暗网还能买到银行账户!个人信息明码标价,最低不到 2 美元

暗网还能买到银行账户!个人信息明码标价,最低不到 2 美元.png

技术编辑:芒果果丨发自 思否编辑部
SegmentFault 思否报道丨公众号:SegmentFault

密码是我们保护个人信息的重要方式之一,我们的财务信息、个人敏感信息都可以通过这把“钥匙”打开,这些字母和数字也成了网络犯罪分子的目标。

据 Digital Shadows 网络安全研究人员的最新调查结果显示,暗网上有近 150 亿条个人信息出售,其中包括银行账户信息、个人身份信息等。

这些账户信息的售价平均为 15.43(约 108 元人民币)美元,银行/金融服务账户的平均售价为 70.91(约 500 元人民币)美元。

个人账户信息售价.png

个人账户信息售价从 2 美元到 140000 美元不等

Digital Shadows 在过去的两年半时间里收集了数百个针对 9 个活跃和已停业的暗网市场广告。

在所有这些平台上,单个账户的平均费用为 15.43 美元。银行/金融服务账户最多,平均价格也最高,达到了 70.91 美元。防病毒程序的帐户访问量排在第二位,平均约为 21.67 美元。所有其他类型的帐户平均都略低于或低于 10 美元。有些甚至不到 2 美元就可以买到,例如文件共享或视频游戏帐户。

被出售的银行账户访问权限.png

据 Digital Shadows 网络安全研究人员所说,他们还了解到一些有关域管理员访问的犯罪广告(登录详细信息、凭据或来自组织或个人计算机的敏感文件,用于访问系统/基础架构、数据、银行账户和/或其他账户),从简单的账户入侵到完整的网络入侵。这些访问权以平均 3139(约 2.2 万元人民币)美元到最高 140000(约 98 万元人民币)美元的价格出售或拍卖。

账户访问权售价最低

账户访问权限的价格相对较低,因为这些账户是有“有效期”的,也就是说买家不会永久拥有他们所购买的账户登陆权限,因为受害者意识到自己账户信息被盗的时间不确定,所以登陆权限很可能随时变得无效。

主要因素包括以下两点:

1.买家无法保证他们的购买将长期授予他们访问权限;登录详细信息随时可能变得无效,后果买者自负。

2.供应商可以廉价、高效(甚至自动)获得帐户访问权限,因此可以低价出售它们。通常,它们是使用凭证填充之类的技术获得的。但是,许多产品也是另一种犯罪的副产品,允许它们以低价出售,甚至免费共享。


在数字化时代,个人账户信息泄露很难避免,我们日常接触最多的,类似推销电话也是信息泄露带来的危害,只不过这种程度信息盗取还没有威胁到财产安全。

但信息泄露也不是完全无法防范的,从个人角度来说要增强信息保护意识,首先要做到个人信息不随意透露给他人,还可以设置更复杂的密码增加破解难度。

segmentfault公众号

阅读 1.1k

推荐阅读

第一时间为开发者提供行业相关的实时热点资讯

28128 人关注
2234 篇文章
专栏主页