在过去的一年,NASA、麦当劳、Visa、万事达卡、微软、T-Mobile、谷歌、FireEye和SolarWinds等著名的公司和组织都已成为攻击的受害者。
那么,攻击所导致的被窃数据都流到哪里去了?Dark Web——暗网。
暗网上,信用卡信息价格从14$到240$不等。比如最便宜的价值14$的,是附有信用卡的沃尔玛帐户,而240$则可以买到一张帐户余额高达$ 5,000的信用卡的详细信息。
此外,常见的暗网“商品”还包括付款处理服务、加密账户、社交媒体黑客服务(黑账户/虚假关注与转发服务)、文件伪造、电子邮件数据库转储、恶意软件、DDOS攻击等。
如果手持100$(约650元/人民币),恶意分子可以在暗网上干什么?
购买各种成人网站帐户,-5
为自己的Instagram购买1000个“粉丝”,-5
为自己的Twitter增加1000次转发,-25
一张NBA联赛通行证,-8
一张明尼苏达州的驾照,-20
对一个防护能力差的网站发起1小时DDOS攻击,-15
最后的22刀,可以再购入一个联邦快递帐户
上述只是一个简单的列举。事实上,作为攻击者的“销赃窟”,暗网上的数据交易信息也一定程度上揭示了攻击的趋势,以及对数据安全和价值的思考。
与去年相比,暗网的销售量呈上升趋势。如虚假身份证和信用卡销售商报告的销售量达到数千。
除了销售量增长,暗网上的商品种类也有所增加,如被黑客入侵的加密帐户和网络服务(Uber帐户)。
随着供应的大量涌入,买家似乎正被更大的“值得信赖”的网站所吸引,其中 White House 市场占据了最大的销售市场份额。
暗网市场开始模仿传统市场,发起“购买2张克隆信用卡,免费获得1张”的活动。
支付方式从不安全的比特币(BTC)转向门罗币,且只能通过PGP加密进行通信。
对于普通人来说,可能永远都接触不到暗网。但是对暗网的观测为大众提供了一个新的视角,即你的个人数据价值到底有多大,以及你的个人数据被贩卖地有多便宜。
以下是一个出售被盗信用卡数据的供应商档案。在短短一年时间里,它已经累积了1000多个销售额和600多个好评:
暗网上出售的被窃信用卡示例:
随着暗网上个人信息交易地增多,利用这些信息而进行的攻击活动的危害性和发生频率都在增加。即便暗网上购买这些信息的恶意分子并不针对特定个人,但由于数据量的庞大,依然会有很多人成为无数受害者之一。
这时候,学习一些方式,可能可以增加黑客的攻击成本。
避免使用公共或不安全的WiFi。如果必须要在咖啡馆等场所登录不信任的网络上的帐户,那么就使用VPN加密所有通信。否则攻击者一旦具备你所使用的网络的管理员访问权限,那么他们就可以操纵你正在执行的所有操作,甚至可以伪造银行网站,骗取账号密码。
检查ATM,避免银行卡撇渣器(一种恶意设备,可以创建受害者的卡的副本并捕获PIN);
按压卡插槽的侧面,看是否有任何松动的感觉(一般在用较小力气按压时撇渣器会移动);
检查边缘是否有胶带或者胶水等胶粘材料,如果有,远离该自动提款机,并致电银行;
很难将卡放入机器时,也要提高警惕。
避免通过电话向任何人提供敏感信息,如果可能,最好亲自确认并且验证你正在与谁交谈,避免电话欺诈。
在个人计算机上使用反恶意软件(例如AVG)检查恶意软件,并确保将其设置为自动更新。
切勿对多个帐户使用相同的密码。这是攻击者访问受害者帐户最简单的方法。一般来说,当主要的帐户详细信息列表转储到暗网中,攻击者可以对照着这些信息去核对你的电子邮件或银行业务信息,导致更多信息泄露威胁。
删除不再使用的帐户。旧帐户可能会被盗用并用于密码重设或类似攻击。
尝试使用诸如LastPass或Keepass(免费)之类的密码管理器。
最后,对于暗网商品价格明细,以及信用卡信息、恶意软件、伪造文件等同比去年的价格差异,可以查看全文了解,这里就不做展开。