吳明宜你的個人資料和信用卡資料被網路罪犯們在暗網 (Dark Web) 買賣。我們利用暗網上兜售的約會網站、串流服務甚至 Airbnb 帳號等資料建立了暗網市場價格指標(美國版)一窺非法交易的生態。
根據我們被竊個人資料非法交易的暗網調查,你線上身份總共價值還不滿 1,200 美元。被買賣的資料中有信用卡資料不令人意外,但你知道罪犯們也會把駭來的 Uber 、 Airbnb 及 Netflix 帳號,以一筆不到 10 美元的代價賣出去嗎?
暗網中任何東西都有標價。餘額很高的 Paypal 帳戶價格最高(平均 247 美元),而光譜另一端的 Grubhub 或 Walmart 帳號一筆售價不到 10 美元。而歹徒一頓午餐的費用遠端超過他們購買消費者線上商店如 Costco(5 美元)和 ASOS(2 美元)的帳號登入資料。
一般人線上身份平均包含 10 多個個人帳號,這些都可以被駭取得或買賣。我們的安全專業團隊針對三個最有名的暗網市集 Dream 、 Point 及 Wall Street Market 的上萬個被竊資料做了分析。這些只能以 Tor 瀏覽器存取的加密市集讓罪犯們可以匿名販售個人資料或進行各種非法勾當,像是非法藥物和軍火交易等。
我們以美國人失竊身份、被駭帳號及個人資訊名單為主建立了暗網市場價格指標。計算每筆物件的平均售價後,我們很驚訝地發現要購買到一個人完整線上身份(如果都在線上的話)只要 1,170 美元。
為了讓大家了解我們的個人資料價值多少,本團隊建立了以下價格指標。
本文目錄
個人財務
財務資料是佔比最大宗的類別,其中又以信用卡資料最值錢。一筆資料售價大約是帳戶餘額的 10%,但我們發現 Paypal 售價是兩倍高,顯示這些帳戶需求之高。
最受歡迎的名單類別之一是 Fullz,這些是完整的身分資訊,可能搭配財務資料一起賣或是分開銷售。我們發現這些名單包含個人姓名、帳單地址、母親娘家姓氏、社會安全號碼、出生日期或其他個人資料等。
身份證明
網路罪犯通常喜歡先假冒他人的身份資料,所以暗網中會買賣各種身份的數位證明資料,像是護照掃描檔、自拍照或水電帳單等。這些東西的高價位顯示對做壞事很有用。
網路購物
網購帳號價格比前述低很多,但這些資料用來詐騙十分好用。大部份價格不到 10 美元,有的是很低得可以。把支付資料儲存在 Amazon 、 BestBuy 的帳號內雖然很方便,但卻使持卡人面臨詐騙風險,像是歹徒訂了十分昂貴的商品再賣出以從中牟利。
能提供愈豐富個人資訊,以及能被詐騙到愈高價值的帳號售價愈高。 eBay 帳號特別受歡迎,因為它不但能讓歹徒以偽造產品型錄誘騙消費者匯款,也可以冒用消費者名義購買高價商品,然後從中攔劫到商品再轉賣出去。
旅遊
雖然旅遊類帳號價格只賣不到 8 美元,但 Airbnb 帳號可為歹徒開啟各種犯罪的可能性。有報導指出駭客竄改房東帳號的支付資料以竊走其收入,或駭入評價高的房客帳號訂下高價物件的住宿,甚至侵入住屋搶劫。 Airbnb 已經施行新的安全措施,但用戶論壇仍然不時有人張貼 Airbnb 驚魂記。
此外還有報導指出俄羅斯駭入 Uber 帳號,一筆售價 7 美元不到,用這些帳號冒名搭乘 Uber,讓大筆帳單全算在帳戶持有人頭上。
其他旅遊網站帳號如 Booking.com 讓罪犯得以寄發網釣郵件,誘騙受害者付出大筆旅遊費用,或是騙取其信用卡資訊。
娛樂
和其他被駭帳號一樣,這些資訊也提供了各種身份竊取的可能性。對駭客而言還多一項好康,就是他們可以免費享受串流服務的內容,直到 Netflix 和 Spotify 帳號主人發現帳單情況有異為止。這類帳號價格很低,因為無法重覆使用。
通訊
被駭的 Skype 帳號可被用來發送垃圾郵件,就算有雙因子驗證也難以避免。這些垃圾郵件有的包含連到知名網站如 LinkedIn 和百度的網釣連結。手機帳號也是詐欺犯的寶藏,例如銀行利用簡訊傳送驗證訊息。最近傳出被駭的 T-Mobile 帳號平均售價是 10.51 美元。
快遞
詐欺者也會設計高明的詐騙,以被竊的 Paypal 和 eBay 帳號來購買昂貴的電子商品,再以每筆 10.4 元買入被駭 DHL 帳號來攔截商品,得手後再轉賣獲利。
社交服務
臉書登入資料每筆 5.2 美元,是其他社交服務帳號的 2 倍多,因為它能提供罪犯們最多個人資訊,進而直接接觸到高獲利的帳號,或讓他們成功進行身份盜竊。
自拍照和令人垂涎的美食照乍看沒什麼用,但平台帳號的交易其實還很有頗為熱絡。因為價格很低,罪犯們也很樂意買來看看有沒有可以發揮點用處的。
電子郵件
暗網和一般經濟一樣講求供需原則。暗網有大把的被駭電子郵件,因此價格也相當便宜。雖然電子郵件信箱是網路詐騙的必要元素,但它本身卻不像其他帳號來得有用。在上千筆電子郵件帳號中撈個人資訊,往往不如其他方法來得有效率。
Gmail 的安全防護如雙因子驗證及可疑登入警示僅僅將其價格推到 1 美元,因為很容易被封鎖而使這筆資料失效。
餐點外送
駭客似乎很容易肚子餓,因此常駭入 Grubhub 之類的餐點外送服務帳號以訂購昂貴的美食或酒品。曾有人利用被駭帳號訂購將近 179 美元的餐點,這些帳號價格 9 元就買到了。
約會網站
這類帳號價格在我們指標排行榜中排名最低,表示對罪犯的幫助最小。雖然被駭的約會網站帳號還是可用於網路交友詐騙,利用假身份騙取受害者財物,但設立假帳號還是比較容易,也比較便宜。
當然,一如其他帳號,駭客還是可以從約會服務帳號中找到個人資訊來進行個人身份盜竊。最後,為了不白費工夫,駭客挖到的任何資料他們都會設法出售獲利。
Source: top10vpn