黑暗网络上的数据成本是多少? –我们检查了

Dark Web是真实的,您的信息可能在那里出售。这是您的数据值得的.


简单的答案是:大约45美元。平均来说,这是一张信用卡的全套信息要出售的多少,包括姓名,SSN,出生日期和CVV.

较完整的答案要复杂得多,就像暗网上的几乎所有内容一样。毕竟,在可以说是非法的平台上购买非法获得的数据是一项非常阴暗的业务,因此价格可能会出现极大的波动和严重操纵.

不过不要害怕。尽管我永远不会在这里承认我们已尝试购买非法数据(尤其是因为我们的律师告诉我不要这样做),但今天我将详细介绍一下 您的数据(潜在地)售价是多少, 以及你能做什么.

为了获得此信息,我们阅读了许多机构和公司已经进行的研究,例如Flashpoint上的Liv Rowley,Dark Web News上的Richard以及Charles McFarland,FrançoisPaget和Raj的“隐藏数据经济”。萨玛尼.

我们还对自己进行了一些调查。尽管我们的大部分结果与已经进行的研究相吻合,但我们还发现了一些新的令人担忧的趋势:特别是,Facebook和Instagram等常用网站的密码信息正在成为暗网中的一种有价值的商品。.

让我们深入探讨这个令人毛骨悚然的话题.

个人资料成本

在黑暗的网络上,您的数据值多少在很大程度上取决于潜在身份窃贼可利用的配置文件的完整性。它还取决于许多其他因素,其中一些比其他因素更令人惊讶:不仅您的卡上有多少信用额度,而且还知道您的年龄,甚至居住在哪个州.

个人资料价值如您所料,到目前为止,市场上最常见的个人信息是 信用卡细节. 购买这些详细信息可以使身份盗窃者快速访问资金,并且如果购买被压缩到几天,您不太可能会注意到您的详细信息已被盗,直到您下一次声明为止。这就是说,现在黑暗网络上可用的大量个人信息令人震惊:从密码到购物网站再到医疗记录的一切.

在预算市场的末端,至少对于美国的数据, 社会安全号码, 可以1美元购买。您没看错:$ 1。市场的另一端是很难掌握的细节或难以伪造的文件。历史上, 护照是一件很重要的事情, 美国版本的售价在1000到2000美元之间,尽管近年来,医疗记录被盗的趋势也令人担忧.

我们为其中一些价格制作了一个方便的信息图。这里是:

个人信息统计被盗

尽管是有用的指南,但值得注意的是,上述物品远非仅有的可用信息,而且价格相差很大.

哪些信息最常见?

大多数保护数据的指南会告诉您,到目前为止,身份窃贼购买的最常见信息是 名为“ fullz”的软件包. 这些软件包包含信用卡号,以及与帐户相关的任何其他信息,如果受到自动防盗系统的攻击,攻击者可以验证其身份.

信息黑客

因此,信用卡信息盗窃的规模一直是暗网价格研究的重点。例如,今年早些时候发布的盔甲威胁抵抗小组(TRU)报告专门研究了信用卡详细信息的价格趋势.

TRU报告发现,信用卡号码来自 未经测试的卡 可以10美元到12美元之间的价格购买,但价格会因所涉及卡的信用额度而异。那些标有$ 5,000限额的广告被以$ 450的价格出售,而限额为$ 10,000的卡被以$ 800的价格出售。另一名限额为15,000美元的人被吹捧为1,000美元.

但是,还有另一种商品正在迅速普及:您的 通用密码. 现在,许多提供基本服务的网站要求所有用户注册一个帐户才能获得访问权限,一些不道德的人已经意识到,当要求输入新密码时,大多数人会使用相同的密码来访问几乎所有用户。他们的其他帐户.

在我们自己的研究中,我们发现来自这些站点的密码信息开始比其历史价格更高的价格,因为身份窃贼已经意识到大多数人都在使用密码。 同一组密码 他们几乎所有的帐户。这是我们敦促在公共场所发送敏感个人信息的每个人都使用高质量VPN服务的原因之一.

出于这个原因,过去售价仅略高于10美元的详细信息(例如个人instagram帐户或类似内容的详细信息)比过去昂贵:使用这些详细信息窃取某人的身份比仅订购要复杂一些当然是非法护照,但是对于那些愿意从事这项工作的人,回报可能会更大.

系统

鉴于获取个人信息(更不用说买卖信息)是非法的,因此得知用于购买此信息的系统是复杂而神秘的,也就不足为奇了。通常,有很多“中间人”在窃取数据的人和出售数据的人之间进行交易经纪,并且链中的每个人都非常费劲以保护自己免受执法部门的发现.

大规模数据泄露统计以这种方式组织市场还使每个人都可以要求相对较少的知识来了解被盗数据的来源和预期用途。加上 黑暗网络过时且效率低下的执法, 意味着可用信息量仍在迅速增长.

这样一个不受监管的系统也会为潜在买家带来“问题”(如果可以称之为“问题”)。许多在线非法数据在线“商店”都运行着诸如亚马逊之类的合法网站所熟悉的评论系统,买家可以在其中对他们从买家那里获得的服务进行评分。这有助于建立信任,但是在我们自己的研究中,我们不断被警告,即使是受信任的经纪人也经常会传递虚假数据.

当然,很难认同身份盗用者被窃取,但是这种骗局只是表明市场上完全缺乏监管,即使那些被大量投资的人也是如此。.

我该怎么办?

不幸的是,对于将数据显示在暗网上的最常见方式,您几乎无能为力。在我们自己的研究中,我们看到的最常见数据似乎是从金融公司的大规模黑客攻击中获得的。当然,除了向他们的帐户提供商投诉并希望他们最终为该数据安装更好的安全保护外,几乎没有客户可以做这件事.

互联网安全检查也就是说,个人可以采取许多简单的步骤来 限制数量 可供罪犯使用的数据。事实上,我们自己的研究发现了通用密码的市场正在不断增长,这一事实表明,保护自己免受他人窃取数据的最佳方法也是最古老的方法之一:使用各种安全性强的密码.

与其每次注册一个在线服务都使用相同的弱密码,不如将其视为每次登录新服务的一种良好的安全做法。您可能会认为,对诸如Web托管帐户之类的无害服务使用弱而容易猜到的密码不会造成漏洞,但是,如果对各种此类服务使用相同的密码,攻击者可能会交叉引用这些密码并获得令人惊讶的洞察力.

另一个好的做法是测试您的数据在暗网上是否已经可用,并定期进行检查。即使您是几年前遭受黑客攻击的受害者,也应定期进行检查,因为有时您的数据可能需要一段时间才能流回在线市场。.

未来

最终,您在暗网上的信息价格会遵守 古代供求规则. 目前看来,两者都有很多,尽管供应方面存在过剩。这不足为奇,因为普通的公司黑客将可以访问成千上万个人的数据,并且尽管身份盗用是一个日益严重的问题,但参与其中的犯罪分子的数量仍然(相对)较低.

话虽如此,执法机构在监管黑暗网络方面似乎仍然一无所知,因此,在目前和可预见的将来,被盗信息市场是必须要习惯的。.

一种保护您的数据迅速流行的方法是通过以下方式连接到Internet: 虚拟专用网或VPN. 虽然这个主题本身值得一提,但可以说这个选项可以加密您的连接,这使坏人更难以窃取信息。但是,并非所有VPN都是平等的。在认真考虑将其作为一种选择之前,请阅读我们的文章,关于哪些因为它们记录IP地址而回避了,这完全违背了目的.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me