您知道嗎?我們的個人資訊,甚至是您客戶的個人資訊正在網上售賣?這些竊取的資料已經成為乙個成熟的商品市場,和石油或金屬一樣,**會根據供需關係波動,也有資料質量之說,價值也各不相同。這一市場的產品已遠遠不止信用卡號碼資訊,而是緊跟合法機構大資料增長的腳步。
在我們發布的《不為人知的地下資料經濟》
報告中,詳細闡述了這些資料資訊的主要型別以及它們的售價。由於犯罪份子不可信,其中一些交易市場可能是詐騙,也可能是冒用有信譽的品牌進行欺詐,但這些都無法讓您忽視這一生機盎然的網路犯罪地下經濟。
信用卡號碼和其他支付資訊是最常被盜取的資料,售價範圍也很廣。但隨著大規模的竊取,越來越多的卡使用晶元技術和密碼,以及來自信用卡公司的快速應對使得基本的信用卡資料資訊的價值有所下降。在經歷一次大規模的資料洩漏事件後,這些資訊可能每個只有幾美元。
然而,如果在此基礎上附加一些額外資訊,那麼**會急劇攀公升。比如,支付卡資訊加上出生日期(這是應對欺詐最常問的問題),在美國**將漲至 15 美元,在某些國家將會是 30 美元。如果加上郵寄位址以及使用者名稱和密碼,**將會漲至 30 美元到 45 美元之間。還有諸多內容可選,包括發卡銀行、國家、可用餘額、最大取款額度以及能否在 atm 機、商店和網上使用等。
竊取資料的價值鏈
不常見的是一些更具體的資訊,如進入企業內網的登入資訊、銀行和航空公司關鍵系統的漏洞、訪問工業機器或關鍵基礎設施的資訊,甚至盜取的企業資料。如同稀有藝術品或珠寶,這些資料資訊並沒有明碼標價,而是由賣家和買家之間協商決定。
鑑於過去兩年內大量的資料洩漏事件見諸報端,我們已經不奇怪看到這麼多的使用者資料在售賣。但網路犯罪份子從來都不會停止讓我們這些一直在監控暗網市場的安全人員吃驚,無論是從販賣的資料型別還是創收機制。除了上述提到的資料型別,還有一些個人資訊如社交**登入資訊、電子郵件賬戶、醫療資訊等在售賣。
通過和某些企業和機構的對話,我發現大家對網路犯罪比較漠然。甚至在諸多安全事件見諸報端的今天,網路犯罪看起來仍然神秘叵測。我們中很多人都沒有認識到網路犯罪只是犯罪數字技術發展的必然進化,鑑於這種漠視,我們將會看到地下資料經濟的蓬勃發展。這也是對我們這些致力於保護互聯數字世界安全人員的乙個重要警醒。
原文發布時間為:2016-01-28
您知道C CX嗎?
最近裝了vs11beta,才關注有關winrt的資訊。c 這次又被微軟 擴充套件 了,新名字叫c cx。c cli是微軟為了讓c 能夠在.net上執行所做的嘗試 誰還記得managed c c cx是為了讓c 程式設計師能在winrt上 輕鬆 地一展身手所做的擴充套件。現在c cx的資料非常少,go...
您知道什麼是WCF嗎?
訪談主題 2008年3月24日 周一 下午2 00 3 00 訪談內容 wcf windows通訊基礎,windows communication foundation 是微軟推出的在windows作業系統下開發面向服務應用程式的統一平台,是革命性的技術平台。訪談目的 因為它不容易掌握,我們的嘉賓會...
4月的這些大事您知道嗎?
在月頭和月尾都是假期的4月,我們迎來了大公尺時代的文化月,那麼您知道4月的大事都有哪些嗎?又是一年一度的作品展,這次作品展中,我的父母都來了,並且完完整整的待了3天,非常感謝他們對我的支援,不管是物質上的還是精神上的。現在唯一希望的就是讓自己快快強大起來,可以做他們的保護傘,讓我的愛更有力量!師弟師...