黑客如何赚钱

一个人的身份信息被盗或个人、财务或健康记录被窃造成的损害可能需要数月或数年才能修复。但当前数字黑市上被盗数据的价值有多少呢？
对于数据被盗的受害者而言，坏消息是更多的骗子能够以越来越便宜的价格获得更多的被盗数据。有这么多被盗数据的原因是黑客进行偷窃根本没有多少困难。2017 年 9 月的 Equifax 数据泄露可能已经影响了多达 1.43 亿的美国人，这是一个很好的例子。

以下是被盗数据价格的一些示例：

关于黑客如何赚钱的扩展信息图

被盗数据在哪里出售？

了解您的被盗数据被如何转售以及在何处转售非常重要。这发生在一个称为黑暗网络的互联网部分。只有通过使用隐藏访问者身份的特殊软件才能访问，黑暗网络是一个用于任何非法事物交易的巨大市场。它的大部分用法看起来非常熟悉，类似于任何其他电子商务网站。卖家通常有之前买家给出的评分。您甚至可以购买软件来建立自己的黑客业务。向卖家付款的方式是使用比特币，这是一种数字货币，可以完全确保买卖双方保持匿名。

一旦您进入这个非法商场并拥有一些比特币数字货币，购买被盗身份信息或访问银行帐户将很容易。让我们以被盗的信用卡为例。与在网上购买其他东西一样，买家会指定卡的类型（美国运通卡、维萨卡等）；卡背面的 CVV 或三位数代码；是否需要相关的登录名和密码信息；姓名；过期日期；信用评分；身份证号；母亲的姓名；信用额度；出生日期；具体使用地域；等等。每张卡的费用随买家想要的信息而异。点击“立即购买”，下载被盗信息，然后就可以走了。

被盗数据的购买成本是多少？

这些卡在黑暗网络上的价格是多少？这个价格变化很大，并且还会根据被盗卡的供应情况而波动。因此，如果发生重大黑客攻击而导致 1000 万张卡被盗，在黑客涌入市场后价格可能会大幅下跌。但一般而言（这些数据来自一些公开的来源），被盗信用卡数据的价格大约为 8 至 22 美元，或等价比特币。另外，被盗的欧盟、加拿大和澳大利亚信用卡的价格往往更高。买家支付费用最高的是所谓有“fullzinfo”"或仅普通“fullz”信息的卡 – 这意味着被盗记录有一套关于持卡人的非常完整的信息。但正如 针对被盗数字信息市场的报告中所详述的那样，信用卡和借记卡并不一定是当今黑客和骗子的通常目标。他们的目标越来越多的是用密码保护的在线支付服务帐户。与信用卡每张卡的费用是由买方选择的不同因素决定不同，这类被盗数据的费用在很大程度上是与在线帐户的余额有关。正如您所预期，银行登录凭证的价格是另一回事。只需花费 100 美元即可获得 2000 美元以下的帐户。而 15,000 美元以上的帐户则需花费 1,000 美元。

被盗健康信息的强劲市场

信用卡和银行访问数据都有适用期，一旦受害者发现他们遭到黑客入侵，就会突然结束。但还有另一种数字身份记录有更多的永久性信息，即任何类型的个人健康信息 (PHI)，包括非常有价值的电子病历 (EMR)。这些信息包含了一个人的健康史的高度敏感信息。因此，它们可以用来敲诈个人；公开羞辱某些人；用虚假索赔进行大规模保险欺诈；以及制造许多其他形式的混乱和伤害受害者。

正如其他被盗数字数据，此类健康记录的费用与任何其他交易商品一样都受到供求动态的影响。IBM 安全策略、风险与合规性的合作伙伴 Michael Ash 认为，在黑暗网络上,被盗 EMR 最多可获利 350 美元。

然而，根据最近的研究，由于最近有大量的此类记录被盗，然后被倾倒到黑暗网络上出售，价格已经下降。此外，执法当局还加紧努力寻找并逮捕了这一高度个人化的健康信息的买卖双方，这让一些买家吓坏了。因此，最近有一些电子病历的购买价格只需每件 100 美元。但如前所述，这是一个高度动态的市场，被盗数字数据的价格会随着时间的推移而变化，而且变化通常非常大。

无论如何，在可预见的未来，窃取这些数据并将其出售给出价最高者的激励将继续存在。对于寻求保护这些资产的个人来​​说，最好的一项防御措施也许仍然是高质量的防弹级密码，以及确保经常更改密码的正确密码“卫生”习惯。在这方面，明智的做法是考虑使用免费的密码管理程序通过密码管理剔除所有猜测，从而阻止黑客入侵。

来源：CNBC、Cybersecurity Intelligence、Cyberscoop、CSID、Detroit Free Press、CSO Online、Crain’s、Vocativ、Dark Reading、Insurance Information Institute。