这是您的个人信息对网络犯罪者的价值
被盗个人信息的黑市助长了大多数数据泄露。

数据泄露已变得很普遍,并且 每年全球都有数十亿条记录被盗。 媒体对数据泄露的大多数报道都将重点放在破坏的发生方式,被盗记录数以及事件对受破坏影响的组织和个人的财务和法律影响上。 但是在这些事件中被窃取的数据会如何处理?

RedFern 网络安全研究员,我跟踪数据泄露和被盗数据中的黑市。 数据被窃取的目的地取决于谁是数据泄露的幕后黑手,以及他们为什么窃取了某种类型的数据。 例如,当数据窃贼动机于使个人或组织难堪,暴露察觉到的不当行为或提高网络安全性时,他们倾向于将相关数据发布到公共领域。

2014年,受到朝鲜支持的黑客 偷走了索尼影视娱乐公司的员工数据 例如社会安全号码,财务记录和薪水信息,以及高管之间的电子邮件。 然后,黑客发布了电子邮件,使公司感到尴尬,可能是因为发布了 喜剧 关于暗杀朝鲜领导人金正恩(Kim Jong Un)的阴谋。

有时,当数据被国家政府窃取时,不会被披露或出售。 相反,它用于间谍活动。 例如,酒店公司万豪酒店是2018年数据泄露的受害者,该事件中有关500亿客人的个人信息被盗。 此次事件的主要嫌疑人是中国政府支持的黑客。 一种理论是 中国政府窃取了这些数据 作为情报收集工作的一部分,以收集有关美国政府官员和企业高管的信息。


内在自我订阅图形


但是,大多数黑客似乎都在出售数据以赚钱。

但是,大多数黑客似乎都在出售数据以赚钱。

(主要是)关于钱

据数据显示,尽管数据泄露可能是对国家安全的威胁,但其中有86%涉及金钱,而55%是有组织犯罪集团所为。 Verizon的年度数据泄露报告。 被盗的数据通常最终会在网上通过网上出售 暗网。 例如,在2018年,黑客 出售了超过200亿条唱片 包含中国人的个人信息。 其中包括有关中国连锁酒店华住酒店集团130亿客户的信息。

同样,从 目标, 莎莉美女, 张Chang, 港口货运家得宝(Home Depot) 出现在一个称为在线黑市的网站上 抢夺者。 通过简单的Google搜索可以轻松找到Rescator之类的市场,而暗网中的其他市场只能通过使用 特殊的网页浏览器.

买家可以购买他们感兴趣的数据。最常见的付款方式是使用比特币或通过Western Union。 价格取决于数据类型,需求和供应。 例如,一个 大盈余 的被盗 个人身份信息 导致其价格从有关某人的信息的4美元从2014年的1美元跌至2015年的XNUMX美元。 电子邮件转储 包含十万到几百万个电子邮件地址的价格为10美元,并且 选民数据库 来自各州的售价为100美元。

这是您的个人信息对网络犯罪者的价值这是您的个人信息对网络犯罪者的价值

窃取数据的去向

买家以多种方式使用被盗数据。 信用卡号和安全代码可用于创建用于进行欺诈性交易的克隆卡。 社会安全号码,家庭住址,全名,出生日期和其他个人身份信息可用于身份盗窃。 例如,买方可以以受害者的名字和名字申请贷款或信用卡。 提交虚假的纳税申报单.

有时 购买了被盗的个人信息 by 营销公司 或专门从事垃圾邮件运动的公司。 买家还可以将被盗的电子邮件用于网络钓鱼和其他社会工程攻击,并分发恶意软件。

黑客很容易将个人信息和财务数据作为攻击目标,因为它们易于出售。 卫生保健数据有 成为数据窃贼的一大吸引力 最近几年。 在某些情况下,动机是勒索。

芬兰心理治疗业务公司Vastaamo盗窃患者数据就是一个很好的例子。 黑客利用窃取的信息要求Vastaamo以及其患者要求赎金。 他们 通过电子邮件发送患者 除非受害者支付了200欧元的比特币赎金,否则就有可能暴露其心理健康记录。 其中至少300 被盗记录已在线发布,据美联社报道。

包括医疗文凭,医疗执照和保险文件在内的被盗数据也可用于 打造医学背景.

怎么知道和怎么做

您如何做才能最大程度地减少数据被盗的风险? 第一步是查明您的信息是否在暗网上出售。 您可以使用以下网站 haveibeenpwned智能X 查看您的电子邮件是否属于窃取数据的一部分。 订阅也是一个好主意 身份盗窃保护服务.

如果您曾经是数据泄露的受害者,则可以采取 这些步骤 最小化影响:通知信用报告机构和其他收集有关您的数据的组织(例如您的医疗保健提供者,保险公司,银行和信用卡公司),并更改您的帐户密码。 您也可以将事件报告给联邦贸易委员会以获取 量身定制的计划 从事件中恢复过来。谈话

关于作者

拉维森, 信息与运营管理副教授, 得克萨斯州A与M大学

本文重新发表 谈话 根据知识共享许可。 阅读 原创文章.