你的个人信息在暗网上价值多少?
你是否了解暗网、黑市上你的个人数据价值多少、网络犯罪分子如何利用盗取的数据,以及如何保护自己?
根据最近的安全统计数据,个人数据泄露和hacks的数量急剧增加。COVID-19推动了基于云平台的远程办公,为cyber attacks铺平了道路。而5G的推出,使得连接设备更多,也增加了黑客攻击敏感个人数据的攻击面。
更糟糕的是,research显示,大多数公司不保护自己的敏感数据,或者拥有在很大程度上无效的传统安全方法,使得它们容易受到网络攻击。
这意味着黑客可以轻易窃取你的个人数据,并将其用于进行更危险的攻击,或者以数千美元的价格在暗网上出售。
什么是暗网?
dark web是一个市场,供应商通过非官方或未授权的渠道匿名操作非法交易。
Search engines不会索引暗网。用户使用Tor等唯一的浏览器访问它,使他们透过许多不同的中继站进行跳转,几乎不可能追踪其连接。
在暗网上,有超过5万个极端主义组织,它们可以出售和购买几乎任何东西。
被盗的个人信息经常在黑市上进行交易。个人数据的价格取决于多种因素,例如被出售的数据类型、获取数据的风险、数据获取的新鲜程度、买家利用信息的增加收益、信息的增加质量和准确性,以及需求和供应情况。
这意味着黑市正在蓬勃发展。黑客在2020年仅在黑市上新增了超过220亿条记录。
暗网供应商甚至通过“购买两张克隆信用卡,送一张免费!”等优惠来模仿传统的成熟市场。
为了进一步说明市场的繁荣,这是一个拥有超过600个买家评价的假身份供应商的快照:
在暗网上支付的最常见方式是使用Bitcoins (BTC)。但最近,不怀好意的网络供应商要求买家使用Monero进行支付,并且仅通过PGP(Pretty Good Privacy)加密进行沟通。Monero和PGP提供了更多安全性,并有助于他们避免被执法机构侦测和追踪。
黑客如何获取盗取的个人数据
Verizon’s annual data breach report指出,86%的个人数据泄露与金钱有关,55%是由有组织的犯罪团伙犯下的。而且考虑到他们可以获得的利润,他们不会轻易离开。
黑客在窃取你的个人信息后,会将其整理成一个数据库,并以各种方式获利。
他们可以自己利用这些数据。
黑客可以利用窃取的个人信息进行交易或实施欺诈,例如:
- 从你的银行账户中提取资金
- 获得新的信用卡
- 进行在线购物
- 向银行、朋友和家人借钱
- 进行虚假的医疗保险索赔
- 偿还他们的债务
黑客可能将你的个人信息出售给其他犯罪分子
黑客利用窃取的个人数据来牟利的另一种方式是在黑市上以数千美元的价格将其大规模出售给其他犯罪分子。买家可以购买他们感兴趣的被盗数据,并将其用于恶意活动。
例如,诸如违规受害者的姓名、社会安全号码、家庭地址和出生日期之类的可识别个人信息可以用于进行欺诈交易。
买家还可以克隆信用卡号码和安全代码,并将其用于身份盗窃。例如,买家可以以受害者的名义申请贷款或提交虚假的纳税申报。他们还可以在网络钓鱼攻击、社交工程策略和 DDoS(分布式拒绝服务)攻击中使用窃取的电子邮件。
我的被黑账户价值多少?
根据隐私事务的报告,网络犯罪分子可以从被窃个人数据中获得相当可观的利润。
从信用卡到Netflix账户,一切都可以在暗网上出售。
金融账户
购买带有账户余额高达1000美元的窃取信用卡详细信息的费用为150美元。购买带有账户余额高达5000美元的信用卡详细信息的费用为240美元。
一个账户最低拥有2000美元的银行账户只需花费犯罪分子120美元即可获取登录详细信息。而带有最低1000美元的窃取PayPal账户详细信息的费用也为120美元。
从一个账户余额为1000-3000美元的窃取PayPal账户转账将花费犯罪分子340美元,而从一个账户余额为3000美元的窃取PayPal账户转账仅需花费180美元。从50个被黑的PayPal账户中获取登录信息的费用为200美元。
从账户余额高于1000美元的窃取的西联汇款仅需花费45美元。一个经过验证的带有支付网关的Stripe账户售价为1000美元。
暗网上最有价值的账户之一是加密账户。一个被黑并经过验证的 Kraken 账户售价为810美元,一个被黑并经过验证的 Coinbase 账户售价为610美元,而一个被黑并经过验证的 Cex.io 账户售价为410美元。
社交媒体账户
社交媒体和电子邮件账户的价格在35美元至80美元之间。
一个被黑的Twitter账户售价为35美元,而一个被黑的Gmail账户的售价可高达80美元。
为您的社交媒体账户购买一千个粉丝、赞或分享的价格在1美元至25美元之间。例如,黑客只需要5美元就可以为您的Instagram账户购买1000个粉丝,而同样数量的Spotify粉丝只需2美元。
拥有高达478万封电子邮件的电子邮件数据库的价格可能低至10美元。拥有12.2万封电子邮件的美国私人牙医数据库售价为50美元。而来自各州的美国选民数据库售价为100美元。
文件扫描和实体副本
护照也是黑市指数上列出的最昂贵的物品之一。最高档的(马耳他)护照可售价高达6500美元,而最低档的(立陶宛)护照售价则为1500美元。一个物理伪造的国家身份证的价格可能只需50美元(新泽西身份证),但在某些情况下可高达500美元(拉脱维亚身份证)。
不同州的驾驶执照伪造副本的价格在20-100美元之间。一张美国驾驶执照售价100美元,而一张澳大利亚驾驶执照只售20美元。
黑客要求8美元购买一个被黑的Uber账户,而购买一个被黑的Uber司机账户则需支付14美元。
美国有效的社会安全号码售价为2美元。
一个声誉较高的eBay账户(1000+反馈)可能售价高达1000美元。而一张假的美国绿卡售价为150美元。
如何保护自己
为了防止个人信息进入黑市,请遵循以下基本准则。
使用强密码
使用 password manager 来帮助为您的每个社交媒体账户生成强大且独特的密码。
如您的出生日期或第一只宠物的名字这样的通用密码很容易被破解。
确保您的密码足够长(至少16位),并包含字母、数字和符号。
启用多因素身份验证
在您的账户上启用多因素身份验证意味着,如果黑客可以访问您的登录详情,他们将无法只凭密码访问您的账户。
这是因为多因素身份验证需要密码加上您独有的访问权,比如备用代码、触摸屏幕上的数字或发送到您手机的短信。
小心使用公共WiFi。
避免在使用公共WiFi时访问敏感账户。根据一项由 Kaspersky安全 进行的研究,全球近四分之一的公共WiFi热点没有使用任何 encryption。
这就是为什么黑客经常以公共WiFi为目标,窃取用户的登录详情。假设网络犯罪分子可以访问您一个在线账户的登录信息,那么他们可以使用暴力破解方法破解您其他账户的密码,并窃取资金或敏感个人信息。
在使用公共WiFi时,始终使用 VPN和具有防火墙的强大 antivirus,以便在传输过程中加密您的数据。
在线浏览时要小心。
更改设备的默认隐私设置。并且始终清除或禁用浏览器的Cookie。您还应该限制在社交媒体上分享的信息。例如,不要在社交媒体账户上使用您的全名。始终在使用应用程序或服务之前阅读条款和条件。
结论 👨🏫
如前所述,数据泄露是为了获取利益,这意味着黑客将继续存在。
网络犯罪分子将继续针对远程员工进行攻击。而5G的增长将扩大连接设备的带宽,使其更易受到网络攻击。
这些报告显示了保护您宝贵数据和 personal information private and secure 的重要性。