迄今为止,该市场以1730万美元(约人民币1亿1430万元)的价格非法出售超过72万件商品或数据。
中国护照是全球第四便宜的护照—平均价格为人民币66元。
然而,中国的信用卡数据成本为人民币127元,是全球平均的两倍。
澳门信用卡是全球第二昂贵(平均价格为人民币148.6元或澳门币178.18元)。
网络安全公司NordVPN的一项新研究分析了一个暗网市场,迄今为止,该市场以1730万美元(约人民币1亿1430万元)的价格非法出售超过72万件商品和数据。研究指出,中国护照的售价仅为人民币66元,是市场上第四便宜的价格。然而,中国的信用卡数据是全球最昂贵的数据之一。
在全球发现的商品包括护照、个人身份证、驾驶执照、电子邮件、支付卡数据、手机号码、在线账户、银行账户登录信息、加密账户以及其他个人数据。
NordVPN网络安全专家阿德里安努斯·华门霍芬(Adrianus Warmenhoven)表示:“此市场只是冰山一角。目前,在暗网上有超过3万个网站。请记住,整个互联网只有4%属于任何在线用户都可以访问的表网。我们在案例研究中分析的市场之所以被选中,是因为一些大型黑客组织过去曾使用过它,例如去年8月的AT&T数据盗窃事件。”
这项研究是与协力厂商网路安全研究人员合作进行的,目的是警告用户人们在暗网上参与非法活动可能带来的危险。
遭外泄中国商品和数据的平均价格
中国护照是全球第四便宜的护照,平均价格为人民币66元。捷克、立陶宛和斯洛文尼亚护照的价格最高(平均价格人民币25111元)。价格取决于许多因素,包括伪造证件的难度、销售范围和购买频率。
黑客窃取用户数据或数位资产的一个简单方法是凭证填充(不断使用外泄的密码或电子邮件试图访问其他平台)。这就是在线账户价格这么低廉的原因:一个被黑客入侵的Netflix账户只需人民币66元,一个优步账户只需人民币79元,一个Twitter账户只需人民币13元。
国家居民的信用卡数据售价为人民币127元,是全球平均(人民币67元)的两倍。然而,澳门的信用卡数据甚至更昂贵,其平均价格为人民币148.6元(约澳门币178.18元),位居世界第二。
加密钱包和投资账户的成本高于支付处理账户,甚至高于一些银行账户。平均价格为人民币2603.6元,最昂贵的加密账户数据来自Binance,其次是Kraken(人民币2538.4元)和Crypto.com(人民币2312.8元)。支付处理账户(如PayPal或支付宝l)的平均价格为人民币660.8元。这类商品中最昂贵的是CashApp账户,价格约为人民币1609.1元。
有些罪犯还会批量购买电子邮件,并将其用于网络钓鱼攻击或其他恶意目的。研究人员注意到,这些邮件可分为三类:个人邮件(平均价格为人民币66元)、商务邮件(未发现中国的邮件;总体平均价格为人民币67.4元)和选民邮件(未发现中国邮件;总体平均价格为人民币92.5元)。
如何降低数据在暗网上出售的风险
网络安全专家阿德里安努斯·华门霍芬表示:“这些犯罪市场上提供的广泛资料指出,负责您的网络安全和隐私的重要性。您的网络安全掌握在自己手中。如果您知道风险,并为自己配备正确的工具和信息,就能最大程度保护自己和家人的安全。”
他提供一些步骤作为起点:
让网站和服务赢得您的信任:黑客通过锁定与您共用数据的网站和服务取得大量数据。您无法亲自保护存储数据的服务器,但可以用钱包或行动来投票。优先考虑数据安全。如果某个网站或服务向您索取敏感数据,请询问一些艰涩的问题,例如该公司如何保护这些数据,以及如果其数据遭外泄,该公司将采取什么行动。
自我教育:您可以独自做很多事情来保护数据。这很大程度取决于您的上网地点,但您可以主动研究如何在使用的设备和服务上保持安全。
保持警惕:一方面要知道如何保护数据,另一方面要知道如何在未经允许情况下使用您的敏感数据时快速有效地做出反应。
监控账户:在应用程序上申请每周银行对账单或启动交易通知。开启所有账户的安全性配置,以便在可疑设备上尝试登录时获得通知。利用您所使用的网站或服务提供的工具。例如,密码管理器NordPass具有密码强度检查器功能,可检查密码是否存在任何漏洞。
方法:数据是与专门从事网络安全事件研究的独立研究人员合作编制的。他们在暗网上评估了一个市场,并分析其列表数据,包括标题、价格和发货国家/地区。研究不涉及与已识别或可识别个人相关的信息(例如姓名、联系信息或其他个人信息)。为了进行研究,没有列表被购买或审查得比之前所述的更彻底。数据于2022年4月1日收到。关于汇率转换,美元对人民币的汇率为1比6.61(2022.05.02),还人民币对澳门币的汇率为1比1.20(2022.05.17)。