手持100$,可以在暗網上干什么?2021年暗網價格指數
在過去的一年,NASA、麥當勞、Visa、萬事達卡、微軟、T-Mobile、谷歌、FireEye和SolarWinds等著名的公司和組織都已成為攻擊的受害者。
那么,攻擊所導致的被竊數據都流到哪里去了?Dark Web——暗網。
暗網上,信用卡信息價格從14$到240$不等。比如最便宜的價值14$的,是附有信用卡的沃爾瑪帳戶,而240$則可以買到一張帳戶余額高達$ 5,000的信用卡的詳細信息。
此外,常見的暗網“商品”還包括付款處理服務、加密賬戶、社交媒體黑客服務(黑賬戶/虛假關注與轉發服務)、文件偽造、電子郵件數據庫轉儲、惡意軟件、DDOS攻擊等。
如果手持100$(約650元/人民幣),惡意分子可以在暗網上干什么?
- 購買各種成人網站帳戶,-5
- 為自己的instagram購買1000個“粉絲”,-5
- 為自己的Twitter增加1000次轉發,-25
- 一張NBA聯賽通行證,-8
- 一張明尼蘇達州的駕照,-20
- 對一個防護能力差的網站發起1小時DDOS攻擊,-15
- 最后的22刀,可以再購入一個聯邦快遞帳戶
上述只是一個簡單的列舉。事實上,作為攻擊者的“銷贓窟”,暗網上的數據交易信息也一定程度上揭示了攻擊的趨勢,以及對數據安全和價值的思考。
Key Findings
與去年相比,暗網的銷售量呈上升趨勢。如虛假身份證和信用卡銷售商報告的銷售量達到數千。
除了銷售量增長,暗網上的商品種類也有所增加,如被黑客入侵的加密帳戶和網絡服務(Uber帳戶)。
隨著供應的大量涌入,買家似乎正被更大的“值得信賴”的網站所吸引,其中 White House 市場占據了最大的銷售市場份額。
暗網市場開始模仿傳統市場,發起“購買2張克隆信用卡,免費獲得1張”的活動。
支付方式從不安全的比特幣(BTC)轉向門羅幣,且只能通過PGP加密進行通信。
數據為什么這么重要
對于普通人來說,可能永遠都接觸不到暗網。但是對暗網的觀測為大眾提供了一個新的視角,即你的個人數據價值到底有多大,以及你的個人數據被販賣地有多便宜。
以下是一個出售被盜信用卡數據的供應商檔案。在短短一年時間里,它已經累積了1000多個銷售額和600多個好評:
暗網上出售的被竊信用卡示例:
隨著暗網上個人信息交易地增多,利用這些信息而進行的攻擊活動的危害性和發生頻率都在增加。即便暗網上購買這些信息的惡意分子并不針對特定個人,但由于數據量的龐大,依然會有很多人成為無數受害者之一。
這時候,學習一些方式,可能可以增加黑客的攻擊成本。
不成為暗網上的羔羊
(1) 避免使用公共Wifi
避免使用公共或不安全的WiFi。如果必須要在咖啡館等場所登錄不信任的網絡上的帳戶,那么就使用虛擬專用網加密所有通信。否則攻擊者一旦具備你所使用的網絡的管理員訪問權限,那么他們就可以操縱你正在執行的所有操作,甚至可以偽造銀行網站,騙取賬號密碼。
(2) 檢查ATM
檢查ATM,避免銀行卡撇渣器(一種惡意設備,可以創建受害者的卡的副本并捕獲PIN);
按壓卡插槽的側面,看是否有任何松動的感覺(一般在用較小力氣按壓時撇渣器會移動);
檢查邊緣是否有膠帶或者膠水等膠粘材料,如果有,遠離該自動提款機,并致電銀行;
很難將卡放入機器時,也要提高警惕。
(3) 信息保密
避免通過電話向任何人提供敏感信息,如果可能,最好親自確認并且驗證你正在與誰交談,避免電話欺詐。
(4) 使用反惡意軟件工具
在個人計算機上使用反惡意軟件(例如AVG)檢查惡意軟件,并確保將其設置為自動更新。
(5) 帳戶和密碼安全措施
切勿對多個帳戶使用相同的密碼。這是攻擊者訪問受害者帳戶最簡單的方法。一般來說,當主要的帳戶詳細信息列表轉儲到暗網中,攻擊者可以對照著這些信息去核對你的電子郵件或銀行業務信息,導致更多信息泄露威脅。
刪除不再使用的帳戶。舊帳戶可能會被盜用并用于密碼重設或類似攻擊。
嘗試使用諸如LastPass或Keepass(免費)之類的密碼管理器。
最后,對于暗網商品價格明細,以及信用卡信息、惡意軟件、偽造文件等同比去年的價格差異,可以查看全文了解,這里就不做展開。
