嗨玩手游网

别眨眼,带你走入「暗网」密码交易黑市

“华住旗下酒店数据信息疑遭泄露,1.3亿人的开房记录,暗网公开叫价35万出售”“A站千万用户数据泄露!暗网已流出数据价目表:1元800条”等诸多新闻让大家对“暗网”如雷贯耳。

今天,带大家走进暗网,我们一起来看一看,攻击者如何通过窃取用户密码来发大财…

黑客如果想要访问某个受密码保护的特殊网站时,他们一般都会先去暗网论坛逛一圈,看看能不能从暗网市场商家那里找到相关的BOT日志,并定期租用这些日志的访问权限来更方便地窃取网站密码。

这些BOT日志卖家指的是一些运行了大型僵尸网络的网络犯罪分子,这些僵尸网络由功能强大的恶意软件驱动,并能够从全网范围内的用户Web浏览器以及基于Web的登录表单中窃取账号密码。

只需要几美金(等值的虚拟货币),他们就能够买到这些日志的访问权。而且如果卖家同意的话,犯罪分子可以花更多的钱来直接购买指定账号的凭证信息。

目前僵尸网络主机所收集到的绝大多数被盗凭证仍然处于未使用/未出售的状态(除了某些高价值的银行账号)。实际上,这些“商品”并不能给犯罪分子们提供巨大的短线盈利,而且存在很大程度的浪费现象。

但是时代已经改变了!

现在暗网市场的竞争也越来越激烈,很多黑市网站都开始比拼谁卖的凭证更便宜更准确,而这种类似“价格战”的竞争方式也让很多僵尸网络不再像之前那样受欢迎了。

下图显示的是一个暗网犯罪分子出售凭证的盈利情况,只有当某人购买被盗凭证时,僵尸网络主机才能得到收入。

到目前为止,他已经出售了超过35000份凭证信息,并且在几个月内收入就已经超过了28.8万美元,相当于每一份凭证可以帮他赚8.19美金。

这个专门出售被盗凭证的暗网服务名叫Carder’s Paradise,该服务的卖家版名叫Seller’s Paradise。

需要注意的是,犯罪分子把被盗凭证上传到这里时,并不会第一时间得到收入,只有当他人购买了他上传的被盗凭证之后,他才能得到报酬。

不过这个家伙还算是比较幸运的了,因为已经有差不多9000名客户从他这里购买了被盗凭证,但是我们这里无法确定他手上总共有多少被盗凭证(肯定超过了35000份),因为控制面板中只会显示已成功出售的凭证数量。

值得一提的是,这个犯罪分子会在多个不同的暗网服务中出售相同的凭证信息。

根据Carder’s Paradise的广告介绍,厂商跟被盗凭证出售人之间是五五分账的,而该暗网服务中不同电商网站以及银行网站的凭证售价平均为15美元。下图显示的是该暗网服务中在售的被盗凭证列表:

实际上,airbnb、comcast、creditkarma、logmein和uber的用户凭证价格就是15美元,而AT&T无线的用户账号+密码+目标用户邮箱访问权套餐价值约为30美金。

该服务中售价最贵的被盗凭证就是frys这种电子商城的了($190),我不清楚为什么它比其他的都要贵那么多,但毫无疑问的是frys的用户凭证可以给犯罪分子们带来不小的利益。

除此之外,这个暗网服务不仅只会出售被盗凭证,它还会出售受害者的个人身份信息,目标用户的信征个人消费评分越高,身份信息的售价就越高。

比如说,如果目标用户的个人信征评分为850分的话,他的个人信息售价将高达150美元。评分跟价格列表如下:

除此之外,该服务还可以给犯罪分子提供几乎每一位美国公民的完整信用报告(从三大主要的信用机构获取),每份报告的价格平均为35美元。

可能有的同学知道,美国信用机构Equifax在今年年初曾泄露了超过1亿4500万名美国公民的社保安全号码、生日以及其他敏感数据,这可把大家给吓坏了!

但是正如研究人员这么多年来一直在提醒大家的,美国公民的重要个人信息一直都在地下网络犯罪领域中泛滥。

最后在这里提醒大家,为避免同一邮箱、账号等被他人利用,导致与该账号关联的其他端口的登录遭到攻击,形成“连锁反应”,建议注册信息时,不要使用相同的密码,注册时使用不同的密码。

当个人账号出现异常情况时,要及时与相关购物网站客服取得联系,避免大量信息、财产等遭到窃取。

本文由网时(http://www.abcde/)原创首发,转载请以链接形式标明本文地址或注明文章出处!

更多资讯
游戏推荐
更多+