你的个人信息在暗网上有多少价值?

作者
Tweet
Share
Share
Pin
0 Shares

暗网揭秘:你的个人数据在黑市值多少钱?

您是否对暗网有所耳闻?是否好奇自己在黑市上被盗的个人数据价值几何?网络犯罪分子又是如何利用这些被盗数据的?更重要的是,我们能做些什么来保护自己?

近期安全数据显示,个人数据泄露和黑客攻击事件呈显著上升趋势。新冠疫情使得远程办公模式盛行,大量工作转移至云平台,这无疑为网络攻击创造了更多机会。此外,5G技术的普及也导致更多设备接入网络,进一步扩大了黑客可以利用的敏感个人数据攻击面。

更令人担忧的是,研究表明,大多数公司在保护敏感数据方面做得并不够,传统的安全措施也显得力不从心,这使得它们更容易遭受网络攻击。

这意味着黑客可以轻而易举地窃取您的个人数据,并将其用于更危险的攻击,或者在暗网上以高价出售。

什么是暗网?

暗网是一个非官方、未经授权的匿名非法商品交易市场。

搜索引擎无法索引暗网内容。用户需要使用特定的浏览器(如Tor)进行访问,通过多个中继服务器跳转,几乎不可能追踪到他们的网络连接。

研究报告指出,暗网上活跃着超过5万个极端组织,他们几乎可以买卖任何东西。

被盗的个人信息经常在黑市上交易。个人数据的价格受到多种因素影响,如数据类型、获取风险、时效性、购买者预期收益、信息质量和准确性以及市场供需关系。

因此,黑市交易异常活跃。网络安全报告显示,仅2020年,网络犯罪分子就在黑市上新增了超过220亿条待售记录。

暗网上的卖家甚至模仿正规市场,推出“买二送一”的促销活动,例如“购买两张克隆信用卡,免费赠送一张!”

为了进一步说明市场有多么繁荣,这里展示一个虚假身份供应商的资料截图,可以看到他每天都有600多个买家评价:

资料来源:privacyaffairs.com

比特币(BTC)是暗网上最常见的支付方式。但最近,一些暗网卖家开始要求买家使用门罗币支付,并且只能通过PGP(Pretty Good Privacy)加密方式进行通信。门罗币和PGP加密提供了更高的安全性,帮助他们避免被执法部门发现和追踪。

黑客如何利用被盗的个人数据牟利?

Verizon年度数据泄露报告指出,86%的个人数据泄露事件都与金钱有关,其中55%是组织犯罪团伙所为。由于其背后的巨大利益,他们不会轻易放弃这种犯罪行为。

黑客窃取您的个人信息后,会将其整理到数据库中,并以多种方式进行牟利。

他们可以直接利用数据。

黑客可以利用您被盗的个人信息进行交易或欺诈活动,从中获利,例如:

  • 从您的银行账户中取款
  • 申请新的信用卡
  • 进行在线购物
  • 从银行或您的亲友处借钱
  • 进行虚假的健康保险索赔
  • 偿还他们自己的债务

黑客可能会将您的个人信息出售给其他犯罪分子。

黑客从被盗的个人数据中获利的另一种方式是,将其大量出售给黑市上的其他犯罪分子,从中赚取数千美元。买家可以购买他们感兴趣的被盗数据,并将其用于各种恶意活动。

例如,个人身份信息(如受害者的姓名、社会安全号码、家庭住址和出生日期)可被用于进行欺诈交易。

买家还可以克隆信用卡号和安全码,用于身份盗窃。例如,他们可以以受害者的名义申请贷款或提交虚假税务报告。被盗的电子邮件信息可以用于网络钓鱼攻击、社会工程策略和DDoS(分布式拒绝服务)攻击。

我的账户被黑客入侵,价值几何?

根据2021年暗网价格指数,网络犯罪分子可以从被黑客入侵的个人数据中获得丰厚利润。

从信用卡到Netflix账户,一切都可以在暗网上被买卖。

金融账户

获取余额高达1000美元的被盗信用卡信息需要150美元。余额高达5000美元的信用卡信息则需要240美元。

一个余额至少2000美元的银行账户,黑客只需花费120美元即可获取登录信息。一个余额至少1000美元的被盗PayPal账户信息也仅需120美元。

从余额为1000美元至3000美元的被盗PayPal账户转移资金,网络犯罪分子需要花费340美元。而转移3000美元余额只需180美元,50个被黑的PayPal账户登录信息则需要200美元。

从余额超过1000美元的被盗账户进行西联汇款仅需45美元。一个带有支付网关的已验证Stripe账户售价为1000美元。

暗网上最有价值的账户之一是加密货币账户。一个被黑并验证的Kraken账户售价810美元,一个被黑并验证的Coinbase账户售价610美元,而一个被黑并验证的Cex.io账户售价410美元。

社交媒体账户

社交媒体和电子邮件账户的价格在35美元到80美元之间。

一个被黑的Twitter账户需要35美元,而一个被黑的Gmail账户可能高达80美元。

要为您的社交媒体账户购买1000个关注者、点赞或分享,价格在1美元到25美元之间。例如,黑客只需5美元就可以为您的Instagram账户购买1000个关注者,而Spotify只需要2美元。

包含多达478万封电子邮件的电子邮件数据库价格低至10美元。一个包含12.2万封美国私人牙医电子邮件的数据库售价50美元。来自各州的美国选民数据库售价100美元。

扫描文件和实体副本

护照也是暗网指数中最昂贵的商品之一。最贵的(马耳他)实体护照售价可高达6500美元,而最便宜的(立陶宛)护照售价1500美元。对于实体伪造的国民身份证,黑客要价低至50美元(新泽西州身份证),但在某些情况下,最高可达500美元(拉脱维亚身份证)。

不同州的驾驶执照伪造副本价格在20美元到100美元之间。美国驾驶执照售价100美元,而澳大利亚驾驶执照仅需20美元。

黑客对被黑的Uber账户索要8美元,对被黑的Uber司机账户索要14美元。

一个有效的美国社会安全号码售价为2美元。

一个信誉良好(超过1000条反馈)的eBay账户可能价值1000美元。而一张伪造的美国绿卡售价150美元。

您如何保护自己?

为了防止您的个人信息在黑市上交易,请遵循以下基本原则。

使用强密码

使用密码管理器帮助您为每个社交媒体账户生成强而唯一的密码。

像您的出生日期或您的第一只宠物的名字这样的通用密码很容易被破解。

请确保您的密码足够长(至少16位),并包含字母、数字和符号。

启用多因素身份验证

为您的账户启用多因素身份验证意味着,即使黑客能够获取您的登录信息,他们也无法仅凭密码访问您的账户。

这是因为多因素身份验证需要密码以及只有您才能访问的额外信息——例如备份代码、点击屏幕上的数字或发送到您手机的短信。

警惕公共WiFi

在使用公共WiFi时,避免访问敏感账户。卡巴斯基安全公司的一项研究显示,全球近四分之一的公共WiFi热点不使用任何加密措施。

这就是为什么黑客经常以公共WiFi用户为目标,窃取他们的登录信息。如果网络犯罪分子可以访问您的一个在线账户的登录信息,他们就可以使用暴力破解方法尝试破解您其他账户的密码,并窃取金钱或敏感的个人信息。

在公共WiFi上浏览时,请始终使用VPN和带有防火墙的强大杀毒软件,以便在数据传输过程中进行加密。

小心在线浏览

更改您设备上的默认隐私设置。并始终清除或禁用您的浏览器cookie。您还应限制在社交媒体上分享的信息。例如,不要在您的社交媒体账户上使用您的全名。在使用应用程序或服务之前,请务必阅读条款和条件。

总结

如前所述,数据泄露与金钱有关,这意味着黑客会继续实施犯罪活动。

网络犯罪分子将继续以远程办公人员为目标。5G技术的发展将扩大连接设备的带宽,使它们更容易受到网络攻击。

这些报告显示了保护您宝贵数据和个人信息隐私和安全的重要性。