在互聯(lián)網(wǎng)的最深處活躍著這樣一群人，他們組織嚴密，分工明確，銷贓渠道成熟，每天在這里流轉的交易額數(shù)以億計。

　　沒錯，他們就是藏于暗網(wǎng)的黑產(chǎn)。實際上，除非你的信息極具價值，否則他們不會專門針對個人發(fā)動攻擊，而你自以為無比珍貴的個人信息，在他們看來無非是走量的‘貨品’，售價通常只在5到25美元。

　　那么，你是如何被討論、評估、銷售和交易的呢？

　　一些安全研究者專門花費數(shù)年，對暗網(wǎng)及地下社區(qū)進行觀察之后，總結出這些被竊取的個人信息是如何被討論、銷售、評估以及交易的。

　　實際上，竊取他人信息看上去就像一個穿著隱身斗篷，站在你的旁邊看你從ATM機取款一樣，而這里所販賣的個人信息其經(jīng)濟規(guī)模足以令人驚愕。

　　什么是暗網(wǎng)？

　　在正式步入主題之前，我想我們有必要再次科普一下什么是暗網(wǎng)。暗網(wǎng)是地下網(wǎng)絡的總稱，只有通過匿名方式才能訪問。

　　然而，它并非你想像的那樣只會藏污納垢，實際上它是在隱私保護基礎建立的網(wǎng)絡，主要保護用戶和網(wǎng)站本身，且大部分的暗網(wǎng)活動都是合法的，曾有調(diào)查報告顯示，超過50%的暗網(wǎng)網(wǎng)站本身是合法的，例如紐約時報就推出了一個暗網(wǎng)版本的網(wǎng)站。

　　當然，也有一部分暗網(wǎng)是犯罪組織建立的。在巨大的經(jīng)濟利益驅使下，這些暗網(wǎng)上的供應商會提供被偷竊的信用卡、用戶數(shù)據(jù)、網(wǎng)站釣魚教程或者新型漏洞套件。

　　而暗網(wǎng)上的買家，并不會關心這些信息來自何處、屬于誰，以及后會產(chǎn)生什么嚴重后果。

　　他們只希望從中獲利，將賺錢效率最大化，因此他們的目標往往是最容易操作的數(shù)據(jù)類型。

　　暗網(wǎng)與他們的黑產(chǎn)們

　　盡管搭建暗網(wǎng)平臺非常容易，但由于暗網(wǎng)隱秘性極高，網(wǎng)絡行蹤難以追查，因此暗網(wǎng)經(jīng)濟充滿了騙局和諸多不穩(wěn)定性。

　　例如，管理員建立類似eBay的電子商務平臺，提供支付服務、審查功能和爭議機制，一些市場甚至還提供例如毒品、流媒體視頻賬號、公共事業(yè)賬單模板等貨物和服務，而一些比較特別的網(wǎng)站只專注于毒品或網(wǎng)絡欺詐。

　　作為黑產(chǎn)中的供應商，他們會為“客戶”提供豐富的產(chǎn)品品類，就像其他合法電商網(wǎng)站一樣，黑產(chǎn)中的供應商也會發(fā)布各種吸引眼球的廣告。

　　例如提供假日折扣，又或是大批量采購還有更多折扣，那些而想要從事網(wǎng)絡欺詐的買家，就會尋找規(guī)模更大、更有資歷的供應商，從而實現(xiàn)整個流程自動化，并最大限度的提高投資回報。

　　而這意味著供應商必須確保售賣的是最精準的社會安全號碼、信用卡數(shù)據(jù)和準確的密碼等等。

　　暗網(wǎng)也有“暢銷款”

　　網(wǎng)暗中什么樣的數(shù)據(jù)最暢銷？當屬社會安全號碼（SSN，身份證信息），有了SSN號碼便能輕松訪問其他賬號，無論是更改密碼還是其他操作。

　　此外，SSN號碼還能用于查找其他信息，例如姓名、出生日期、住址和聯(lián)系方式等。在暗網(wǎng)上，一個SSN號碼的售價只有幾美元。

　　其次，正如此前我們多次強調(diào)過的，設置強密碼并在不同網(wǎng)站上使用不同的密碼，如果可行，盡量使用多重認證方式。于犯罪分子而言，盜取你的銀行賬號其難度與普通白領辦公沒有什么差別。

   投稿郵箱：chuanbeiol@163.com   詳情請訪問川北在線：http://dstuf.com/