未授權訪問賬戶密碼是最熱門的網絡黑市商品之一，其價格并無定數，很多時候取決于其重要性和買方愿意付出多少。但在某些情況下，攻擊者私下向網絡犯罪分子支付很高的價格，購買機密數據或者目標網絡的失竊賬戶，以大大減少網絡入攻擊的復雜性和風險，安全研究人員xorl近日根據從各種網絡犯罪論壇收集的數據，對近期訪問受害者網絡的失竊賬戶價格進行了小范圍研究。

以上是暗網黑市論壇的賬戶銷售截圖。這些帖子偶爾會出現在Exploit，RaidForums等地下論壇中。本次調研收集了100個滿足以下條件的“帶貨帖子”：

• 標明價格
• 提供特權遠程訪問(例如Domain admin)
• 描述目標(名稱、規模等)
• 描述目標所在國家

以上收集的條目可以追溯到2020年6月中旬。然后，xorl對LinkedIn和其他開源情報進行了一些研究，以豐富列表，最終分析結果如下：

• 平均價格：7,768美元
• 48%的受害企業員工數量不超過500名
• 81%的受害企業來自私營部門
• 大多數受害企業來自美國(占所有清單的34%)
• 金融行業是目標最明確的行業(占所有上市公司的24%)

下面是根據調查數據生成的可視化圖表：

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文