手持$100,可以在暗网上干什么?2021年暗网价格指数 – 作者:kirazhou

在过去的一年,NASA、麦当劳、Visa、万事达卡、微软、T-Mobile、谷歌、FireEye和SolarWinds等著名的公司和组织都已成为攻击的受害者。

那么,攻击所导致的被窃数据都流到哪里去了?Dark Web——暗网。

暗网上,信用卡信息价格从14$到240$不等。比如最便宜的价值$14,是附有信用卡的沃尔玛帐户,而$240则可以买到一张帐户余额高达$ 5,000的信用卡的详细信息。

此外,常见的暗网“商品”还包括付款处理服务加密账户社交媒体黑客服务(黑账户/虚假关注与转发服务)、文件伪造、电子邮件数据库转储、恶意软件、DDoS攻击等。

如果手持100$(约650元/人民币),恶意分子可以在暗网上干什么?

购买各种成人网站帐户,-5

为自己的Instagram购买1000个“粉丝”,-5

为自己的Twitter增加1000次转发,-25

一张NBA联赛通行证,-8

一张明尼苏达州的驾照,-20

对一个防护能力差的网站发起1小时DDoS攻击,-15

最后的22刀,可以再购入一个联邦快递帐户

上述只是一个简单的列举。事实上,作为攻击者的“销赃窟”,暗网上的数据交易信息也一定程度上揭示了攻击的趋势,以及对数据安全和价值的思考。

Key Findings

与去年相比,暗网的销售量呈上升趋势。如虚假身份证和信用卡销售商报告的销售量达到数千。

除了销售量增长,暗网上的商品种类也有所增加,如被黑客入侵的加密帐户和网络服务(Uber帐户)。

随着供应的大量涌入,买家似乎正被更大的“值得信赖”的网站所吸引,其中 White House 市场占据了最大的销售市场份额。

暗网市场开始模仿传统市场,发起“购买2张克隆信用卡,免费获得1张”的活动。

支付方式从不安全的比特币(BTC)转向门罗币,且只能通过PGP加密进行通信。

数据为什么这么重要

对于普通人来说,可能永远都接触不到暗网。但是对暗网的观测为大众提供了一个新的视角,即你的个人数据价值到底有多大,以及你的个人数据被贩卖地有多便宜。

以下是一个出售被盗信用卡数据的供应商档案。在短短一年时间里,它已经累积了1000多个销售额和600多个好评:1615517720_604ad818dfcfcf93d7eca.png!small

暗网上出售的被窃信用卡示例:

1615517742_604ad82e6b6e00746e391.png!small

随着暗网上个人信息交易地增多,利用这些信息而进行的攻击活动的危害性和发生频率都在增加。即便暗网上购买这些信息的恶意分子并不针对特定个人,但由于数据量的庞大,依然会有很多人成为无数受害者之一。

这时候,学习一些方式,可能可以增加黑客的攻击成本。

不成为暗网上的羔羊

避免使用公共Wifi

避免使用公共或不安全的WiFi。如果必须要在咖啡馆等场所登录不信任的网络上的帐户,那么就使用VPN加密所有通信。否则攻击者一旦具备你所使用的网络的管理员访问权限,那么他们就可以操纵你正在执行的所有操作,甚至可以伪造银行网站,骗取账号密码。

检查ATM

检查ATM,避免银行卡撇渣器(一种恶意设备,可以创建受害者的卡的副本并捕获PIN);

按压卡插槽的侧面,看是否有任何松动的感觉(一般在用较小力气按压时撇渣器会移动);

检查边缘是否有胶带或者胶水等胶粘材料,如果有,远离该自动提款机,并致电银行;

很难将卡放入机器时,也要提高警惕。

信息保密

避免通过电话向任何人提供敏感信息,如果可能,最好亲自确认并且验证你正在与谁交谈,避免电话欺诈。

使用反恶意软件工具

在个人计算机上使用反恶意软件(例如AVG)检查恶意软件,并确保将其设置为自动更新。

帐户和密码安全措施

切勿对多个帐户使用相同的密码。这是攻击者访问受害者帐户最简单的方法。一般来说,当主要的帐户详细信息列表转储到暗网中,攻击者可以对照着这些信息去核对你的电子邮件或银行业务信息,导致更多信息泄露威胁。

删除不再使用的帐户。旧帐户可能会被盗用并用于密码重设或类似攻击。

尝试使用诸如LastPass或Keepass(免费)之类的密码管理器。

最后,对于暗网商品价格明细,以及信用卡信息、恶意软件、伪造文件等同比去年的价格差异,可以查看全文了解,这里就不做展开。

Dark Web Price Index 2020

来源:freebuf.com 2021-03-12 10:57:38 by: kirazhou

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论