除了使用您的凭据来访问您的在线帐户外,网络犯罪分子还经常在暗网上出售通过黑客攻击和数据泄露获得的用户名和密码,这已经成为一种越来越有利可图的生意。
根据一项新的研究,研究人员分析了近年来涌现的众多暗网市场之一,发现这个市场以1730万美元的价格非法出售了超过720,000件物品和数据。
虽然可用的最昂贵的项目是平均价格为90美元的银行账户登录数据,但也有平均价格为6美元的美国支付卡数据。护照、个人身份证、驾驶执照、电子邮件地址、支付卡数据、手机号码、在线账户、银行账户登录和加密账户以及其他个人数据都可以在这些暗网市场上购买。
然而,网络安全专家说,这个市场只是暗网上出售密码和其他数据的众多市场之一,他说:
“这个市场只是冰山一角。目前暗网上有超过3万个网站。请记住,整个互联网中只有4%属于可供任何在线用户使用的表面网络。之所以选择我们案例研究中分析的市场,是因为它过去曾被一些大型黑客组织使用,例如去年8月参与AT&T数据盗窃的那个黑客组织。”
在暗网上出售的数据的平均价格
在相关暗网市场上可用的美国银行账户数据中,最昂贵的数据来自美国银行,售价342美元。不过,来自荷兰ING(3800美元)和英国巴克莱(2900美元)等欧洲银行账户的数据在暗网上的价值更高。
在总体上最昂贵的商品中,护照以每份文件的平均价格600美元位居榜首。尽管如此,有些护照还是比其他护照更值钱,捷克共和国、斯洛伐克和立陶宛护照的平均价格为3,800美元,而美国护照的平均价格仅为20美元。价格取决于许多因素,包括伪造文件的难度、文件的销售范围以及在暗网上购买的普遍程度。
令人惊讶的是,美国支付卡数据成本约为6美元,而手机号码平均只需4.5美元就能买到。在线帐户的价格也很低,一个被黑的Netflix帐户只需10美元,一个Uber帐户只需12美元,一个Twitter帐户只需2美元。
与此同时,加密货币钱包的价格比支付卡数据和银行账户数据都高,平均价格为395美元。最昂贵的加密货币账户数据来自Binance,其次是Kraken(385美元)和Crypto.com(350美元)。
与此同时,不同州的美国商品价格差异很大。例如,科罗拉多州身份证的价格高达200美元,而华盛顿州的身份证只需0.99美元就能买到。
什么是暗网?
尽管暗网听起来像是一个充满恶意软件、网络犯罪分子和其他不怀好意者的可怕地方,但它实际上只是互联网的一部分,您无法在搜索引擎上找到。
虽然谷歌和其他搜索引擎索引所有在表面网络(也称为clearnet)上的所有网站进行了索引,使它们更容易被找到,但暗网上的网站只能通过口口相传或链接找到。同样,“深网”一词也指互联网上未编入索引且无法通过搜索引擎访问的网站。但是,深层网络内容包括任何位于付费后面或需要用户登录才能访问的内容。
另一方面,暗网是深网的一个子集,它被故意隐藏,需要像Tor这样的浏览器才能访问它,因为暗网上的许多网站都使用.onion网址。虽然没有人知道暗网的确切规模,但专家估计,它的规模是表面网络的5%左右。
尽管很少有用户需要使用暗网,但仍然值得了解它与表面网络之间的区别。
如何防止您的数据在暗网上出售
为了降低您的数据在暗网上出售的风险,专家建议用户让网站和服务赢得他们的信任,因为网络犯罪分子会通过针对你分享数据的网站来获取大量数据。尽管您无法亲自保护在您访问的网站上存储您的数据的服务器,但您可以用您的钱包或干脆走开。如果某个站点由于糟糕的安全实践而成为数据泄露的受害者,请停止使用它以及它可能提供的任何服务。
与往常一样,您需要保持警惕,以帮助保护您的在线数据,并且作为其中的一部分,您应该积极监控您的在线帐户,以防止来自可疑设备的登录尝试或您不记得的购买行为。
最后,使用密码管理器是一种简单且相对便宜的方法,以确保你的在线账户的凭证被安全地存储,并确保你不会在多个账户中重复使用相同的密码。