[[355829]]

 上篇文章我們對部分個人隱私的數據價格做了介紹，今天我們就對其他更有價值的數據做一些介紹，同時給出一些保護個人隱私的方法。

信用卡詳細信息每條在6美元到20美元之間

信用卡信息屬于被網絡罪犯竊取和使用的最基本的信息，完整的信用卡信息，包括名稱，號碼和CVV代碼，可以用來提取資金或購買網上商品，價值從6美元到20美元不等。2012年，我們的估價是10美元。此類數據的價格取決于國籍、銀行，更重要的是取決于信用額度，額度越大，價值越高。當然，新的反欺詐銀行系統使網絡罪犯詐騙的空間更加小，迫使他們不斷提出新的兌現方法。

網上銀行和PayPal帳戶詳細信息每條在50美元到500美元之間

另一種類型的金融數據是網上銀行訪問和PayPal賬戶信息，兩者都提供了直接獲取受害者資金的途徑，而PayPal則是網絡罪犯想要洗黑錢并在不需要任何安全檢查的情況下提取資金的最佳途徑。使用網上銀行的費用通常在賬戶可用資金的1%到10%之間，而PayPal賬戶的費用在50美元到500美元之間，具體取決于可用的信貸和以前的用戶操作。

訂閱服務帳戶詳細信息每條在0.5美元到8美元之間

在以訂閱服務為基礎的娛樂領域中，人們對流行流媒體、游戲或內容平臺的需求很大。雖然這些賬戶并沒有泄漏多少個人信息，但如果有人能夠以很低的價格享受你的Netflix、Twitch或PornHub購買服務，豈不也是一種便宜，獲得這種信息的價格從50美分到8美元不等。

密碼數據庫

密碼數據庫泄漏是最普遍的數據泄漏情況之一，從零售會員卡到銀行登錄，這樣的數據庫已經多次出現在暗網上了，甚至出現在普通的網絡上也有多年了，而且它們有泄漏到公共領域的趨勢，只需要很少的費用就能訪問它們，或者有時完全免費訪問這些數據。盡管這些數據庫大部分已過時，但它們仍然存在潛在的危險。由于用戶習慣在多個平臺和帳戶上使用相同的密碼，從社交網絡帳戶到成人網站上的個人電子郵件或私人帳戶，因此，用戶有遭受更多數據泄漏的風險。

電子郵件和社交媒體賬號的詳細信息每條在400美元到800美元之間

鑒于有大量個人數據可供出售，人們可能會想知道，購買對某人的電子郵件或社交網絡帳戶的訪問權是否也像獲取ID一樣容易。 有些黑客確實提供了攻擊特定帳戶或電子郵件的功能，每個帳戶收費400美元。但是，提供此類服務的黑客所采用的方法其實很簡單，他們只能嘗試猜測密碼或對照現有的已泄漏數據庫檢查帳戶或執行社會工程攻擊來讓用戶自己交出密碼。社交媒體和電子郵件服務安全性的提高還使得通過雙重身份驗證和各種其他安全措施來保護用戶的安全性比以前更好。

提供可攻擊社交媒體帳戶和電子郵件的論壇廣告

為什么信息泄漏嚴令不止

在研究過程中，我們發現了一些與個人數據被盜和再利用有關的趨勢。一些個人信息的需求與近十年前一樣旺盛，主要是信用卡數據、銀行和電子支付服務。這類數據的成本并沒有隨著時間的推移而下降，這種情況也不太可能改變。

另一個重大變化是可供銷售的數據類型，隨著醫療機構的數字化，傳統上被歸類為非常敏感信息的個人醫療記錄，為公眾和網絡罪犯提供了利用和濫用以獲取經濟利益的機會。當前，遠程醫療在世界范圍內的發展和傳播不太可能減弱這一趨勢，盡管我們希望，在發生Vastaamo駭客之類的最新案例之后，醫療機構將以更大的責任來處理數據收集和安全問題。

如何保護個人的隱私數據不被泄漏?

現實生活中，想要在網上完全匿名幾乎是不可能的。

這意味著網絡隱私幾乎總是與評估你面臨的風險并采取適當措施緩解風險有關，如果你認為你的一條推文可能會激怒一些低水平的網絡噴子，那么在你的社交網絡文檔中隱藏你的電子郵件地址就足夠了。如果你是一名報道極端主義運動的記者，你需要對你的數字足跡進行更多的控制。下面，我們會介紹幾個基本的步驟，這些步驟對于一個普通的互聯網用戶來說已經夠用了。

1.如果你想防止doxing，首先要做的是調查一下你在互聯網上的暴露程度。試著用搜索引擎搜索你的名字，并結合一些關于你的其他數據，比如你的居住地或出生年份，以縮小搜索結果的范圍。試著搜索你的在線域名和電子郵件。如果你的名字不是很受歡迎,那恭喜你，你是安全的。

2. 除Google之外，還有所謂的人員搜索引擎(例如BeenVerified)，它允許使用開放的Web數據或政府記錄對人員進行背景調查。根據國家/地區的不同，在線發布此類信息可能是非法的，因此在不同的司法管轄區，此類網站的可用性有所不同。

3.如果你有公開的社交媒體資料，請查看帖子。檢查它們是否包含你經常去的地方的地理標簽，比如你的家或辦公室，或者可以顯示你所在位置的照片。當然，并不是所有的照片都是危險的，但照片越具體，風險就越大。從你以前的帖子中尋找一些私人信息，比如你的家庭成員的名字。如果你有私人資料，請檢查你是否真的認識朋友列表中的所有人。

4.請記住，除了社交網絡本身外，還有許多其他應用程序具有社交功能，并且可以顯示有關你的信息，從你所學習的語言到你的性生活水平。請特別注意記錄某種地理數據的應用程序，例如健身跟蹤應用程序，注意檢查你在這類應用程序中的賬戶是否保密。

例證：2018年，一名安全研究人員指出，在中東地區的健身應用Strava的用戶活動數據集中，存在一些高度活躍的點。這些地點與谷歌地圖相互參照，泄漏了美國在該地區的軍事基地位置。

5.檢查你的數據是否在某些發生的公司數據泄漏事件中發生泄漏，泄漏監控通常內置在密碼管理器和web瀏覽器中，但你也可以使用像HaveIBeenPwned這樣的專用服務。如果你的電子郵件被發現泄漏，你可以假設其他任何泄漏信息都可以在某個地方找到，比如，如果被泄漏的服務是一家網絡商店，你的家庭地址就會被泄漏;如果是一個健身追蹤器，你最喜歡的跑步路線就會被泄漏。

刪除一切不必要的個人信息

如果你認為關于你在互聯網上的信息可威脅到你，試著刪除它們。在社交網絡中，這通常比較容易：你要么刪除帶有隱私數據的帖子，要么將個人資料加密。

在其他網站上，檢查你是否可以刪除或禁用你的帳戶。否則，檢查網站是否有投訴或信息刪除表格，并使用它。如果沒有，嘗試直接聯系管理員。如果你的司法管轄區有嚴格的數據隱私法，如GDPR或CCPA，則服務僅刪除你的數據就比面對監管機構和面臨巨額罰款的威脅要容易得多。

如果某些信息無法通過源頭刪除，你可以通過行使所謂的被遺忘權，要求搜索引擎從搜索結果中刪除含有你個人數據的網站鏈接，你能否這樣做取決于搜索引擎和管轄權。

例如卡巴斯基實驗室的一位研究人員使用了一塊智能手表，手表上有一個應用程序，可以跟蹤他的體育活動，并幫助他在慢跑時監控自己的進展。有一天，另一個他不認識的跑步者走近了他。結果這個人知道他的名字和他在哪里跑步，這一切都歸功于這個應用程序，它不僅追蹤了他的數據，還在它的內部社交網絡中分享了這些數據。雖然這個奇怪的事件沒有造成任何傷害，而應用程序的目的是幫助跑步的同伴互相認識，但很明顯，知道某人的位置和經常慢跑的路線可以用來對付他們的人中，可能會有不太友好的陌生人。

保護個人隱私的方法

當被發布的數據是特別隱私的數據時，即不能在互聯網上找到時，Doxing是最具破壞性的。對手可以通過攻擊你使用的賬戶和服務來獲取這些數據。為了將被黑客攻擊的風險降到最低，請遵循以下簡單的規則：

1.不要在多個賬戶中重復使用你的密碼，為每個帳戶使用唯一的密碼，并使用密碼管理器來存儲它們。

2.使用指紋/面部掃描或PIN或密碼保護你的設備。

3.使用雙因素身份驗證，請記住，使用生成一次性代碼的應用程序比通過SMS接收第二個因素更安全。如果你需要額外的安全，請購買一個2FA密鑰設備。

4.小心釣魚電子郵件和網站。

5.如果你準備多花點功夫保護你的私隱，這里有一些額外的方法來保護你的個人資料，或檢查你的密碼或資料是否在你不知情的情況下被泄漏。

6.在社交媒體頻道上發布之前，請三思而后行。將你的觀點或信息公開會帶來無法預料的后果嗎?內容是否會對你不利，或者現在或將來對你不利?

7. 為確保包括家人、朋友或同事在內的不在家的人未經你的同意無法訪問你的設備或帳戶，即使這樣做是個好主意或方便，也切勿共享密碼。將它們寫在屏幕旁邊的便箋上可能對你有所幫助，但也可能有助于其他人訪問你不希望他們訪問的內容。

8. 確保你始終檢查使用的應用程序的權限設置，以最大程度地減少第三方不知情的情況下共享或存儲數據的可能性。默認情況下，你可能最終會同意，因此在開始使用應用程序或服務之前始終值得仔細檢查。

9.強大的密碼無可替代。使用可靠的安全解決方案(如Kaspersky Password Manager)為每個帳戶生成并保護唯一的密碼，并避免一次又一次地重復使用同一密碼。

10.密碼管理器還允許將個人數據存儲在加密的私人保險庫中，你可以在其中上傳駕駛執照，護照/ ID，銀行卡，保險文件和其他重要文件并對其進行安全管理。

11.要想知道你訪問網上賬戶時使用的密碼是否被泄漏，可以使用卡巴斯基安全云(Kaspersky Security Cloud)等工具。它的賬戶檢查功能允許用戶檢查他們的賬戶是否有潛在的數據泄漏。如果檢測到泄漏，卡巴斯基安全云提供有關可公開訪問的數據類別的信息，以便受影響的個人可以采取適當的行動。

12.如果你已經成為“doxing”的受害者，你可以嘗試聯系你的數據被泄漏網站的管理員，，或在社交網絡上標記數據的帖子，以便在信息傳播之前將其刪除。

13.請注意，通常攻擊者的目的是給受害者造成壓力和心理不適。不要與惡意攻擊者接觸，將你的賬戶設置為私密的，在你的朋友、親戚和線下活動中尋求安慰。如果你不給他們額外的攻擊你的理由，攻擊者就不會在你的身上浪費太多時間。

14.然而，如果你收到攻擊或擔心你的人身安全，你可能想要聯系執法部門。在這種情況下，記得記錄下發生的事情，例如截屏攻擊，為執法人員提供額外的證據。

數字世界為我們提供了無限的機會來表達我們的個性和分享我們的故事，但前提是我們需要確保釋放自我的空間是安全的。正如這項研究所顯示的，我們的數據不僅對我們自己很有價值，而且對其他懷有惡意的用戶也很有價值——從對你的行為表示不滿到利用個人數據牟利的網絡罪犯。需要注意的是，黑客并不是唯一可以利用我們的數據來攻擊我們的人，對于像doxing這樣的新現象，用戶需要意識到，他們永遠不可能知道別人是如何利用他們的數據的。負責地分享個人數據是當今網絡社會的一項必備技能，它將幫助我們在數字世界的風暴中保持安全。

本文翻譯自：https://securelist.com/dox-steal-reveal/99577/如若轉載，請注明原文地址。