趋势科技的研究人员对暗网中敏感数据的出售行情做了一系列的研究和分析,并针对这些泄漏的数据以及被盗的数据发表了一篇研究报告。
被盗的数据在网络犯罪的领域中可以算得上是一笔非常宝贵的财富了,尤其是在暗网(Deep Web)之中。安全公司还发现,在地下市场中,存在着数量惊人的用户数据正在黑市上出售,而且近期大量的数据泄漏事件也使得整个地下市场呈现出一片“繁荣”的景象。
由此你应该可以联想到近期所发生的一些攻击事件,例如Ashley Madison,OPM以及Hacking Team所发生的数据泄漏事件,这些数据泄漏事件将直接影响到数百万的用户,这些用户的个人账号以及知识产权信息还有可能会遭受到更加复杂的网络攻击。
同往常一样,趋势科技安全专家的某些观点总会成为我灵感和思路的来源,与我一样,这些安全专家会不断地监控地下犯罪组织的演变和发展,而这些信息将会给我们提供一个非常好的平台,可以让我们进一步地了解网络犯罪领域的主要活动。
安全专家所发布的最新报告标题为“跟着数据走:数据泄漏的分析与解密”( Follow the Data: Dissecting Data Breaches and Debunking the Myths),在这篇研究报告中,安全专家将重点放在了数据泄漏以及数据泄漏事件所带来的持续性影响方面。
安全专家从PRC的数据库中获取了一些相关的数据,并将这些数据与他们的分析进行了整合。他们发现,在2015年第一季度,由网络攻击或恶意软件所导致的数据泄漏事件只占所有数据泄漏事件的百分之二十五左右。而其余的数据泄漏事件则主要是由内部人员,物理扫描设备,以及相关设备的丢失或被盗所引起的。(例如移动设备和闪存驱动器等等)
数据泄漏是一种非常难以进行分析的现象,很少有人能够及时地发现数据的泄漏,而且也难以发现导致数据泄漏的根本原因,除此之外,研究人员也无法对数据泄漏事件给企业和用户所带来的长期影响做进一步的分析和推测。
某些数据泄漏事件是由攻击者有意而为之的,但有些数据泄漏事件却是工作人员的无心之举,这种情形通常是由于管理人员个人的疏忽以及错误操作所导致的。
根据数据泄漏事件的相关数据统计,在过去的五年之中,暴露用户信用卡以及借记卡数据信息的数据泄漏事件已经增长了169个百分点。而且我们还应该注意到的是,在地下市场中,用户个人信息的实际价值也在快速地发生变化。目前,信用卡和借记卡数据,银行账号以及个人身份信息(PII)已经供过于求了,而Uber账号,网络游戏账号,以及PayPal账号的黑市售价正在不断上涨。而值得注意的是,个人身份信息一般都会在金融数据被盗之后而泄漏出来。
研究人员在对各行各业的数据泄漏事件进行了分析之后, 他们认为,卫生医疗保健行业是最有可能发生数据泄漏的,其次就是政府以及零售行业。
研究人员的报告中详细描述了数据泄漏事件的完整生命周期,其中包括入侵行动的开始一直到数据在暗网上的出售。
研究人员在Tor网络中发现了一个黑市网络,并对这个黑市网络中的商品价格进行了一番研究。他们发现,美国移动运营商的账户可以买到14美元一个,而地下市场能提供的商品种类则更加的丰富,其中包括亚马逊,eBay,Facebook,PayPal,Netflix以及Uber账号。
黑市所提供的商品售价往往会受到多种因素的影响,比如说,如果PayPal或者Ebay账号如果只有几个月或者几年的交易记录的话,那么这样的账号售价将会达到300美元左右一个。
每一个银行账号的售价大约在200美元至500美元左右,具体的价格将取决于账户的余额以及账户的历史记录。
正如我们所猜测的那样,研究人员还发现了有关个人身份信息的出售价格(完整的家庭地址,出生日期,社保号,以及其他的个人身份信息),每一条记录的售价约为1美元。
有些其他的报告也提到过,例如护照,驾驶执照,以及物业账单等文件的扫描版也变得越来越受欢迎了,黑市中很多商家都会提供这种类型的商品,因为这些数据将会极大地提高诈骗行为的成功率。
就此类文件的扫描服务而言,单个文件的扫描版售价大约在10美元至35美元不等。
由于篇幅有限,我无法在这里进行非常完整的描述,具体信息请查看报告原文。
文章原文链接:https://www.anquanke.com/post/id/82639