|
【PConline 杂谈】在互联网的最深处活跃着这样一群人,他们组织严密,分工明确,销赃渠道成熟,每天在这里流转的交易额数以亿计。没错,他们就是藏于暗网的黑产。实际上,除非你的信息极具价值,否则他们不会专门针对个人发动攻击,而你自以为无比珍贵的个人信息,在他们看来无非是走量的‘货品’,售价通常只在5到25美元。那么,你是如何被讨论、评估、销售和交易的呢?
一些安全研究者专门花费数年,对暗网及地下社区进行观察之后,总结出这些被窃取的个人信息是如何被讨论、销售、评估以及交易的。实际上,窃取他人信息看上去就像一个穿着隐身斗篷,站在你的旁边看你从ATM机取款一样,而这里所贩卖的个人信息其经济规模足以令人惊愕。 什么是暗网? 在正式步入主题之前,我想我们有必要再次科普一下什么是暗网。暗网是地下网络的总称,只有通过匿名方式才能访问。然而,它并非你想像的那样只会藏污纳垢,实际上它是在隐私保护基础建立的网络,主要保护用户和网站本身,且大部分的暗网活动都是合法的,曾有调查报告显示,超过50%的暗网网站本身是合法的,例如纽约时报就推出了一个暗网版本的网站。
当然,也有一部分暗网是犯罪组织建立的。在巨大的经济利益驱使下,这些暗网上的供应商会提供被偷窃的信用卡、用户数据、网站钓鱼教程或者新型漏洞套件;而暗网上的买家,并不会关心这些信息来自何处、属于谁,以及后会产生什么严重后果。他们只希望从中获利,将赚钱效率最大化,因此他们的目标往往是最容易操作的数据类型。 暗网与他们的黑产们 尽管搭建暗网平台非常容易,但由于暗网隐秘性极高,网络行踪难以追查,因此暗网经济充满了骗局和诸多不稳定性。例如,管理员建立类似eBay的电子商务平台,提供支付服务、审查功能和争议机制,一些市场甚至还提供例如毒品、流媒体视频账号、公共事业账单模板等货物和服务,而一些比较特别的网站只专注于毒品或网络欺诈。
作为黑产中的供应商,他们会为“客户”提供丰富的产品品类,就像其他合法电商网站一样,黑产中的供应商也会发布各种吸引眼球的广告,例如提供假日折扣,又或是大批量采购还有更多折扣,那些而想要从事网络欺诈的买家,就会寻找规模更大、更有资历的供应商,从而实现整个流程自动化,并最大限度的提高投资回报,而这意味着供应商必须确保售卖的是最精准的社会安全号码、信用卡数据和准确的密码等等。
暗网也有“畅销款” 网暗中什么样的数据最畅销?当属社会安全号码(SSN,身份证信息),有了SSN号码便能轻松访问其他账号,无论是更改密码还是其他操作。此外,SSN号码还能用于查找其他信息,例如姓名、出生日期、住址和联系方式等。在暗网上,一个SSN号码的售价只有几美元。
而完整的身份包,暗网称其为fullz,通常包含姓名、出生日期、住址、社会安全号码、财务详情和其他相关个人信息,也是非常有价值和易交易的。在暗网上,一个身份包的出售价格在5到25美元之间,具体价格取决于信息本身的价值含量。 当买家花钱获得这些身份信息后,尽管不会针对个人发起诈骗,但你却依然有可能成为受害者,只要新的数据集进入到犯罪经济中,这些数据就会陷入使用和重复使用、销售和重复销售的恶性循环中,直到过期。这些信息,有些保质期有限,有些则会持续数年、数十年甚至永久。 写到这里,我们也给大家一些保护个人信息安全的建议。首先,你要有足够强的安全防范意识。其次,正如此前我们多次强调过的,设置强密码并在不同网站上使用不同的密码,如果可行,尽量使用多重认证方式。于犯罪分子而言,盗取你的银行账号其难度与普通白领办公没有什么差别。 |
