揭秘:你的個人數據在暗網賣多少錢?

作者 | 萬佳

暗網，一個常人不易見的網絡，它深深潛藏在網際網路之中。暗網不僅是藏汙納垢之地，而且還是全球各種不同的嚴重犯罪活動的避風港。在這裡，每天都會發生無數的交易，產生各種買賣，比如毒品、欺詐 / 偽造、黑市、比特幣和黑客攻擊等等。說它臭名昭著，一點也不過分。犯罪分子會利用特殊的軟體（比如 Tor 瀏覽器）進入暗網，這既可以保護自己的隱私，也不會留下「足跡」。

在暗網中，有一種交易最為大家熟悉，那就是買賣個人數據。最近幾年，各大企業頻繁發生數據洩露事件，這些遭洩露的數據包括企業員工信息、企業客戶 / 用戶信息。一旦攻擊者得手，接下來可能將數據掛在暗網交易。事實上，我們看到多起企業數據洩露事件，均是由安全研究者或技術人員在暗網發現，然後由媒體曝光。

在暗網，關於個人數據的商品明碼標價。比如：

附有信用卡的沃爾瑪帳戶賣多少錢？

10 美元

盜取的 PayPal 帳戶詳細信息（帳戶餘額至少 100 美元）賣多少錢？

198.56 美元

這些信息來自《Dark Web Price Index 2020（暗網價格指數 2020）》。在 7 月 12 日，Privacyaffairs 發表了一篇名為《Dark Web Price Index 2020》的文章，裡面詳細列出了暗網上信用卡數據、付款處理服務、偽造文件、社交媒體和惡意軟體等商品或服務的均價。

Privacyaffairs 稱，」我們發現暗網有許多市場，不過，很多論壇會有帖子警告騙子。因此，如果你不下單，想要核實價格的真偽就變得很困難。我們的方法是掃描暗網市場、論壇和網站，針對一些特殊產品創建一個均價指數。我們只對與個人數據、偽造文件和社交媒體相關的產品和服務感興趣。「

我們可以具體來看看暗網上一些商品或服務的標價（均價）。

克隆的信用卡和相關數據

CC|MM|YY|CVV|HOLDER_NAME|ZIP|CITY|ADDRESS|EMAIL|PHONE

其中，前 4 個部分是卡上的詳細信息，剩下的部分是帳戶持有人的詳細信息。這肯定會造成很大的不便，但是有人利用你的在線銀行帳戶登錄名獲取你帳戶的完全訪問權限，這更嚇人。

我們看到，帶 PIN 碼的克隆美國運通卡，暗網平均售價 35 美元。而信用卡詳細信息（帳戶餘額高達 5000 美元）均價 20 美元。而盜取的網上銀行帳戶（帳戶最低餘額 2000 美元）售價僅為 65 美元。

付款處理服務

在暗網，PayPal 帳戶詳細信息是最常見的出售商品之一，並且非常便宜。如上表所示，如果是從被入侵的帳戶進行轉帳，那售價會更高。此外，暗網上另一種常見的銷售商品是指導別人怎樣「套現」——以某種方式獲取帳戶中的錢，又不會使官方機構警覺。

偽造文件

暗網上，偽造文件範圍很廣，既有駕照、汽車保險卡，也有銀行對帳單、學生證和外國護照。據了解，這些偽造的文件有一系列的保證，並且買家可以訪問任何細節。

只需要某人的幾條真實信息，犯罪分子就能創建一整套正式文件，並將這些文件用於欺詐活動。

我們看到，偽造的美國駕照（一般），暗網平均價格為 70 美元，而偽造的羅格斯大學學生證售價為 70 美元。相對來說，偽造的一張美國、加拿大或歐洲護照則更昂貴，售價高達 1500 美元。

假幣

在暗網，假幣非常普遍，主要有 20 種或 50 種面額，常見的有美元、歐元、英鎊、加元和澳元等。還有些假幣帶有紫外線筆測試保證。

社交媒體

Privacyaffairs 表示，對被黑的帳戶報價或銷售它們，這相對罕見，但並非不存在。通過社會工程學技術，黑客試圖從受害者手中獲取社交媒體憑證。

從上表中，我們可以看到 Facebook、Instagarm 到 Twitter 和 Gmail 等，一一標價。其中，被黑的 Gmail 帳戶售價高達 155.73 美元；而被黑的 Twitter 帳戶售價 49 美元。

惡意軟體

在上表中，速度指的是連接受害者主機，1000 代表的是惡意軟體的安裝次數，賣的相當於惡意軟體租用服務，服務端在賣家手上。

據悉，通過虛假的網上賭場、FB/ 社交網絡和盜版軟體網站等渠道，惡意軟體被安裝在系統中，包括 Windows 和 Android 等，一旦安裝成功，就能讓攻擊者訪問系統。

有些惡意軟體可能會利用計算機的資源，例如加密貨幣挖礦，而有些惡意軟體可能被用來盜取你的網站登錄憑證。據了解，每 1000 次的安裝，黑客通常能盜取數萬美元。

DDoS 攻擊

一旦數據出現在暗網，那會給人們帶來許多麻煩，身份詐騙會常伴左右。

為保護自己免受身份詐騙？Privacyaffairs 提出了七條建議：

接電話時，記住不要向任何人透露敏感信息，比如你的 SSN、信用卡號碼和密碼等，不管它是不是一些流程中的必要條件。如果真的非常重要，你要親自來。

無論何時，當使用 ATM 機時，你都要先檢查讀卡器有沒有 skimmer。因為在你將卡插進 ATM 機前，Skimmer 會讀取卡片，然後向犯罪分子提供克隆的你的卡片磁條。這足以讓犯罪分子偽造一張真實的卡片。

經常檢查你的電腦是否有惡意軟體，確保輸入時，你的數據沒有被記錄。同時，你可以使用反惡意軟體，比如 AVG，並開啟自動更新。

不要使用公共的或不安全的 WiFi。如果你必須在沒有 100% 信任的網絡上登錄帳戶，可以使用 VPN 來加密所有通信。如果一名攻擊者已經獲取你正使用網絡的管理員權限，甚至連銀行網站都可能被偽造的檢測不出來。

刪掉那些你認為以後不再使用的帳戶。舊帳戶是一個「定時的炸彈」，一旦被攻陷，將導致一些不可預料的問題。

不要在多個帳戶上使用相同的密碼。對攻擊者來說，這是最容易獲取訪問的方式。當一大堆帳戶詳細信息掛在暗網上，你的帳戶詳細信息會通過其他服務進行核對，比如 email 或銀行帳戶。

可以嘗試使用密碼管理器，例如 LastPass 或 Keepass（兩者免費）。這樣，你的帳戶安全性可以得到提高，而你只需要記住一個主密碼即可。

點個在看少個 bug