤他的體育活動，并幫助他在慢跑時(shí)監(jiān)控自己的進(jìn)展。有一天，另一個他不認(rèn)識的跑步者走近了他。結(jié)果這個人知道他的名字和他在哪里跑步，這一切都?xì)w功于這個應(yīng)用程序，它不僅追蹤了他的數(shù)據(jù)，還在它的內(nèi)部社交網(wǎng)絡(luò)中分享了這些數(shù)據(jù)。雖然這個奇怪的事件沒有造成任何傷害，而應(yīng)用程序的目的是幫助跑步的同伴互相認(rèn)識，但很明顯，知道某人的位置和經(jīng)常慢跑的路線可以用來對付他們的人中，可能會有不太友好的陌生人。

保護(hù)個人隱私的方法

當(dāng)被發(fā)布的數(shù)據(jù)是特別隱私的數(shù)據(jù)時(shí)，即不能在互聯(lián)網(wǎng)上找到時(shí)，Doxing是最具破壞性的。對手可以通過攻擊你使用的賬戶和服務(wù)來獲取這些數(shù)據(jù)。為了將被黑客攻擊的風(fēng)險(xiǎn)降到最低，請遵循以下簡單的規(guī)則：

1.不要在多個賬戶中重復(fù)使用你的密碼，為每個帳戶使用唯一的密碼，并使用密碼管理器來存儲它們。

2.使用指紋/面部掃描或PIN或密碼保護(hù)你的設(shè)備。

3.使用雙因素身份驗(yàn)證，請記住，使用生成一次性代碼的應(yīng)用程序比通過SMS接收第二個因素更安全。如果你需要額外的安全，請購買一個2FA密鑰設(shè)備。

4.小心釣魚電子郵件和網(wǎng)站。

5.如果你準(zhǔn)備多花點(diǎn)功夫保護(hù)你的私隱，這里有一些額外的方法來保護(hù)你的個人資料，或檢查你的密碼或資料是否在你不知情的情況下被泄漏。

6.在社交媒體頻道上發(fā)布之前，請三思而后行。將你的觀點(diǎn)或信息公開會帶來無法預(yù)料的后果嗎?內(nèi)容是否會對你不利，或者現(xiàn)在或?qū)韺δ悴焕?

7. 為確保包括家人、朋友或同事在內(nèi)的不在家的人未經(jīng)你的同意無法訪問你的設(shè)備或帳戶，即使這樣做是個好主意或方便，也切勿共享密碼。將它們寫在屏幕旁邊的便箋上可能對你有所幫助，但也可能有助于其他人訪問你不希望他們訪問的內(nèi)容。

8. 確保你始終檢查使用的應(yīng)用程序的權(quán)限設(shè)置，以最大程度地減少第三方不知情的情況下共享或存儲數(shù)據(jù)的可能性。默認(rèn)情況下，你可能最終會同意，因此在開始使用應(yīng)用程序或服務(wù)之前始終值得仔細(xì)檢查。

9.強(qiáng)大的密碼無可替代。使用可靠的安全解決方案(如Kaspersky Password Manager)為每個帳戶生成并保護(hù)唯一的密碼，并避免一次又一次地重復(fù)使用同一密碼。

10.密碼管理器還允許將個人數(shù)據(jù)存儲在加密的私人保險(xiǎn)庫中，你可以在其中上傳駕駛執(zhí)照，護(hù)照/ ID，銀行卡，保險(xiǎn)文件和其他重要文件并對其進(jìn)行安全管理。

11.要想知道你訪問網(wǎng)上賬戶時(shí)使用的密碼是否被泄漏，可以使用卡巴斯基安全云(Kaspersky Security Cloud)等工具。它的賬戶檢查功能允許用戶檢查他們的賬戶是否有潛在的數(shù)據(jù)泄漏。如果檢測到泄漏，卡巴斯基安全云提供有關(guān)可公開訪問的數(shù)據(jù)類別的信息，以便受影響的個人可以采取適當(dāng)?shù)男袆印?/p>

12.如果你已經(jīng)成為“doxing”的受害者，你可以嘗試聯(lián)系你的數(shù)據(jù)被泄漏網(wǎng)站的管理員，，或在社交網(wǎng)絡(luò)上標(biāo)記數(shù)據(jù)的帖子，以便在信息傳播之前將其刪除。

13.請注意，通常攻擊者的目的是給受害者造成壓力和心理不適。不要與惡意攻擊者接觸，將你的賬戶設(shè)置為私密的，在你的朋友、親戚和線下活動中尋求安慰。如果你不給他們額外的攻擊你的理由，攻擊者就不會在你的身上浪費(fèi)太多時(shí)間。

14.然而，如果你收到攻擊或擔(dān)心你的人身安全，你可能想要聯(lián)系執(zhí)法部門。在這種情況下，記得記錄下發(fā)生的事情，例如截屏攻擊，為執(zhí)法人員提供額外的證據(jù)。

數(shù)字世界為我們提供了無限的機(jī)會來表達(dá)我們的個性和分享我們的故事，但前提是我們需要確保釋放自我的空間是安全的。正如這項(xiàng)研究所顯示的，我們的數(shù)據(jù)不僅對我們自己很有價(jià)值，而且對其他懷有惡意的用戶也很有價(jià)值——從對你的行為表示不滿到利用個人數(shù)據(jù)牟利的網(wǎng)絡(luò)罪犯。需要注意的是，黑客并不是唯一可以利用我們的數(shù)據(jù)來攻擊我們的人，對于像doxing這樣的新現(xiàn)象，用戶需要意識到，他們永遠(yuǎn)不可能知道別人是如何利用他們的數(shù)據(jù)的。負(fù)責(zé)地分享個人數(shù)據(jù)是當(dāng)今網(wǎng)絡(luò)社會的一項(xiàng)必備技能，它將幫助我們在數(shù)字世界的風(fēng)暴中保持安全。

本文翻譯自：https://securelist.com/dox-steal-reveal/99577/如若轉(zhuǎn)載，請注明原文地址。