在过去的几年里,我们都把注意力集中在两件事上:全球新冠疫情和去年的美国总统选举。这两个问题都是焦点,新冠疫情已经改变了地球上几乎每个人的实际生活,因此世界新闻机构关注这两个问题是很自然的。
但是,当世界在“燃烧”时,世界上的黑客正在野餐,几乎没有人在意。2020 年就是一个很好的例子。到目前为止,2020 年是网络攻击最严重的年份之一(甚至不是之一)。
仅在2020年,美国宇航局、洛克希德马丁公司、麦当劳、微软、美国通讯公司T-Mobile等知名公司和组织,甚至网络安全公司FireEye和SolarWinds都成为严重漏洞的受害者。
所有这些泄露的信息最终会去哪里?当然在暗网上出售。我们调查了自我们之前报告的2020 年暗网价格指数以来暗网市场的变化,因此您可以了解您的个人信息的价值以及您应该保护它的原因。
本报告反映了截止2021年5月9日收集的数据。
这是我们发现:
类别 | 产品 | 平均 暗网价格(美元) |
信用卡数据 | 带有 PIN 的克隆万事达卡 | 25 美元 |
|
带有 PIN 的克隆美国运通 | 35 美元 |
|
带有 PIN 的克隆 VISA | 25 美元 |
|
信用卡详细信息,帐户余额高达 1,000 美元 | 150 美元 |
|
信用卡详细信息,帐户余额高达 5,000 美元 | 240 美元 |
|
被盗网上银行登录,帐户最低 100 美元 | 40 美元 |
|
被盗网上银行登录,帐户最低 2,000 美元 | 120 美元 |
|
附有信用卡的沃尔玛帐户 | 14 美元 |
|
使用 CVV 窃取(全球)信用卡详细信息 | 35 美元 |
|
美国用 CVV 窃取信用卡详细信息 | 17 美元 |
|
英国用 CVV 窃取信用卡详细信息 | 20 美元 |
|
加拿大使用 CVV 窃取信用卡详细信息 | 28 美元 |
|
澳大利亚使用 CVV 窃取信用卡详细信息 | 30 美元 |
|
以色列用 CVV 窃取信用卡信息 | 65 美元 |
|
西班牙用 CVV 窃取信用卡信息 | 40 美元 |
|
日本用 CVV 破解信用卡信息 | 40 美元 |
支付处理服务 | 被盗 PayPal 帐户详细信息,最低 100 美元 | 30 美元 |
|
被盗 PayPal 帐户详细信息,最低 1,000 美元 | 120 美元 |
|
PayPal 从被盗账户转账,100-1000 美元 | 50 美元 |
|
PayPal 从被盗账户转账,1000 至3000 美元 | 340 美元 |
|
PayPal 从被盗账户转账,3,000 美元以上 | 180 美元 |
|
西联汇款从被盗账户转账,超过 1,000 美元 | 45 美元 |
|
被盗 PayPal 帐户详细信息,没有余额 | 14 美元 |
|
被盗英国完全验证的 Skrill 帐户详细信息 | 200 美元 |
|
被黑的 TransferGo 帐户 | 510 美元 |
|
50 次黑客入侵 PayPal 帐户登录 | 200 美元 |
|
黑客入侵英国 Neteller 帐户 | 70 美元 |
|
PerfectMoney 账户被黑 | 160 美元 |
|
被黑的 Weststein 卡账户 | 710 美元 |
|
Movo.Cash 登录 | 14 美元 |
|
西联汇款账户被黑 | 45 美元 |
|
带支付网关的已验证 Stripe 帐户 | 1,000 美元 |
加密账户 | 被黑的 Coinbase 验证帐户 | 610 美元 |
|
美国验证的 LocalBitcoins 账户 | 350 美元 |
|
Crypto.com 验证帐户 | 300 美元 |
|
Coinfield.com 验证账户 | 410 美元 |
|
Kraken 验证帐户 | 810美元 |
|
Cex.io 验证账户 | 710 美元 |
|
Blockchain.com 验证帐户 | 310 美元 |
|
币安验证账户 | 410 美元 |
社交媒体 | 被黑的 Facebook 帐户 | 65 美元 |
|
黑客入侵 Instagram 帐户 | 45 美元 |
|
被黑推特账号 | 35 美元 |
|
被黑的 Gmail 帐户 | 80 美元 |
|
Instagram 粉丝 x 1000 | 5 美元 |
|
Spotify 粉丝 x 1000 | 2 美元 |
|
Twitch 粉丝 x 1000 | 5 美元 |
|
LinkedIn 公司页面关注者 x 1000 | 12 美元 |
|
Pinterest 粉丝 x 1000 | 4 美元 |
|
Soundcloud 播放 x 1000 | 1 美元 |
|
Twitter 转发次数 x 1000 | 25 美元 |
|
Instagram 喜欢 x 1000 | 5 美元 |
被黑的服务 | 优步司机账号被盗 | 14 美元 |
|
优步账号被盗 | 8美元 |
|
邮车账号 | 12 美元 |
|
Bet365账户 | 50 美元 |
|
来客账户 | 260 美元 |
|
联邦快递账户 | $22+ |
|
Netflix 帐户 – 1 年订阅 | 44 美元 |
|
卡巴斯基账户 | 8美元 |
|
各种成人网站账号 | 5 美元 |
|
每年一次的 Canva Pro | 6 美元 |
|
NBA联盟通行证 | 8美元 |
|
橙色电视 | 4 美元 |
|
葫芦 | 5 美元 |
|
英国电讯报高级版 | 7 美元 |
|
CNBC专业版 | 3 美元 |
|
Netflix 4K 1 年 | 4 美元 |
|
HBO | 4 美元 |
|
祖先网 | 8美元 |
|
Adobe 创意云 1 年 | 160 美元 |
|
信誉良好的 eBay 帐户(1,000 多个反馈) | 1,000 美元 |
伪造文件 - 扫描 | 艾伯塔省加州驾照(扫描件) | 32 美元 |
|
明尼苏达州驾照 | 20 美元 |
|
公用事业账单模板 | 39美元+ |
|
美国商业支票模板 | 15 美元 |
|
新南威尔士州(澳大利亚)驾照 | 20 美元 |
|
俄罗斯护照扫描 | 100 美元 |
|
纽约驾照 | 80 美元 |
|
美国手持身份证自拍 | 100 美元 |
|
美国有效的社会安全号码 | 2 美元 |
伪造文件 - 实物 | 假美国绿卡 | 150 美元 |
|
新泽西州身份证 | 50 美元 |
|
荷兰护照 | 4,000 美元 |
|
波兰护照 | 4,000 美元 |
|
印第安纳州身份证 | 185 美元 |
|
德州身份证 | 145 美元 |
|
犹他州身份证 | 160 美元 |
|
欧盟国民身份证(平均) | 120 美元 |
|
拉脱维亚国民身份证 | 500 美元 |
|
路易斯安那州身份证 | 125 美元 |
|
蒙大拿州身份证 | 150 美元 |
|
内华达州身份证 | 160 美元 |
|
特拉华州身份证 | 185 美元 |
|
法国护照 | 4,000 美元 |
|
立陶宛护照 | 1,500 美元 |
|
马耳他护照 | 6,500 美元 |
|
马耳他护照 | 6,500 美元 |
|
各种欧盟护照 | 4,000 美元 |
|
美国驾照 | 100 美元 |
邮件数据库转储 | 假美国绿卡 | 150 美元 |
|
60 万封新西兰电子邮件 | 10 美元 |
|
35 万捷克语电子邮件 | 10 美元 |
|
240 万封加拿大电子邮件 | 10 美元 |
|
478 万封墨西哥电子邮件 | 10 美元 |
|
380k 奥地利电子邮件 | 10 美元 |
|
美国私人牙医数据库 122k | 50 美元 |
|
美国选民数据库(各州) | 100 美元 |
恶意软件 | 全局低质量、慢速度、低成功率 x 1000 | 50 美元 |
|
欧洲质量低、速度慢、成功率低 x 1000 | 320 美元 |
|
美国、CA、英国、AU 质量低、速度慢、成功率低 x 1000 | 900 美元 |
|
全球医疗质量,70% 成功率 x 1000 | 80 美元 |
|
欧洲医疗质量,70% 成功率 x 1000 | 500 美元 |
|
美国唯一医疗质量,70% 成功率 x 1000 | 1,000 美元 |
|
美国、加利福尼亚、英国、澳大利亚医学质量,70% 成功率 x 1000 | 1,400 美元 |
|
欧洲新鲜高品质 x 1000 | 2,500 美元 |
|
欧洲陈年高品质 x 1000 | 1,200 美元 |
|
美国高品质 x 1000 | 1,900 美元 |
|
CA 高品质 x 1000 | 1,400 美元 |
|
英国高品质 x 1000 | 2,200 美元 |
|
安卓 x 1000 | 900 美元 |
|
高级 x 1000 | 5,000 美元 |
DDOS 攻击 | 未受保护的网站,每秒 10-50k 个请求,1 小时 | 15 美元 |
|
未受保护的网站,每秒 10-50k 请求,24 小时 | 50 美元 |
|
未受保护的网站,每秒 10-50k 请求,1 周 | 500 美元 |
|
未受保护的网站,每秒 10-50k 次请求,1 个月 | 1,000 美元 |
|
欧洲质量低、速度慢、成功率低 x 1000 | 320 美元 |
|
受高级保护的网站,每秒 20-50k 请求,多个精英代理,24 小时 | 200 美元 |
报告目录
1 . 我们发现了什么
2 . 克隆信用卡和持卡人数据
3 . 支付处理服务
4 . 加密账户
5 . 社交媒体
6 . 被黑的服务
7 . 伪造文件 - 扫描件和实物
8 . 电子邮件数据库转储
9 . 恶意软件
10 . DDOS 攻击
11 . 为什么这些数据很重要
12 . 如何保护自己免遭身份盗用
我们发现了什么
正如预测的那样,与去年相比,现在的销量要大得多,假身份证和信用卡供应商报告的销量为数千。不仅数量,而且要购买的商品种类也在增加,例如被黑的加密帐户和优步帐户等网络服务。
这是某人出售被盗信用卡数据的供应商资料。它在短短一年内积累了 1000 多个销售和 600 多个正面评价:
有数百个像上面这样的供应商。
随着大量供应的涌入,买家似乎更倾向于规模更大、“值得信赖”的网站,其中白宫市场占据了最大的销售市场份额。暗网市场甚至开始模仿传统市场,例如推出“购买 2 张克隆信用卡,免费获得 1 张!!”的可笑优惠。
为了减轻执法部门的检测和跟踪,暗网正朝着提高各方面安全性的方向发展。市场已经放弃了比特币 (BTC),因为它不安全,供应商要求买家使用门罗币作为支付方式,并且只能通过 PGP 加密进行通信。
我们的方法是扫描暗网市场、论坛和网站,以创建一系列特定产品的平均价格指数。
为了进一步说明这个市场是如何蓬勃发展的,您可以在下面找到带有买家评级的供应商概况的快照。这个假身份证供应商似乎每天都在登记销售:
克隆信用卡和持卡人数据
尽管供应增加,克隆信用卡和相关持卡人数据的价格实际上似乎全面上涨。价格上涨很可能是由于多种因素的综合作用,例如获取信息的风险增加、购买者使用信息的收益增加、卡数据的质量/准确性提高,或者仅仅是通货膨胀。
被盗信用卡数据的供应商倾向于提供 80% 的保证,这意味着每十张卡中有两张要么不准确,要么少于广告余额。信用卡记录和持卡人数据通常以
[CC|MM|YY|CVV|HOLDER_NAME|ZIP|CITY|ADDRESS|EMAIL|PHONE]
格式出售,前 4 部分是信用卡详细信息,后 5 部分显示持卡人信息.
更新定价(2020 年 10 月至 2021 年 2 月)
产品 |
均价美元 (2020) |
均价美元 (2021) |
同比差异 |
带有 PIN 的克隆万事达卡 | 15 美元 | 25 美元 | 10美元 |
带有 PIN 的克隆美国运通 | 35 美元 | 35 美元 | 0美元 |
带有 PIN 的克隆 VISA | 25 美元 | 25 美元 | 0 美元 |
信用卡详细信息,帐户余额高达 1000 美元 | 12 美元 | 15 美元 | 3美元 |
信用卡详细信息,帐户余额高达 5000 美元 | 20 美元 | 24 美元 | 4美元 |
被盗网上银行登录,帐户最低 100 美元 | 35 美元 | 40 美元 | 5美元 |
被盗网上银行登录,帐户最低 2000 美元 | 65 美元 | 120 美元 | 55美元 |
附有信用卡的沃尔玛帐户 | 10 美元 | 14 美元 | 4美元 |
我们还包括了我们的 2020 版该指数中未涵盖的几种新“产品”。
价格指数新产品
信用卡细节 | 均价美元 (2021) |
使用 CVV 窃取(全球)信用卡详细信息 | 35 美元 |
美国用 CVV 窃取信用卡详细信息 | 17 美元 |
英国用 CVV 窃取信用卡详细信息 | 20 美元 |
加拿大使用 CVV 窃取信用卡详细信息 | 28 美元 |
澳大利亚使用 CVV 窃取信用卡详细信息 | 30 美元 |
以色列用 CVV 窃取信用卡信息 | 65 美元 |
西班牙用 CVV 窃取信用卡信息 | 40 美元 |
日本用 CVV 破解信用卡信息 | 40 美元 |
许多新的信用卡详细信息列表都按国家/地区分类,这表明入侵发生的地点、信用卡详细信息的准确性以及被盗数据的有用性。
您可以看到美国被黑信用卡详细信息的价值最低(由于供应量高),而以色列的价值最高。在暗网上出售被盗信用卡的示例(供应商名称已被删除)
支付处理服务
PayPal 帐户详细信息很容易成为这些暗网市场上列出的最丰富的项目,因此购买它们非常便宜。更昂贵的选择是从被黑账户进行实际转账。
正如您在下表中看到的,帐户详细信息的价格大幅下降,而转账价格却上涨了。
伴随购买支付处理账户,另一个常见的项目是关于如何在不通知当局的情况下兑现转账的指南。这些指南售价为 1 美分,它们是否真的有效尚不清楚。
更新定价(2020 年 10 月至 2021 年 2 月)
支付处理服务 | 平均 价格 美元 (2020) | 平均 价格 美元 (2021) | 同比差异 |
被盗 PayPal 帐户详细信息最低100美元 | 199 美元 | 30 美元 | ($169) |
被盗 PayPal 帐户详细信息最低1000美元 | —— | 120 美元 | —— |
PayPal 从被盗账户转账,100-1000美元 | —— | 5 美元 | —— |
PayPal 从被盗账户转账,1000-3000美元 | 320 美元 | 340 美元 | $20 |
PayPal 从被盗账户转账,3000 美元以上 | 156 美元 | 180 美元 | $24 |
西联汇款验证账户 | 98 美元 | 45 美元 | ($53) |
价格指数新产品
支付处理服务 |
均价美元 (2021) |
被盗 PayPal 帐户详细信息,没有余额 | 14 美元 |
被黑的 TransferGo 帐户 | 510 美元 |
50 次黑客入侵 PayPal 帐户登录 | 200 美元 |
黑客入侵英国 Neteller 帐户 | 70 美元 |
PerfectMoney 账户被黑 | 160 美元 |
被黑的 Weststein 卡账户 | 710 美元 |
Movo.Cash 登录 | 14 美元 |
西联汇款账户被黑 | 45 美元 |
带支付网关的已验证 Stripe 帐户 | 1000 美元 |
随着零售商接受移动支付和其他形式的在线支付,支付处理商变得越来越普遍。这些支付处理器在网络安全能力和保险方面各不相同,因此被黑账户的价值可能会因此而波动。
在暗网上出售被盗银行和支付处理信息的示例
加密账户
被黑的加密账户似乎是最有价值的购买项目之一。由于 BTC 和其他加密货币的价格飞涨,被黑账户可能持有大量基于硬币的货币和现金,在初始验证过程后受到宽松的安全措施的保护。
高价值账户搭配大量BTC ATM 进行匿名提现,使得加密账户成为黑客非常有价值的项目。
加密 | 均价美元(2021) |
被黑的 Coinbase 验证帐户 | 610 美元 |
美国验证的 LocalBitcoins 账户 | 350 美元 |
Crypto.com 验证帐户 | 300 美元 |
Coinfield.com 验证账户 | 410 美元 |
Kraken 验证帐户 | 810美元 |
Cex.io 验证账户 | 710 美元 |
Blockchain.com 验证帐户 | 310 美元 |
币安验证账户 | 410 美元 |
出售的被黑加密货币网站帐户的示例列表:
社交媒体
无论是被黑信息供应的增加还是个人被黑账户的价值下降,被黑社交媒体账户的价格似乎在所有平台上都在下降。此外,黑客入侵或出售特定账户的提议相对较少,但仍有一些。
鉴于最近社交媒体平台实施的安全措施(例如 MFA、帐户锁定过多尝试的密码)有所增加,黑客必须求助于社会工程技术来获取登录凭据,这是一项非常费力的工作,成功率相对较低比率。
同样值得注意的是,社交参与的成本极低(例如,喜欢和关注)。这只是证明了一些人只需几美元就可以通过社会证明获得影响力是多么容易。
更新定价(2020 年 10 月至 2021 年 2 月)
社交媒体 | 平均 价格 美元 (2020) | 平均 价格 美元 (2021) | 同比差异 |
被黑的 Facebook 帐户 | 75 美元 | 65 美元 | - 10 美元 |
黑客入侵 Instagram 帐户 | 55 美元 | 45 美元 | - 10 美元 |
被黑推特账号 | 49 美元 | 35 美元 | ($14) |
被黑的 Gmail 帐户 | 156 美元 | 80 美元 | ($76) |
Instagram 粉丝 x 1000 | 7 美元 | 5 美元 | ($2) |
Spotify 粉丝 x 1000 | 3 美元 | 2 美元 | ($1) |
Twitch 粉丝 x 1000 | 6 美元 | 5 美元 | ($1) |
领英 x 1000 | 10 美元 | 12 美元 | $2 |
Pinterest 粉丝 x 1000 | 5 美元 | 4 美元 | ($1) |
Soundcloud 播放 x 1000 | 1 美元 | 1 美元 | 0 美元 |
Twitter 转发次数 x 1000 | 25 美元 | 25 美元 | 0 美元 |
Instagram 喜欢 x 1000 | 6 美元 | 5 美元 | ($1) |
被黑社交媒体帐户出售的示例:
被黑的服务
供应商甚至以较低的价格向愿意承担风险的人出售付费在线订阅服务。
被黑的服务 | 均价美元 (2021) |
优步司机账号被盗 | 14 美元 |
优步账号被盗 | 8美元 |
邮车账号 | 12 美元 |
Bet365账户 | 50 美元 |
来客账户 | 260 美元 |
联邦快递账户 | 22+美元 |
Netflix 帐户 – 1 年订阅 | 44 美元 |
卡巴斯基账户 | 8美元 |
各种成人网站账号 | 5 美元 |
每年一次的 Canva Pro | 6 美元 |
NBA联盟通行证 | 8美元 |
橙色电视 | 4 美元 |
HULU美国视频网站 | 5 美元 |
英国电讯报高级版 | 7 美元 |
CNBC专业版 | 3 美元 |
Netflix 4K 1 年 | 4 美元 |
HBO | 4 美元 |
家谱网 | 8美元 |
Adobe 创意云 1 年 | 160 美元 |
信誉良好的 eBay 帐户(1,000 多个反馈) | 1000 美元 |
出售的各种被黑在线帐户的示例:
伪造文件 - 扫描件和实物
伪造文件可作为数字扫描或物理文件使用。根据供应商的不同,它们是高度可定制的,并且可以使用买方想要的任何细节来制作,因此只需几条真实信息,犯罪分子就可以创建一个完整的伪造官方文件文件。
使用自拍扫描文档是另一项有价值的购买,因为它们可用于 SIM 交换攻击以及加利福尼亚和欧盟的个人数据访问请求。
除了下表所列的文件外,假币也极为普遍,主要面额为 20 或 50 美元。我们发现美元、欧元、英镑、加元、澳元是最常见的,有些还带有紫外线笔测试保证。所报告的“高质量”假钞通常成本约为钞票价值的 30%。
文件扫描 |
均价美元 (2021) |
艾伯塔省加州驾照(扫描件) | 32 美元 |
明尼苏达州驾照 | 20 美元 |
公用事业账单模板 | 39+ 美元 |
美国商业支票模板 | 15 美元 |
新南威尔士州(澳大利亚)驾照 | 20 美元 |
俄罗斯护照扫描 | 100 美元 |
纽约驾照 | 80 美元 |
美国手持身份证自拍 | 100 美元 |
美国有效的社会安全号码 | 2 美元 |
在暗网上出售的伪造文件的示例清单(数字形式):
实物伪造文件也被出售。这些是迄今为止暗网市场上价格最高的商品。
实物文件 |
均价美元 (2021) |
假美国绿卡 | 150 美元 |
新泽西州身份证 | 50 美元 |
荷兰护照 | 4000 美元 |
波兰护照 | 4000 美元 |
印第安纳州身份证 | 185 美元 |
德州身份证 | 145 美元 |
犹他州身份证 | 160 美元 |
欧盟国民身份证(平均) | 120 美元 |
拉脱维亚国民身份证 | 500 美元 |
路易斯安那州身份证 | 125 美元 |
蒙大拿州身份证 | 150 美元 |
内华达州身份证 | 160 美元 |
特拉华州身份证 | 185 美元 |
法国护照 | 4000 美元 |
立陶宛护照 | 1500 美元 |
马耳他护照 | 6500 美元 |
马耳他护照 | 6500 美元 |
各种欧盟护照 | 4000 美元 |
美国驾照 | 100 美元 |
在暗网上出售的伪造文件的示例清单(物理形式):
电子邮件数据库转储
电子邮件转储非常普遍,而且由于其主流可用性和低准确性而臭名昭著。大多数电子邮件转储是其他电子邮件违规的聚合和集合。
电子邮件转储 | 均价美元(2021) |
假美国绿卡 | 150 美元 |
60 万封新西兰电子邮件 | 10 美元 |
35 万捷克语电子邮件 | 10 美元 |
240 万封加拿大电子邮件 | 10 美元 |
478 万封墨西哥电子邮件 | 10 美元 |
380k 奥地利电子邮件 | 10 美元 |
美国私人牙医数据库 122k | 50 美元 |
美国选民数据库(各州) | 100 美元 |
正在出售的示例列表电子邮件数据库转储:
恶意软件
一旦安装在受感染的系统(例如,Windows、Android 和其他系统)上,恶意软件就会让黑客完全访问机器,这可用于通过勒索软件劫持计算机资源或窃取有关用户的信息。
实施恶意软件的常见方法是通过虚假的在线赌场、FB/社交网络、warez 网站等。因此请注意从不受信任的站点和来源下载任何内容。
每安装 1,000 次,黑客就可以窃取数万美元。
更新定价(2020 年 10 月至 2021 年 2 月)
恶意软件 | 均价美元(2020) | 均价美元(2021) | 同比差异 |
全局低质量、慢速度、低成功率 x 1000 | 70 美元 | 50 美元 | ($20) |
欧洲质量低、速度慢、成功率低 x 1000 | 300 美元 | 320 美元 | $20 |
美国、CA、英国、AU 质量低、速度慢、成功率低 x 1000 | 800 美元 | 900 美元 | $100 |
全球医疗质量,70% 成功率 x 1000 | 80 美元 | 80 美元 | —— |
欧洲医疗质量,70% 成功率 x 1000 | 700 美元 | 500 美元 | ($200) |
美国唯一医疗质量,70% 成功率 x 1000 | 900 美元 | 1000 美元 | $100 |
美国、加利福尼亚、英国、澳大利亚医学质量,70% 成功率 x 1000 | 1300 美元 | 1400 美元 | $100 |
欧洲新鲜高品质 x 1000 | 2300 美元 | 2500 美元 | $200 |
欧洲陈年高品质 x 1000 | 1400 美元 | 1200 美元 | ($200) |
美国高品质 x 1000 | 1700 美元 | 1900 美元 | $200 |
CA 高品质 x 1000 | 1500 美元 | 1400 美元 | - 100 美元 |
英国高品质 x 1000 | 2000 美元 | 2200 美元 | $200 |
安卓 x 1000 | 600 美元 | 900 美元 | $300 |
高级 x 1000 | 6000 美元 | 5000 美元 | ($1,000) |
在暗网上出售的恶意软件清单示例:
DDOS 攻击
分布式拒绝服务 (DDoS) 攻击每秒向目标网站发送数千个连接请求,从而使网站服务器过载并崩溃,从而使网站脱机。通常情况下,这些攻击不会窃取任何信息,但它们被用来对网站进行 dox 或掩盖其他黑客活动。
更新定价(2020 年 10 月至 2021 年 2 月)
DDOS 攻击 |
均价美元 (2020) |
均价美元 (2021) |
同比差异 |
未受保护的网站,每秒 10-50k 个请求,1 小时 | 10美元 | 15美元 | $5 |
未受保护的网站,每秒 10-50k 请求,24 小时 | 60美元 | 50美元 | - 10 美元 |
未受保护的网站,每秒 10-50k 请求,1 周 | 400美元 | 500美元 | $100 |
未受保护的网站,每秒 10-50k 次请求,1 个月 | 800美元 | 1000美元 | $200 |
受高级保护的网站,每秒 20-50k 请求,多个精英代理,24 小时 | 200美元 | 200美元 | —— |
为什么这些数据很重要
暗网市场数据可能无法为普通人提供有用的见解,但它们确实提供了一个强有力的视角,可以了解您的个人数据的真正价值以及剥削您的成本。
我们听说过毫无戒心的受害者失去毕生积蓄或黑客在网络的最深处出售摄像头镜头的所有恐怖故事,但很容易认为这永远不会发生在您身上。可悲的事实是,随着暗网上个人信息的供应不断增加,破坏性黑客攻击的可能性和发生率每天都在增加。
现实情况是,黑客很少针对特定人群采取行动。由于可供购买的数据量庞大,他们只需要玩数字游戏,如果您不保护自己,您将成为付出代价的人。通过采用一些简单的规则和习惯,您将使黑客更难获取您的数据,并在这样做时使您完全脱离他们的瞄准线。就像我们说的,这只是一个数字游戏。
如何保护自己免遭身份盗用
通过遵循以下建议,您将更有可能避免身份盗用。
避免连接公共 Wifi
避免使用公共或不安全的 WiFi。如果您必须在不信任的网络(例如咖啡店)上登录帐户,请使用 VPN 来加密所有通信。如果攻击者对您正在使用的网络具有管理员访问权限,他们就可以操纵您所做的一切,甚至伪造银行网站。
使用安全的ATM做法
检查 ATM 撇油器。撇渣器是放置在 ATM 上的设备(通常是读卡器的精确复制品),用于读取卡并将您的信息发送给黑客。要检查撇油器,您应该:
-
按压卡槽的两侧,看看是否有任何松动的感觉,它们安装得很精致,所以只要轻轻一按,它们就会移动。
-
检查边缘或胶带周围是否有胶水。如果您看到任何胶水材料,请远离该 ATM 并致电银行。
-
如果您在将卡放入机器时遇到困难,请停止尝试并向银行报告。
检查假键盘。有时会在合法键盘上放置假键盘以记录您的 PIN 码。它们通常也非常松散地安装。如果它有点晃动,或者如果您注意到键盘偏离中心,则应避免使用它。
保密您的信息
避免通过电话向任何人提供敏感信息,无论它是否是某些流程的要求。如果可能,请亲自进行。并且一定要确认你在和谁说话,他们说的是谁。
使用反恶意软件工具
在您的个人计算机上使用反恶意软件来检查恶意软件,并确保将其设置为自动更新。
使用账户和密码安全
切勿对多个帐户使用相同的密码。这是攻击者访问您帐户的最简单方法。当一个主要的帐户详细信息列表被转储到暗网上时,您的帐户详细信息可以与其他服务(例如电子邮件或银行业务)进行核对,而您真的不希望它们具有相同的密码。
删除不再使用的帐户。旧帐户可能会被盗用并用于密码重置或类似攻击。但是,如果您不在多个帐户上重复使用密码,这并不是真正的问题。
使用密码管理器,例如 LastPass 或 Keepass(两者都是免费的),这样您的帐户就可以获得超强的密码安全性,并且只需要记住一个主密码。
这些规则可能感觉有点复杂和繁重,但是一旦你习惯了遵循它们,它们就会成为你的第二天性。你培养了一种网络安全感,这在网上和日常生活中都是至关重要的。
这些习惯看似繁重,但随着时间的推移,它会变成第二天性。最后,您将在保护您的数字身份和保护您自己的未来方面尽自己的一份力量。