你的数据值多少钱?来自暗网市场的调查报告

近日,全球知名安全厂商Mcafee实验室发布了一份关于暗网市场上出售来自各个行业敏感数据的价格的报告,其中报告指出,目前在暗网市场上,出售的数据类型一般有财物数据(如银行卡信息等)、敏感系统访问权限(如银行内部的系统等)、学校、医院等单位的数据库信息等。这冰山一角的展示,也给大众再次敲响数据安全的警钟。在此,我们很多人也不禁在想,我们的数据呢?又是值多少?

暗网对于很多人来说,或许是一个之前从没接触过的地方,也可能之后会走入到这个世界,偶然在上面发现你的个人信息被明码标价出售。这个场景不难想象,我们先前也介绍过关于暗网情况,如如何访问暗网(the Dark Web)、暗网搜索引擎Memex等,那么实际上,暗网中还出售哪些东西呢?价格如何?我们可以往下看看。

被窃取的财务数据

在暗网中出售窃取的财务数据一直以来是一个比较广泛的讨论话题,而如上述所说,多种不同类型的数据也会在暗网的市场上出售,来自全球的买家通过各种方式访问“暗网”对出售的数据进行浏览并对其感兴趣的数据进行购买。

在财务数据方面,比较常见的是储蓄卡、信用卡和借记卡等银行卡信息,主要还是信用卡。

FreeBuf小百科

下面我们先简单了解下关于信用卡几个术语或者说是在暗网中常见的描述词语:

1.CVV:既是信用卡验证码,是由卡号、有效期和服务约束代码通过相应算法生成的,分为CVV1和CVV2。CVV1是指编码进信用卡磁条的3位数字,而CVV2是指发卡时,印制在签名旁的3位验证数字。简单来说,CVV1是在联机交易(刷卡)的时候校验,CVV2在非现场交易/手工交易(刷不到卡)时校验; 2.Software-generated :信用卡号码生成器,可以根据卡号和到期日,生成cvv2码; 3.Fullzinfo:指的是卖家提供所有的细节信息,包括信用卡及信用卡持有者的相关信息,如姓名、订单地址、支付卡号码、到期日、PIN码、安全码、生日以及cvv2码等; 4.Track1:为字母+数字,其中包含消费者姓名和卡号; 5.Track2:为纯数字,其中包含卡号、到期日、cvv1码和相关银行机构数值。

一、银行卡及个人信息出售

下面我们看下关于暗网出售的价格:

更加详细的个人信息:

二、不同国家地区银行卡及余额出售

除了上述的信息外,买家其实可以有更多的选择,包括像银行卡的发卡地以及卡里的有效余额/额度等。同时,很多时候在地下市场影响银行卡信息售卖价格的因素也就是上述两个。

一般通过复制信用卡的磁条内码轨道信号来获取相应的Track1值和Track2值。其他影响价格的因素,也可以参考下图,包括像对ATM、在线支付的支持,卡的额度等:

对于卡中的有效余额/额度,也有不同对应的价格:

三、银行账户登录凭证出售(支持不同国家和地区的跨行转账)

上述的价格也只是经过调查而估算的区间价格,除了上述出售的数据,暗网利用银行卡余额提供跨行转账服务,其中包括提供不同国家地区银行的转账。当然,这也作为一种数据出售,如下:

长驱直入的系统登录访问权限

在暗网市场中,除了出售财务数据外,也对位于欧洲、亚洲和美国的各类银行以及航空系统的访问权限进行出售,关于出售的信息如下:

有些卖家为了取信于买家,会先将系统的部分截图作为展示,以下是一位卖家声称的法国水力发电机的系统截图,作为证据证明卖方已进入该关键基础设施的SCADA系统:

当然,在出售的数据中也少不了学校的数据出售:

“薄利多销”的在线登录账户

这里所说的在线登录账户,是指各类账户,如视频网站会员账户、音乐网站会员账户、酒店积分账户等:

从上面出售的信息,我们可以了解到,一个视频流媒体的账户只需要0.55美金。这种情况对于卖家来说,是需要出售更多的账户才能将之前投入的成本赚回来。

对于出售的数据,有的卖家也会提供网上拍卖平台的账户,以便于买家进入其中进行购买相应数据:

总结

对于在暗网市场上出售的数据,如本文开篇所言,这些也只是冰山一角。

关于Mcafee实验室发布的报告及本文也旨在提醒众多的用户,在“互联网+”的趋势下,越来越多的网络交易平台出现,在日常的交易或者支付流程中,应保持良好的安全意识,比如在外不随意连接无密码WIFI,谨防WIFI钓鱼,泄露个人账户信息;前往酒店入住或者在饭馆消费尽量使用现金支付等。通过提供安全意识,来降低信息泄露的风险。

*原文地址:mcafeelab,FB小编troy编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-12-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

Forrester公布2016年数据泄露之最:MySpace称第一,阿里巴巴排第二

本已处于休眠状态的MySpace最近因为黑客又火了一把,据统计,在2016年该社交媒体共有4亿2千7百万账号被窃取。 据Forrester报告所说,这项纪录遥...

30590
来自专栏大数据文摘

2017年上半年重大黑客事件盘点

19040
来自专栏安智客

问答《网络关键设备和网络安全专用产品安全认证》

去年6月国家互联网信息办公室、工业和信息化部、公安部、国家认监委关于发布《网络关键设备和网络安全专用产品目录(第一批)》的公告,明确了网络关键设备和网络安全专业...

22730
来自专栏域名资讯

上市公司*ST华泽官网打不开,域名已被挂出售卖

深交所主板上市公司*ST华泽(000693,SZ)的官网已打不开,公司称因欠费遭暂停。

23770
来自专栏FreeBuf

京东千万条账户数据泄露?京东回应称系2013年的漏洞所致

昨天晚间,来自网络媒体一本财经的消息,12GB京东账户数据在暗网流通,数据多达数千万条。据说本次泄露的账户数据包括了用户名、密码、邮箱地址、QQ号、电话号码、身...

32350
来自专栏玄魂工作室

安全快讯合集

3. DEF CON 2018 | macOS零日漏洞可模拟鼠标点击以加载内核扩展

8210
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–现金管理(160)-3 FB60创建演示数据-供应商发票

2.3.3 FB60过帐供应商发票 以下示例描述如何以外币输入供应商发票到财务会计核算。采购诸如办公用品时使用此步骤。 公司已收到需要支付的供应商发票。必须过帐...

33190
来自专栏FreeBuf

2018年上半年物联网恶意活动&僵尸网络数据摘要

在F5实验室最新发布的物联网安全报告中,分析了2018年1月至6月期间全球物联网(IoT)设备受攻击的数据,涵盖物联网设备使用的主流服务和20个端口的分析数据。

15740
来自专栏FreeBuf

瑞星2016年中国信息安全报告

免责声明 本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星反病毒实验室、瑞星互联网攻防实验室、瑞星威胁情报平台等部门的统计、研究数据和分析资料,仅针对中国2...

38460
来自专栏安恒信息

间谍软件商被黑 40GB源码泄露

上周,有黑客声称入侵了Gamma Group的内网,获取了多达40GB的内部文档和恶意程序源代码。其中就包括了finfisher的代码及文档。finfis...

36970

扫码关注云+社区

领取腾讯云代金券