作者 | 萬佳

暗網，一個常人不易見的網路，它深深潛藏在網際網路之中。暗網不僅是藏汙納垢之地，而且還是全球各種不同的嚴重犯罪活動的避風港。在這裡，每天都會發生無數的交易，產生各種買賣，比如毒品、欺詐 / 偽造、黑市、比特幣和駭客攻擊等等。說它臭名昭著，一點也不過分。犯罪分子會利用特殊的軟體（比如 Tor 瀏覽器）進入暗網，這既可以保護自己的隱私，也不會留下“足跡”。

在暗網中，有一種交易最為大家熟悉，那就是買賣個人資料。最近幾年，各大企業頻繁發生資料洩露事件，這些遭洩露的資料包括企業員工資訊、企業客戶 / 使用者資訊。一旦攻擊者得手，接下來可能將資料掛在暗網交易。事實上，我們看到多起企業資料洩露事件，均是由安全研究者或技術人員在暗網發現，然後由媒體曝光。

在暗網，關於個人資料的商品明碼標價。比如：

附有信用卡的沃爾瑪賬戶賣多少錢？

10 美元

盜取的 PayPal 賬戶詳細資訊（賬戶餘額至少 100 美元）賣多少錢？

198。56 美元

這些資訊來自《Dark Web Price Index 2020（暗網價格指數 2020）》。在 7 月 12 日，Privacyaffairs 發表了一篇名為《Dark Web Price Index 2020》的文章，裡面詳細列出了暗網上信用卡資料、付款處理服務、偽造檔案、社交媒體和惡意軟體等商品或服務的均價。

Privacyaffairs 稱，”我們發現暗網有許多市場，不過，很多論壇會有帖子警告騙子。因此，如果你不下單，想要核實價格的真偽就變得很困難。我們的方法是掃描暗網市場、論壇和網站，針對一些特殊產品建立一個均價指數。我們只對與個人資料、偽造檔案和社交媒體相關的產品和服務感興趣。“

我們可以具體來看看暗網上一些商品或服務的標價（均價）。

克隆的信用卡和相關資料

CC|MM|YY|CVV|HOLDER_NAME|ZIP|CITY|ADDRESS|EMAIL|PHONE

其中，前 4 個部分是卡上的詳細資訊，剩下的部分是賬戶持有人的詳細資訊。這肯定會造成很大的不便，但是有人利用你的線上銀行賬戶登入名獲取你賬戶的完全訪問許可權，這更嚇人。

我們看到，帶 PIN 碼的克隆美國運通卡，暗網平均售價 35 美元。而信用卡詳細資訊（賬戶餘額高達 5000 美元）均價 20 美元。而盜取的網上銀行賬戶（賬戶最低餘額 2000 美元）售價僅為 65 美元。

付款處理服務

在暗網，PayPal 賬戶詳細資訊是最常見的出售商品之一，並且非常便宜。如上表所示，如果是從被入侵的賬戶進行轉賬，那售價會更高。此外，暗網上另一種常見的銷售商品是指導別人怎樣“套現”——以某種方式獲取賬戶中的錢，又不會使官方機構警覺。

偽造檔案

暗網上，偽造檔案範圍很廣，既有駕照、汽車保險卡，也有銀行對賬單、學生證和外國護照。據瞭解，這些偽造的檔案有一系列的保證，並且買家可以訪問任何細節。

只需要某人的幾條真實資訊，犯罪分子就能建立一整套正式檔案，並將這些檔案用於欺詐活動。

我們看到，偽造的美國駕照（一般），暗網平均價格為 70 美元，而偽造的羅格斯大學學生證售價為 70 美元。相對來說，偽造的一張美國、加拿大或歐洲護照則更昂貴，售價高達 1500 美元。

假幣

在暗網，假幣非常普遍，主要有 20 種或 50 種面額，常見的有美元、歐元、英鎊、加元和澳元等。還有些假幣帶有紫外線筆測試保證。

社交媒體

Privacyaffairs 表示，對被黑的賬戶報價或銷售它們，這相對罕見，但並非不存在。透過社會工程學技術，駭客試圖從受害者手中獲取社交媒體憑證。

從上表中，我們可以看到 Facebook、Instagarm 到 Twitter 和 Gmail 等，一一標價。其中，被黑的 Gmail 賬戶售價高達 155。73 美元；而被黑的 Twitter 賬戶售價 49 美元。

惡意軟體

在上表中，速度指的是連線受害者主機，1000 代表的是惡意軟體的安裝次數，賣的相當於惡意軟體租用服務，服務端在賣家手上。

據悉，透過虛假的網上賭場、FB/ 社交網路和盜版軟體網站等渠道，惡意軟體被安裝在系統中，包括 Windows 和 Android 等，一旦安裝成功，就能讓攻擊者訪問系統。

有些惡意軟體可能會利用計算機的資源，例如加密貨幣挖礦，而有些惡意軟體可能被用來盜取你的網站登入憑證。據瞭解，每 1000 次的安裝，駭客通常能盜取數萬美元。

DDoS 攻擊

一旦資料出現在暗網，那會給人們帶來許多麻煩，身份詐騙會常伴左右。

為保護自己免受身份詐騙？Privacyaffairs 提出了七條建議：

接電話時，記住不要向任何人透露敏感資訊，比如你的 SSN、信用卡號碼和密碼等，不管它是不是一些流程中的必要條件。如果真的非常重要，你要親自來。

無論何時，當使用 ATM 機時，你都要先檢查讀卡器有沒有 skimmer。因為在你將卡插進 ATM 機前，Skimmer 會讀取卡片，然後向犯罪分子提供克隆的你的卡片磁條。這足以讓犯罪分子偽造一張真實的卡片。

經常檢查你的電腦是否有惡意軟體，確保輸入時，你的資料沒有被記錄。同時，你可以使用反惡意軟體，比如 AVG，並開啟自動更新。

不要使用公共的或不安全的 WiFi。如果你必須在沒有 100% 信任的網路上登入賬戶，可以使用 VPN 來加密所有通訊。如果一名攻擊者已經獲取你正使用網路的管理員許可權，甚至連銀行網站都可能被偽造的檢測不出來。

刪掉那些你認為以後不再使用的賬戶。舊賬戶是一個“定時的炸彈”，一旦被攻陷，將導致一些不可預料的問題。

不要在多個賬戶上使用相同的密碼。對攻擊者來說，這是最容易獲取訪問的方式。當一大堆賬戶詳細資訊掛在暗網上，你的賬戶詳細資訊會透過其他服務進行核對，比如 email 或銀行賬戶。

可以嘗試使用密碼管理器，例如 LastPass 或 Keepass（兩者免費）。這樣，你的賬戶安全性可以得到提高，而你只需要記住一個主密碼即可。

炒股開戶享福利，入金抽188元紅包，100%中獎！

開啟App看更多精彩內容