近日,Mcafee实验室发布了一份关于暗网市场上出售来自各个行业敏感数据的价格的报告,其中报告指出,目前在暗网市场上,出售的数据类型一般有财物数据(如银行卡信息等)、敏感系统访问权限(如银行内部的系统等)、学校、医院等单位的数据库信息等。这冰山一角的展示,也给大众再次敲响数据安全的警钟。在此,我们很多人也不禁在想,我们的数据呢?又是值多少?
暗网对于很多人来说,或许是一个之前从没接触过的地方,也可能之后会走入到这个世界,偶然在上面发现你的个人信息被明码标价出售。这个场景不难想象,我们先前也介绍过关于暗网情况,如如何访问暗网(the Dark Web)、暗网搜索引擎Memex等,那么实际上,暗网中还出售哪些东西呢?价格如何?我们可以往下看看。
被窃取的财务数据
在暗网中出售窃取的财务数据一直以来是一个比较广泛的讨论话题,而如上述所说,多种不同类型的数据也会在暗网的市场上出售,来自全球的买家通过各种方式访问“暗网”对出售的数据进行浏览并对其感兴趣的数据进行购买。
在财务数据方面,比较常见的是储蓄卡、信用卡和借记卡等银行卡信息,主要还是信用卡。
小百科
下面我们先简单了解下关于信用卡几个术语或者说是在暗网中常见的描述词语,
1.CVV:既是信用卡验证码,是由卡号、有效期和服务约束代码通过相应算法生成的,分为CVV1和CVV2。CVV1是指编码进信用卡磁条的3位数字,而CVV2是指发卡时,印制在签名旁的3位验证数字。简单来说,CVV1是在联机交易(刷卡)的时候校验,CVV2在非现场交易/手工交易(刷不到卡)时校验;
2.Software-generated:信用卡号码生成器,可以根据卡号和到期日,生成cvv2码;
3.Fullzinfo:指的是卖家提供所有的细节信息,包括信用卡及信用卡持有者的相关信息,如姓名、订单地址、支付卡号码、到期日、PIN码、安全码、生日以及cvv2码等;
4.Track1:为字母+数字,其中包含消费者姓名和卡号;
5.Track2:为纯数字,其中包含卡号、到期日、cvv1码和相关银行机构数值。
一、银行卡及个人信息出售
下面我们看下关于暗网出售的价格,
更加详细的个人信息:
二、不同国家地区银行卡及余额出售
除了上述的信息外,买家其实可以有更多的选择,包括像银行卡的发卡地以及卡里的有效余额/额度等。同时,很多时候在地下市场影响银行卡信息售卖价格的因素也就是上述两个。
一般通过复制信用卡的磁条内码轨道信号来获取相应的Track1值和Track2值。其他影响价格的因素,也可以参考下图,包括像对 ATM、在线支付的支持,卡的额度等,
对于卡中的有效余额/额度,也有不同对应的价格,
三、银行账户登录凭证出售(支持不同国家和地区的跨行转账)
上述的价格也只是经过调查而估算的区间价格,除了上述出售的数据,暗网利用银行卡余额提供跨行转账服务,其中包括提供不同国家地区银行的转账。当然,这也作为一种数据出售,如下
长驱直入的系统登录访问权限
在暗网市场中,除了出售财务数据外,也对位于欧洲、亚洲和美国的各类银行以及航空系统的访问权限进行出售,关于出售的信息如下,
有些卖家为了取信于买家,会先将系统的部分截图作为展示,以下是一位卖家声称的法国水力发电机的系统截图,作为证据证明卖方已进入该关键基础设施的SCADA系统。
当然,在出售的数据中也少不了学校的数据出售,
“薄利多销”的在线登录账户
这里所说的在线登录账户,是指各类账户,如视频网站会员账户、音乐网站会员账户、酒店积分账户等。
从上面出售的信息,我们可以了解到,一个视频流媒体的账户只需要0.55美金。这种情况对于卖家来说,是需要出售更多的账户才能将之前投入的成本赚回来。
对于出售的数据,有的卖家也会提供网上拍卖平台的账户,以便于买家进入其中进行购买相应数据,
总结
对于在暗网市场上出售的数据,如本文开篇所言,这些也只是冰山一角。关于Mcafee实验室发布的报告及本文也旨在提醒众多的用户,在“互联网+”的趋势下,越来越多的网络交易平台出现,在日常的交易或者支付流程中,应保持良好的安全意识,比如在外不随意连接无密码WIFI,谨防WIFI钓鱼,泄露个人账户信息;前往酒店入住或者在饭馆消费尽量使用现金支付等。通过提供安全意识,来降低信息泄露的风险。
原文发布时间为:2015-12-07
本文作者:FreeBuf