我们中有很多人听说过数据和身份盗窃等网络犯罪,甚至成为这些网络犯罪的受害者,但似乎很少有人知道我们这些被盗的信息的价值。
我们中有很多人听说过数据和身份盗窃等网络犯罪,甚至成为这些网络犯罪的受害者,但似乎很少有人知道我们这些被盗的信息的价值。卡巴斯基实验室最新的一项研究发现,虽然我们的身份可能买不了多少美元,但其他方面对网络罪犯来说是一种重要的资产。研究发现网络罪犯对从常用服务中窃取的数据非常感兴趣,其中包括社交媒体账户以及游戏网站的远程访问等。用户对他们数据价值的困惑可能导致他们随意处理安全问题,让网络罪犯窃取数据和进行犯罪变得更为容易。
由于人们缺乏安全意识而导致的被盗数据的转售价值可能有限,但这些数据有很多其他用途。这可能会给个人受害者造成巨大的问题,他们可能会损失金钱和声誉,或者发现自己由于他人以自己的名义欠债而被追债,甚至被怀疑从事了犯罪行为,原因就是有人使用他们的身份作为掩护实施了犯罪。
为了搞清个人数据的价值以及网络罪犯如何使用被盗的个人数据,卡巴斯基实验室对暗网市场进行了调查。该公司的研究人员发现,网络罪犯可以以低于50美元的价格出售某人的完整数字生活;包括从社交网站账户窃取到的数据、银行信息、远程服务器或桌面信息,甚至Uber、Netflix和Spotify等常用服务的数据和游戏网站、约会应用和色情网站等可能包含信用卡信息的数据。同此同时,研究人员发现单个被盗的账户的售价较低,大多数每个账户只卖1美元左右,对于大批量购买,网络罪犯还会提供折扣。
网络罪犯窃取这类数据最常用的手段是通过钓鱼攻击行动或利用应用程序中的相关安全漏洞。成功实施攻击后,网络罪犯会获得密码转储,其中包含被攻击服务的邮件地址和密码的组合。很多人会为不同的账户使用相同的密码,攻击者也可以利用这些信息访问其他平台的账户。
有趣的是,有些网络罪犯销售数据时,甚至还会为卖家提供终身保障服务,如果某一个账户无法使用,卖家会免费收到一个新的账户。
卡巴斯基实验室资深安全研究员David Jacoby表示:“很显然,数据入侵和被盗对所有人都是一种重大威胁,这在个人和社会层面都适用,因为被盗数据可被用来从事很多坏事。幸运的是,我们可以采取一些措施阻止它的发生,包括使用网络安全软件,同时需要意识到我们免费交出了多少数据,特别是通过社交媒体档案公开的数据以及提供给各种机构和组织的数据。
人们可以通过采取以下简单的安全措施来避免这类风险,这些做法应该成为所有互联网用户数字生活不可或缺的一部分:
- 为了远离钓鱼攻击,点击任何链接之前,一定要检查链接的地址和发件人的邮件地址是否真实。可靠的安全解决方案在用户试图访问钓鱼网站时也会发出警告。
- 为了避免一个数据泄露危害所有的数字身份,不要为多个网站或服务使用同一个密码。为账户创建高强度,抗破解的密码,为了避免费事记住这些密码,可以使用专门的密码管理应用,例如卡巴斯基密码管理器。
- 想要了解谁拥有您的个人数据,使用如 me 这样的服务自动在大量资源上搜索用户的数据(该服务的Beta版已经在英国上线,预计2019年将上线覆盖范围更广的服务)。
想要阅读有关黑市上数据价值的报告全文,请访问Securelist.com
