原標題:個人信息變貨品 我們的個人信息是如何被討論/評估/交易的?
在互聯(lián)網的最深處活躍著這樣一群人�,他們組織嚴密,分工明確����,銷贓渠道成熟,每天在這里流轉的交易額數(shù)以億計��。
沒錯,他們就是藏于暗網的黑產����。實際上,除非你的信息極具價值����,否則他們不會專門針對個人發(fā)動攻擊,而你自以為無比珍貴的個人信息����,在他們看來無非是走量的‘貨品’�����,售價通常只在5到25美元�。
那么,你是如何被討論�、評估、銷售和交易的呢����?
一些安全研究者專門花費數(shù)年,對暗網及地下社區(qū)進行觀察之后���,總結出這些被竊取的個人信息是如何被討論�����、銷售��、評估以及交易的����。
實際上,竊取他人信息看上去就像一個穿著隱身斗篷��,站在你的旁邊看你從ATM機取款一樣����,而這里所販賣的個人信息其經濟規(guī)模足以令人驚愕。
什么是暗網��?
在正式步入主題之前�����,我想我們有必要再次科普一下什么是暗網�����。暗網是地下網絡的總稱,只有通過匿名方式才能訪問���。
然而�����,它并非你想像的那樣只會藏污納垢��,實際上它是在隱私保護基礎建立的網絡�����,主要保護用戶和網站本身,且大部分的暗網活動都是合法的���,曾有調查報告顯示��,超過50%的暗網網站本身是合法的���,例如紐約時報就推出了一個暗網版本的網站。
當然�,也有一部分暗網是犯罪組織建立的��。在巨大的經濟利益驅使下��,這些暗網上的供應商會提供被偷竊的信用卡���、用戶數(shù)據(jù)����、網站釣魚教程或者新型漏洞套件��。
而暗網上的買家�,并不會關心這些信息來自何處、屬于誰���,以及后會產生什么嚴重后果�。
他們只希望從中獲利��,將賺錢效率最大化����,因此他們的目標往往是最容易操作的數(shù)據(jù)類型。
暗網與他們的黑產們
盡管搭建暗網平臺非常容易,但由于暗網隱秘性極高�,網絡行蹤難以追查,因此暗網經濟充滿了騙局和諸多不穩(wěn)定性���。
例如���,管理員建立類似eBay的電子商務平臺,提供支付服務�、審查功能和爭議機制,一些市場甚至還提供例如毒品���、流媒體視頻賬號�����、公共事業(yè)賬單模板等貨物和服務���,而一些比較特別的網站只專注于毒品或網絡欺詐���。
作為黑產中的供應商,他們會為“客戶”提供豐富的產品品類,就像其他合法電商網站一樣�����,黑產中的供應商也會發(fā)布各種吸引眼球的廣告����。
例如提供假日折扣,又或是大批量采購還有更多折扣�,那些而想要從事網絡欺詐的買家,就會尋找規(guī)模更大�、更有資歷的供應商,從而實現(xiàn)整個流程自動化���,并最大限度的提高投資回報�����。
而這意味著供應商必須確保售賣的是最精準的社會安全號碼����、信用卡數(shù)據(jù)和準確的密碼等等���。
暗網也有“暢銷款”
網暗中什么樣的數(shù)據(jù)最暢銷�����?當屬社會安全號碼(SSN��,身份證信息)���,有了SSN號碼便能輕松訪問其他賬號���,無論是更改密碼還是其他操作。
此外����,SSN號碼還能用于查找其他信息,例如姓名����、出生日期、住址和聯(lián)系方式等���。在暗網上�����,一個SSN號碼的售價只有幾美元。
而完整的身份包����,暗網稱其為fullz,通常包含姓名���、出生日期���、住址、社會安全號碼�����、財務詳情和其他相關個人信息�,也是非常有價值和易交易的。
在暗網上�,一個身份包的出售價格在5到25美元之間,具體價格取決于信息本身的價值含量����。
當買家花錢獲得這些身份信息后,盡管不會針對個人發(fā)起詐騙�,但你卻依然有可能成為受害者,只要新的數(shù)據(jù)集進入到犯罪經濟中����,這些數(shù)據(jù)就會陷入使用和重復使用����、銷售和重復銷售的惡性循環(huán)中��,直到過期��。
這些信息����,有些保質期有限,有些則會持續(xù)數(shù)年��、數(shù)十年甚至 �。
寫到這里,我們也給大家一些保護個人信息安全的建議�。首先,你要有足夠強的安全防范意識����。
其次,正如此前我們多次強調過的��,設置強密碼并在不同網站上使用不同的密碼�����,如果可行��,盡量使用多重認證方式�����。于犯罪分子而言���,盜取你的銀行賬號其難度與普通白領辦公沒有什么差別��。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://dstuf.com/
