在過(guò)去的一年，NASA、麥當(dāng)勞、Visa、萬(wàn)事達(dá)卡、微軟、T-Mobile、谷歌、FireEye和SolarWinds等著名的公司和組織都已成為攻擊的受害者。

那么，攻擊所導(dǎo)致的被竊數(shù)據(jù)都流到哪里去了?Dark Web——暗網(wǎng)。

[[387242]]

暗網(wǎng)上，信用卡信息價(jià)格從14$到240$不等。比如最便宜的價(jià)值14$的，是附有信用卡的沃爾瑪帳戶，而240$則可以買(mǎi)到一張帳戶余額高達(dá)$ 5,000的信用卡的詳細(xì)信息。

此外，常見(jiàn)的暗網(wǎng)“商品”還包括付款處理服務(wù)、加密賬戶、社交媒體黑客服務(wù)(黑賬戶/虛假關(guān)注與轉(zhuǎn)發(fā)服務(wù))、文件偽造、電子郵件數(shù)據(jù)庫(kù)轉(zhuǎn)儲(chǔ)、惡意軟件、DDOS攻擊等。

如果手持100$(約650元/人民幣)，惡意分子可以在暗網(wǎng)上干什么?

• 購(gòu)買(mǎi)各種成人網(wǎng)站帳戶，-5
• 為自己的instagram購(gòu)買(mǎi)1000個(gè)“粉絲”，-5
• 為自己的Twitter增加1000次轉(zhuǎn)發(fā)，-25
• 一張NBA聯(lián)賽通行證，-8
• 一張明尼蘇達(dá)州的駕照，-20
• 對(duì)一個(gè)防護(hù)能力差的網(wǎng)站發(fā)起1小時(shí)DDOS攻擊，-15
• 最后的22刀，可以再購(gòu)入一個(gè)聯(lián)邦快遞帳戶

上述只是一個(gè)簡(jiǎn)單的列舉。事實(shí)上，作為攻擊者的“銷(xiāo)贓窟”，暗網(wǎng)上的數(shù)據(jù)交易信息也一定程度上揭示了攻擊的趨勢(shì)，以及對(duì)數(shù)據(jù)安全和價(jià)值的思考。

Key Findings

與去年相比，暗網(wǎng)的銷(xiāo)售量呈上升趨勢(shì)。如虛假身份證和信用卡銷(xiāo)售商報(bào)告的銷(xiāo)售量達(dá)到數(shù)千。

除了銷(xiāo)售量增長(zhǎng)，暗網(wǎng)上的商品種類(lèi)也有所增加，如被黑客入侵的加密帳戶和網(wǎng)絡(luò)服務(wù)(Uber帳戶)。

隨著供應(yīng)的大量涌入，買(mǎi)家似乎正被更大的“值得信賴(lài)”的網(wǎng)站所吸引，其中 White House 市場(chǎng)占據(jù)了最大的銷(xiāo)售市場(chǎng)份額。

暗網(wǎng)市場(chǎng)開(kāi)始模仿傳統(tǒng)市場(chǎng)，發(fā)起“購(gòu)買(mǎi)2張克隆信用卡，免費(fèi)獲得1張”的活動(dòng)。

支付方式從不安全的比特幣(BTC)轉(zhuǎn)向門(mén)羅幣，且只能通過(guò)PGP加密進(jìn)行通信。

數(shù)據(jù)為什么這么重要

對(duì)于普通人來(lái)說(shuō)，可能永遠(yuǎn)都接觸不到暗網(wǎng)。但是對(duì)暗網(wǎng)的觀測(cè)為大眾提供了一個(gè)新的視角，即你的個(gè)人數(shù)據(jù)價(jià)值到底有多大，以及你的個(gè)人數(shù)據(jù)被販賣(mài)地有多便宜。

以下是一個(gè)出售被盜信用卡數(shù)據(jù)的供應(yīng)商檔案。在短短一年時(shí)間里，它已經(jīng)累積了1000多個(gè)銷(xiāo)售額和600多個(gè)好評(píng)：

暗網(wǎng)上出售的被竊信用卡示例：

隨著暗網(wǎng)上個(gè)人信息交易地增多，利用這些信息而進(jìn)行的攻擊活動(dòng)的危害性和發(fā)生頻率都在增加。即便暗網(wǎng)上購(gòu)買(mǎi)這些信息的惡意分子并不針對(duì)特定個(gè)人，但由于數(shù)據(jù)量的龐大，依然會(huì)有很多人成為無(wú)數(shù)受害者之一。

這時(shí)候，學(xué)習(xí)一些方式，可能可以增加黑客的攻擊成本。

不成為暗網(wǎng)上的羔羊

(1) 避免使用公共Wifi

避免使用公共或不安全的WiFi。如果必須要在咖啡館等場(chǎng)所登錄不信任的網(wǎng)絡(luò)上的帳戶，那么就使用虛擬專(zhuān)用網(wǎng)加密所有通信。否則攻擊者一旦具備你所使用的網(wǎng)絡(luò)的管理員訪問(wèn)權(quán)限，那么他們就可以操縱你正在執(zhí)行的所有操作，甚至可以偽造銀行網(wǎng)站，騙取賬號(hào)密碼。

(2) 檢查ATM

檢查ATM，避免銀行卡撇渣器(一種惡意設(shè)備，可以創(chuàng)建受害者的卡的副本并捕獲PIN);

按壓卡插槽的側(cè)面，看是否有任何松動(dòng)的感覺(jué)(一般在用較小力氣按壓時(shí)撇渣器會(huì)移動(dòng));

檢查邊緣是否有膠帶或者膠水等膠粘材料，如果有，遠(yuǎn)離該自動(dòng)提款機(jī)，并致電銀行;

很難將卡放入機(jī)器時(shí)，也要提高警惕。

(3) 信息保密

避免通過(guò)電話向任何人提供敏感信息，如果可能，最好親自確認(rèn)并且驗(yàn)證你正在與誰(shuí)交談，避免電話欺詐。

(4) 使用反惡意軟件工具

在個(gè)人計(jì)算機(jī)上使用反惡意軟件(例如AVG)檢查惡意軟件，并確保將其設(shè)置為自動(dòng)更新。

(5) 帳戶和密碼安全措施

切勿對(duì)多個(gè)帳戶使用相同的密碼。這是攻擊者訪問(wèn)受害者帳戶最簡(jiǎn)單的方法。一般來(lái)說(shuō)，當(dāng)主要的帳戶詳細(xì)信息列表轉(zhuǎn)儲(chǔ)到暗網(wǎng)中，攻擊者可以對(duì)照著這些信息去核對(duì)你的電子郵件或銀行業(yè)務(wù)信息，導(dǎo)致更多信息泄露威脅。

刪除不再使用的帳戶。舊帳戶可能會(huì)被盜用并用于密碼重設(shè)或類(lèi)似攻擊。

嘗試使用諸如LastPass或Keepass(免費(fèi))之類(lèi)的密碼管理器。

最后，對(duì)于暗網(wǎng)商品價(jià)格明細(xì)，以及信用卡信息、惡意軟件、偽造文件等同比去年的價(jià)格差異，可以查看全文了解，這里就不做展開(kāi)。

Dark Web Price Index 2020