近日,Mcafee實驗室發(fā)布了一份關(guān)于暗網(wǎng)市場上出售來自各個行業(yè)敏感數(shù)據(jù)的價格的報告,其中報告指出,目前在暗網(wǎng)市場上,出售的數(shù)據(jù)類型一般有財物數(shù)據(jù)(如銀行卡信息等)、敏感系統(tǒng)訪問權(quán)限(如銀行內(nèi)部的系統(tǒng)等)、學(xué)校、醫(yī)院等單位的數(shù)據(jù)庫信息等。這冰山一角的展示,也給大眾再次敲響數(shù)據(jù)安全的警鐘。在此,我們很多人也不禁在想,我們的數(shù)據(jù)呢?又是值多少?
暗網(wǎng)對于很多人來說,或許是一個之前從沒接觸過的地方,也可能之后會走入到這個世界,偶然在上面發(fā)現(xiàn)你的個人信息被明碼標價出售。這個場景不難想象,我們先前也介紹過關(guān)于暗網(wǎng)情況,如如何訪問暗網(wǎng)(the Dark Web)、暗網(wǎng)搜索引擎Memex等,那么實際上,暗網(wǎng)中還出售哪些東西呢?價格如何?我們可以往下看看。
被竊取的財務(wù)數(shù)據(jù)
在暗網(wǎng)中出售竊取的財務(wù)數(shù)據(jù)一直以來是一個比較廣泛的討論話題,而如上述所說,多種不同類型的數(shù)據(jù)也會在暗網(wǎng)的市場上出售,來自全球的買家通過各種方式訪問“暗網(wǎng)”對出售的數(shù)據(jù)進行瀏覽并對其感興趣的數(shù)據(jù)進行購買。
在財務(wù)數(shù)據(jù)方面,比較常見的是儲蓄卡、信用卡和借記卡等銀行卡信息,主要還是信用卡。
小百科
下面我們先簡單了解下關(guān)于信用卡幾個術(shù)語或者說是在暗網(wǎng)中常見的描述詞語,
1.CVV:既是信用卡驗證碼,是由卡號、有效期和服務(wù)約束代碼通過相應(yīng)算法生成的,分為CVV1和CVV2。CVV1是指編碼進信用卡磁條的3位數(shù)字,而CVV2是指發(fā)卡時,印制在簽名旁的3位驗證數(shù)字。簡單來說,CVV1是在聯(lián)機交易(刷卡)的時候校驗,CVV2在非現(xiàn)場交易/手工交易(刷不到卡)時校驗;
2.Software-generated:信用卡號碼生成器,可以根據(jù)卡號和到期日,生成cvv2碼;
3.Fullzinfo:指的是賣家提供所有的細節(jié)信息,包括信用卡及信用卡持有者的相關(guān)信息,如姓名、訂單地址、支付卡號碼、到期日、PIN碼、安全碼、生日以及cvv2碼等;
4.Track1:為字母+數(shù)字,其中包含消費者姓名和卡號;
5.Track2:為純數(shù)字,其中包含卡號、到期日、cvv1碼和相關(guān)銀行機構(gòu)數(shù)值。
一、銀行卡及個人信息出售
下面我們看下關(guān)于暗網(wǎng)出售的價格,
更加詳細的個人信息:
二、不同國家地區(qū)銀行卡及余額出售
除了上述的信息外,買家其實可以有更多的選擇,包括像銀行卡的發(fā)卡地以及卡里的有效余額/額度等。同時,很多時候在地下市場影響銀行卡信息售賣價格的因素也就是上述兩個。
一般通過復(fù)制信用卡的磁條內(nèi)碼軌道信號來獲取相應(yīng)的Track1值和Track2值。其他影響價格的因素,也可以參考下圖,包括像對 ATM、在線支付的支持,卡的額度等,
對于卡中的有效余額/額度,也有不同對應(yīng)的價格,
三、銀行賬戶登錄憑證出售(支持不同國家和地區(qū)的跨行轉(zhuǎn)賬)
上述的價格也只是經(jīng)過調(diào)查而估算的區(qū)間價格,除了上述出售的數(shù)據(jù),暗網(wǎng)利用銀行卡余額提供跨行轉(zhuǎn)賬服務(wù),其中包括提供不同國家地區(qū)銀行的轉(zhuǎn)賬。當然,這也作為一種數(shù)據(jù)出售,如下
長驅(qū)直入的系統(tǒng)登錄訪問權(quán)限
在暗網(wǎng)市場中,除了出售財務(wù)數(shù)據(jù)外,也對位于歐洲、亞洲和美國的各類銀行以及航空系統(tǒng)的訪問權(quán)限進行出售,關(guān)于出售的信息如下,
有些賣家為了取信于買家,會先將系統(tǒng)的部分截圖作為展示,以下是一位賣家聲稱的法國水力發(fā)電機的系統(tǒng)截圖,作為證據(jù)證明賣方已進入該關(guān)鍵基礎(chǔ)設(shè)施的SCADA系統(tǒng)。
當然,在出售的數(shù)據(jù)中也少不了學(xué)校的數(shù)據(jù)出售,
“薄利多銷”的在線登錄賬戶
這里所說的在線登錄賬戶,是指各類賬戶,如視頻網(wǎng)站會員賬戶、音樂網(wǎng)站會員賬戶、酒店積分賬戶等。
從上面出售的信息,我們可以了解到,一個視頻流媒體的賬戶只需要0.55美金。這種情況對于賣家來說,是需要出售更多的賬戶才能將之前投入的成本賺回來。
對于出售的數(shù)據(jù),有的賣家也會提供網(wǎng)上拍賣平臺的賬戶,以便于買家進入其中進行購買相應(yīng)數(shù)據(jù),
總結(jié)
對于在暗網(wǎng)市場上出售的數(shù)據(jù),如本文開篇所言,這些也只是冰山一角。關(guān)于Mcafee實驗室發(fā)布的報告及本文也旨在提醒眾多的用戶,在“互聯(lián)網(wǎng)+”的趨勢下,越來越多的網(wǎng)絡(luò)交易平臺出現(xiàn),在日常的交易或者支付流程中,應(yīng)保持良好的安全意識,比如在外不隨意連接無密碼WIFI,謹防WIFI釣魚,泄露個人賬戶信息;前往酒店入住或者在飯館消費盡量使用現(xiàn)金支付等。通過提供安全意識,來降低信息泄露的風(fēng)險。
京公網(wǎng)安備 11010502049343號