从犯罪经历层面考量:除非你的信息特别有价值,否则没有黑客会专门针对个人发起攻击,尝试窃取你的身份信息。在棱镜监控丑闻以及频发的数据泄露事件影响下,普通网民认为身份窃取有着明确的个人倾向和影响,然而事实上这些黑客行为并不会针对个体发起攻击,而是形成了一套完整的商业牟利的方式。
外媒 TheNextWeb 的编辑 Emily Wilson 耗费数年对暗网、地下社区进行调研之后,总结了这些被窃取的信息(通常是个人信息)是如何被讨论、销售、评估和交易的。
在他第一次接触暗网并进行分析的时候,被暗网中所充斥的个人信息经济规模所震撼。在此之后,他经常能够接触到包含姓名、住址、电子邮件账号和密码的曝光信息。窃取身份的行为就像是穿着一个隐身斗篷,站在你的旁边看你在 ATM 机上取钱,只不过在网络上情况还要更糟糕。
那么什么是暗网?
暗网是地下网络的总称,只有通过匿名方式才能访问。这些技术会掩盖用户的上网地址,并且很难找到暗网的主机托管地址。而且各种打击活动往往会导致暗网宕机下线,例如在今年夏天进行的执法行动中就打掉了名为 Alphabay 的大型暗网市场。
暗网事实上是在隐私保护基础建立的网络,主要保护用户和网站本身。同普通网民所持观点不同,大部分的暗网活动都是合法的。在 2016 年的调研报告中表示有超过 50% 的暗网网站本身是合法的,甚至于纽约时报就推出了一个暗网版本的网站。
自然,其中一部分暗网是由犯罪企业组建的。在这些暗网上供应商们会提供被偷窃的信用卡、用户数据、网站钓鱼教程或者新的漏洞套件。那些为合法用户提供保护的技术被平台用来保护非法物品和服务达成。
繁荣的犯罪经济
暗网经济充斥着骗局和不稳定性,但是搭建暗网平台却非常容易。首先管理员建立电子商务平台(类似于 eBay ),提供支付服务、审查功能和争议机制。一些市场还提供了丰富的货物和服务(例如可卡因毒品、流媒体视频账号、公共事业账单模板–基本上是一站式商城),而且还有一些特别的网站会专注于毒品或者网络欺诈。
供应商会提供丰富的产品类目,发布各种光鲜的广告,提供假日折扣,甚至大批量购买还有更多优惠。正如其他商业模式,想要从事网络欺诈的买家会寻找规模更大、有资历的供应商,目标是实现整个流程自动化,并最大限度的提高投资回报。这就意味着必须要确保购买精准的社会安全号码、信用卡数据和准确的密码等等。
犯罪分子并不会关心这些信息来自何处、隶属于谁,或者在清空银行账户之后会产生什么影响。他们只是希望从中牟取不法利益,并且最大化赚钱效率,因此他们的目标往往是最容易操作的数据类型。
那么什么样类型的数据最畅销?或者说需求最大?社会安全号码( SSNs ,身份证信息)兼具价值和有用两大特性。 SSN 号码能够轻松访问其他账号,无论是更改密码还是其他操作。SSN 能够用于查找其他信息(姓名、出生日期、住址和联系方式)等,在按网上,一个 SSN 号码的售价只有数美元,不过在其中一组暗网上销售的儿童 SSN 号码(包含父母双方的)达到了 10 美元。
完整的身份包(暗网内叫做 fullz )也是非常有价值和易于交易的。Fullz 通常包含姓名、出生日期、住址、社会安全号码、财务详情和其他相关个人信息。在暗网上一个身份包的出售价格在 5 – 25 美元之间,具体价格取决于信息价值。
网络欺诈无处不在
那么买家在拿到这些身份信息之后会怎么做?他们并不会特别针对某个个体发起诈骗,但你依然可能会成为受害者。任意时刻只要新的数据集进入到犯罪经济中,这些数据就会陷入使用和重复使用、销售和重复销售的循环中,直至过期。
部分信息的保质期有限(例如信用卡被取消或者因被窃而更改),但部分信息依然会持续数年、数十年甚至是永久。这也是为何之前 Equifax 的数据泄露事件会产生如此重大危害的原因,在事件中被曝光的并非只是支付卡信息,而是会跟随美国人一辈子的信息。
显然,这些信息是非常有价值的,而且难以改变。目前 Equifax 被窃取的数据并未在暗网上销售,但并不意味着就没有黑客会使用、交易这些数据。
那么作为普通网民现在能做什么?
首先你必须要掌控基础安全。正如我(TNW 编辑)此前多次强调的,使用强密码并且在不同网站上使用不同密码(推荐使用密码管理器)。如果可行的话尽量使用双因素认证方式。
其次是提高对身份窃取的意识,将其视为整个行业输出链条的一个部分。对于犯罪分子来说,清空你的银行账号或者提交欺诈性的退税报告和普通白领办公没有差别。
稿源:cnBeta,封面源自网络;
source: hackernews.cc.thanks for it.