更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全3月22日讯 2018年3月20 日,安全公司 Armor 研究人员对93个国家暗网犯罪市场、非法活动等进行了调查,并且统计出暗网市场排名:美国第一、中国第二。
对很多人来说个人银行帐户代表着自己财务责任的核心。当前身份盗窃、银行卡克隆以及网络钓鱼活动已越来越普遍,当网络欺诈行为发生时,受害者面临重大损失;但这对暗网中的交易者而言,用户的身份与财务帐户则只是一类普通的可出售资产,其价格可能远低于我们的想象。
人们的银行帐户、身份以及其它有价值信息在暗网中的实际售价如何?安全公司 Armor 研究人员追踪几个月以来暗网在售的各类“商品”价格,并发布了一份总结报告:
一、暗网充斥着各种卡
研究人员们的发现,暗网当中“充斥着”各类被盗信息,例如:万事达卡、维萨卡(VISA)以及美国运通卡在内的各类主流帐户资源,这些被盗数据来自众多不同国家。
Armor 公司指出,目前正在发生的大部分数据盗窃事件,很可能都出自少数主要信用卡“数据农场主”之手,他们会直接或通过中间商进行数据发布与指导,从而批量将其出售给负责在地下市场及论坛上发布广告的零售商或销售人员。
研究人员们表示,以这种方式开展业务将能够在数据盗窃与数据销售之间划分出一条明确的分界线,从而降低盗窃者与卖家的风险。
这种商业模式不仅具有金字塔特征,同时也提醒着人们“有组织犯罪活动进入数字化时代”。
虽然不同供应商之间开出的价格存在差异,但美国的被盗信用卡数据在售价上总体低于窃取自其它国家的数据。
信用卡数据一般以两种方式出售:
第一种:只提供卡号;
第二种:被称为“fullz”,其中包含更多细节信息。如果犯罪分子在实施网络攻击时受到质疑,他们可提供更多信息以获取对方的信任,进一步冒用受害者的身份。
例如,美国信用卡号码的卖家以 10~12美元/1条 的价格出售相关信息。但出售“fullz”套餐的卖家,则能够凭借更为完整的信息将价格上调至18美元/1条。
信用卡上的具体信用额度也会影响实际交易价格。信用限额为5000美元的信息将以450美元价格出售,而限额达到10000美元的信息则开价800美元。另外,拥有15000美元限额的信用卡信息更是被卖到1000美元。
虽然卡的交易是笔大买卖,但帐户凭证同样拥有旺盛的市场需求。
根据研究人员们的发现,来自美国银行、摩根大通以及富国银行的,余额约为3000美元的帐户一般开价300美元。但同样属于这些银行且余额不超过15000美元的银行帐户登录信息,售价却在200美元~1000美元区间。
Armor 公司指出,美国各银行往往拥有更多的全球接入点以支持用户的国际出行活动,潜在攻击点较多。这些银行客户的平均帐户余额也可能比其它国家的客户更高,或者至少持平,这类目标将更具吸引力。这也使得此类信息在黑市上被卖出更高价格。
虽然美国在被盗信息市场上占主导地位,但英国公民们的安全状况同样堪忧。举例来说,余额约为5000英镑(约合人民币4.4万元)的劳埃德银行帐户细节信息,在暗网当中的平均售价高达400英镑(约合人民币3500元元)。
PayPal 同样也是交易者们的关注目标,其销售价格同样取决于帐户内的余额。
研究人员们发现,有一名卖家曾以200美元的价格售出一个拥有3000美元余额的已验证 PayPal 帐户。一旦这些资金被转出(通常利用钱骡实现),买家可以通过洗钱、消费或兑换转移资金。
除了银行账户,在暗网市场,空中飞人在航空公司的会员账户及凭证也在售卖,里程数越高,售价越高。例如获得美国西南航空公司(Southwest Airlines)至少5万英里账户售价在98.88美元,10万英里帐户售价148.88美元。斯堪的纳维亚航空2.5万英里及以上的账户售价为34.99美元,10万英里及以上的账户售价为89.99美元。
二、身份证件等文件凭证
暗网同样还提供“文件凭证”服务,暗网上能够买到伪造文件、被盗身份证,其它完整的身份证件、美国绿卡、驾驶执照、国家签证以及保险文件在暗网中明码标价,平均价格约为2000美元。
另一位卖家则在兜售其所谓被盗身份的“完整档案”。只需要支付40美元的低廉成本,卖方就会为客户提供社保号码、居住地址、出生日期、教育背景以及电话号码等信息。这位卖家甚至还提供背景调查资料。
该团队指出,“这些敏感数据与个人数据本身都拥有潜在的破坏性。一旦与伪造收据、身份证件以及政府文件相结合,其将迅速升级为毁灭性的可怕武器。”
受到风险威胁的绝不仅仅是与财务价值相关的帐户当中。在这个社交媒体横行、过度分享泛滥的时代之下,有心之人将能够从社交媒体当中夺取到大量可用于在线身份盗用、恶意软件分发以及网络钓鱼攻击的重要信息。社交信息在暗网也有售,虽然价格便宜得多,但社交媒体帐户同样是一类炙手可热的在售商品。
Armor 公司发现,1000条 Instagram 细节信息的售价为15美元,而10000条的价格则为60美元。此外,还有一位卖家专职Facebook、Netflix 以及 Twitter 等站点的入侵服务,价格仅需要12.99美元。
无论用户身为小企业主、企业主管还是个人用户,攻击者都会对您的数据抱有兴趣。此类市场如果继续发展,网络攻击就将始终成为一种持续性威胁。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/287485046.shtml
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容