在互聯網的最深處活躍著這樣一群人,他們組織嚴密,分工明確,銷贓渠道成熟,每天在這裡流轉的交易額數以億計。
沒錯,他們就是藏於暗網的黑產。實際上,除非你的信息極具價值,否則他們不會專門針對個人發動攻擊,而你自以為無比珍貴的個人信息,在他們看來無非是走量的‘貨品’,售價通常隻在 5 到 25 美元。
那麼,你是如何被討論、評估、銷售和交易的呢?
一些安全研究者專門花費數年,對暗網及地下社區進行觀察之後,總結出這些被竊取的個人信息是如何被討論、銷售、評估以及交易的。
實際上,竊取他人信息看上去就像一個穿著隱身鬥篷,站在你的旁邊看你從 ATM 機取款一樣,而這裡所販賣的個人信息其經濟規模足以令人驚愕。
什麼是暗網?
在正式步入主題之前,我想我們有必要再次科普一下什麼是暗網。暗網是地下網絡的總稱,隻有通過匿名方式才能訪問。
然而,它並非你想像的那樣隻會藏污納垢,實際上它是在隱私保護基礎建立的網絡,主要保護用戶和網站本身,且大部分的暗網活動都是合法的,曾有調查報告顯示,超過 50% 的暗網網站本身是合法的,例如紐約時報就推出瞭一個暗網版本的網站。
當然,也有一部分暗網是犯罪組織建立的。在巨大的經濟利益驅使下,這些暗網上的供應商會提供被偷竊的信用卡、用戶數據、網站釣魚教程或者新型漏洞套件。
而暗網上的買傢,並不會關心這些信息來自何處、屬於誰,以及後會產生什麼嚴重後果。
他們隻希望從中獲利,將賺錢效率最大化,因此他們的目標往往是最容易操作的數據類型。
暗網與他們的黑產們
盡管搭建暗網平臺非常容易,但由於暗網隱秘性極高,網絡行蹤難以追查,因此暗網經濟充滿瞭騙局和諸多不穩定性。
例如,管理員建立類似 eBay 的電子商務平臺,提供支付服務、審查功能和爭議機制,一些市場甚至還提供例如毒品、流媒體視頻賬號、公共事業賬單模板等貨物和服務,而一些比較特別的網站隻專註於毒品或網絡欺詐。
作為黑產中的供應商,他們會為 " 客戶 " 提供豐富的產品品類,就像其他合法電商網站一樣,黑產中的供應商也會發佈各種吸引眼球的廣告。
例如提供假日折扣,又或是大批量采購還有更多折扣,那些而想要從事網絡欺詐的買傢,就會尋找規模更大、更有資歷的供應商,從而實現整個流程自動化,並最大限度的提高投資回報。
而這意味著供應商必須確保售賣的是最精準的社會安全號碼、信用卡數據和準確的密碼等等。
暗網也有 " 暢銷款 "
網暗中什麼樣的數據最暢銷?當屬社會安全號碼(SSN,身份證信息),有瞭 SSN 號碼便能輕松訪問其他賬號,無論是更改密碼還是其他操作。
此外,SSN 號碼還能用於查找其他信息,例如姓名、出生日期、住址和聯系方式等。在暗網上,一個 SSN 號碼的售價隻有幾美元。
而完整的身份包,暗網稱其為 fullz,通常包含姓名、出生日期、住址、社會安全號碼、財務詳情和其他相關個人信息,也是非常有價值和易交易的。
在暗網上,一個身份包的出售價格在 5 到 25 美元之間,具體價格取決於信息本身的價值含量。
當買傢花錢獲得這些身份信息後,盡管不會針對個人發起詐騙,但你卻依然有可能成為受害者,隻要新的數據集進入到犯罪經濟中,這些數據就會陷入使用和重復使用、銷售和重復銷售的惡性循環中,直到過期。
這些信息,有些保質期有限,有些則會持續數年、數十年甚至永久。
寫到這裡,我們也給大傢一些保護個人信息安全的建議。首先,你要有足夠強的安全防范意識。
其次,正如此前我們多次強調過的,設置強密碼並在不同網站上使用不同的密碼,如果可行,盡量使用多重認證方式。於犯罪分子而言,盜取你的銀行賬號其難度與普通白領辦公沒有什麼差別。
