解密:地下黑市都在卖什么?

数字经济时代中,数据就像石油一样宝贵。个人数据的商业市场已经形成,而那些拥有大量用户数据的公司的价值就会直线上升。与此同时,一些专门买卖用户信息的网络犯罪组织也越来越张狂,像“cybercrime-as-a-service”服务更是激发了网络犯罪的发生。

通过多年与执法部门的合作和对在线平台、社区、买卖数据市场的长期监视,发现了一些地下网络犯罪市场的商业交易、业务和价格情况。

报告中列出了所有黑市上可以买卖的物种,包括PayPal账户、信用卡/借记卡数据等。银行登陆凭证的价格从190美元到1200美元不等,含2200美元的结算帐户登录凭证售价190美元。能够暗中向美国银行转移资金的银行帐户登录凭证价格中,余额为6000美元的售价500美元,余额为20000美元的账户售价1200美元。而可向英国转移资金的银行帐户登录凭证中,余额为10000美元的售价为700美元帐户, 16000美元的账户价格是900美元。

信用卡和借记卡的价格也会因地域不同有所差异,在美国是从5美元到30美元不等,在英国是20到35美元不等,加拿大是20到40美元不等,澳大利亚是21到40美元不等,欧盟是25到45美元不等。

地下市场:大隐隐于市

事实上,买卖用户数据的地下市场都有一个隐秘的入口,但不是每个人都能找到并进入。而且这些市场并不像我们想象的那般——有一个隐秘的房屋,后面有个没人知道的小庭院。

现在黑市上交易的物品种类繁多,所有网络犯罪者得到的非法信息都可以拿来买卖。尤其是在网络犯罪服务(cybercrime-as-a-service)出现之后,地下市场上出现了更多可供交易的商品。

但是,随着各种数据泄露事件、网站入侵事件的披露,越来越多的人对个人信息泄露已经“麻木”,所以本报告的一个目的就是对抗麻木,不是说要唤起大家的危急意识,但要对数据泄露有一定的认知。

金融数据

买卖金融数据是一个很大的话题,这里所说的金融数据买卖主要指的是支付卡信息的买卖问题。出现在地下市场上的支付卡信息价格会因信息内容不同而不同,具体的价格划分如下面的表格:

其中cvv是card verification value的缩写;Software-generated是主账号(PAN)、有效期、CVV2的有效结合;Fullzinfo是指包含所有了所有的信息:全名、账单地址、支付卡号、有效期、PIN码、社保号、母亲姓、出生日期、CVV2。

买方在购买这些信息时,也可以设定一些限定条件,而且卡的价格也会因地域和可用余额的信息不同而不同:

你要相信一切皆有可能,只有想不到的没有做不到的。下面这张图展示的是地下市场上的银行-银行的转账行为:

登录凭证

地下市场上还会出售访问系统的有效凭证:有直接登录凭证,有需要一定技术的登录凭证(比如漏洞)。如下图所示,利用漏洞可以访问位于欧洲、亚洲、美国的银行和航空系统。

某些企业数据也可以被出售,下面这张图就是卖方在出售某大学的数据。

在线服务

有很多人喜欢订阅数字服务,如音乐、视频、积分计划等,因为订阅这些服务相对来说比较便宜,但也给网络犯罪者留下了一个广阔的活动空间。如果用户的账户被盗取,则会对用户造成很大的影响,轻则账号可能会被冻结或者关闭数周,重则甚至会造成一定得经济损失,比如利用账户中存储的信用卡信息购买一些东西(礼品、服务等),有时还会错失一些优惠积分。

被买卖的在线服务账号

甚至一些积分账号、积分卡都会被网络犯罪者拿到地下市场上拍卖,比如某酒店100000积分的账号就会被卖到20美元。

报告中还评估了黑市中在线服务账户登录凭证了价格,如在线视频(0.55-1美元),额外的有线电视频道流媒体服务(7.50美元),额外的漫画书服务(0.55美元)和职业体育流媒体服务(15美元)。

数字身份

买卖受害者的身份信息是最为严重的,因为身份信息是非常私人的信息。

正如我们所熟知的,有很多僵尸网络会自动下载恶意程序,比如ZBot网银密码窃取器、病毒、勒索软件等,进而窃取用户的敏感信息。一旦用户的数字身份信息被在网上买卖,那么购买者则可以完全掌控受害者的信息:社交账号、邮件等。

总结

网络犯罪其实是传统犯罪某种形式的进化,网络犯罪者们购买这些数据之后便会进行大规模的攻击活动,如此造成的危害可想而知。本报告中列举的数据只是冰山一角,还有很多种类的数据、服务没有列举出来,但是希望能通过这些例子引起大家的注意。

原文发布时间为:2015-10-22

时间: 2024-10-24 21:45:44

解密:地下黑市都在卖什么?的相关文章

医疗记录的价值:解密地下黑市电子医疗数据的价值

本文讲的是医疗记录的价值:解密地下黑市电子医疗数据的价值, 无论是在中国还是美国,互联网医疗都已经得到了较为充足的发展,为患者的诊断和治疗过程提供了很多便利,但同时,部分人可能还没有意识到头上悬着的达摩克利斯之剑--医疗信息安全问题. 2009年到2013年期间,遭受网络攻击的医疗健康机构就由过去的20%增长至40%.而到了2014年,随着数字化进程的加快,互联网医疗.电子病历.智慧医疗设备等的引入,受到攻击的机构比例以及被窃取的病人数据,双双创下了新的记录.据悉,像Intermountain

FreeBuf Insight:探访「暗网地下黑市」

这个世界上,有阴就会有阳,有白天就会有黑夜,有地表就会有地下.暗网的存在不能说好,也不能说坏,而是它属于这个世界的一部分. 我们经常在新闻上听说暗网,有人说上面贩卖各种毒品,有人说上面贩卖各种数据,也有人说上面有各种非法物品,那么到底什么是暗网?暗访上究竟有哪些不为人知的「服务」和「交易」? *本文中涉及的数据均隐去敏感信息,同时不会涉及暗网及相关站点的具体访问方法. 背景 网络层介绍 先说说网络的分层. 我们在搜索引擎里面所搜索到的内容大部分都是在表面层(Surface Web)的,不管搜索引

揭秘网络地下黑市利益链:50元买1000个邮箱

中介交易 SEO诊断 淘宝客 云主机 技术大厅 "出售美国.英国.澳大利亚.加拿大信用卡一手资料,并且能100%验证通过.美国卡18元,英国.加拿大.澳大利亚.45元,西班牙.以色列.新西兰.意大利.墨西哥等国家100元,QQ×××××." 这样的兜售,在网络上随处可见.然而,令普通网民想不到的是,这样的兜售广告只是浮出水面的冰山一角,潜在水下是一条完整的网络黑市交易产业链,其形态令人咋舌和眼花缭乱. 据赛门铁克公司发布最新的地下交易报告,目前在线地下交易系统发展十分成熟,能够高效地窃

卖豆浆的永远都是卖豆浆的吗? 自甘平庸 ?_励志篇

小孩的父亲力争要男老板再免费拿一袋给他,理由是盛豆浆的袋子不结实,不然不会一蹭就破.男老板认为不是他的错,坚决不给.于是两人就地争吵起来. 我因为每天在这个摊子买豆浆,和老板比较熟,还知道他是富平人,于是在旁边做和事佬.其实撒豆浆的原因和要最终认定是谁的责任并不重要.重要的是赶快结束这场无聊的争端,并尽快恢复老板的正常经营,因为有几个顾客已经因为争吵而离开了.事实上怎么认定责任也是没有一个"正确"的原则的,否则他们也不会吵起来.按照现在服务业的原则,一般都是老板主动让一步,"

满天都是卖域名

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 今天对站点上的链接又做了一下检查,发现在好多链接都已经失效.并且,有好些站点的域名已经过期并被人抢注了出售.这种情况说明了什么呢?或者,对如今的个人站长来说,是一个极好的教训. 大家也许发现,你在一些网址导航站点找到一个网站,然后很高兴的说,这个分类下原来还有这个站!点了进去,却发觉,页面并不是这个网站的页面了,而是:您正在访问的域名可以出售

还在“打飞机”?淘宝都开始卖飞机了!土豪土豪请跟我做朋友~

class="post_content" itemprop="articleBody"> 在全民热衷于手机上的"打飞机"游戏时,淘宝开始了新的征程--卖飞机.目前淘宝主要采取拍卖的方式出售飞机,共五款新机,价格从 101 万到 1680 万人民币不等.另外还有一台二手飞机,售价 353 万人民币-- 截至发稿时,只有佳宝 J-160C 获得了出价,当前价格为 101 万 这款飞机的基本参数如下图所示: 淘宝在互动营销上也颇具心思,如果暂时没

为什么大家都在卖智能手环?

当微软从斜刺里杀出来,直接跳进了智能移动硬件的行列,以Band手环切入的时候,又有很多人开始关注智能健康移动设备是不是也能撬动一个大市场?虽然手环是一个小玩意,在智能家电里也是微乎其微的存在,几乎可以忽略不计.尤其是小米.百度等切入到智能手环市场,打出的价格更是让人看不懂,几乎没有利润可言.但即使这样,也还是吸引到那么多的硬件.互联网企业趋之若鹜,那么这到底是为什么? 市场有多大? 据市场研究公司ABI Research的报告显示,在2014年第一季度,以智能手环为代表的健康追踪器的销量超过了2

中关村都被卖了,IT产品网站已到末路?

前段时间有媒体报道,CBSi中国出售中关村在线(ZOL).PCHOME.蜂鸟网等旗下IT产品网站,只保留爱卡汽车等少数网站.中关村在线售价将不超过5亿人民币,具体买家尚不得知.此前业内传闻京东将接盘,但中关村在线创始人之一.CBSi中国高级副总裁刘小东予以否认.刘晓东表示,中关村在线以后在线将独立运作,未来甚至不排除独立上市. 另据CBSi旗下网站PChome的一位员工透露,CBSi中国总裁王路跟刘晓东意见不合,直接辞职了,听集团里面的人说办公室都已经腾空了,刘克丽退休了,老凉也离职了,现在等于

Crowdpark:死了都要卖 即使明天破产今天也推出Facebook游戏

社交游戏公司Crowdpark的未来似乎光明了一些,就在 七月份时它还申请破产,今天推出两款移动版Facebook游戏,Pet Vegas Mobile和AnteUp Mobile,而这两款游戏将为Crowdpark带来新的活力.Crowdpark总部位于德国,其高层一直坚信Crowdpark能挺过这些困难时期,Crowdpark成立于 2009年,至今已经吸引投资总金额800万美元,就在上个月遇到了比较大的麻烦.此时,Crowdpark CEO Martin Frindt说:虽然破产但是仍然正