被盗,被盗和被剥削:这可能是你的密码的故事

Trading Stolen Credentials

一旦他们沾上你的肮脏手,网络犯罪者会对你的密码做些什么呢?这是一个你可能不会问自己的问题,但对于目前被锁定在帐户之外的许多Instagram用户来说,这些信息尤为重要。总有一天,你也可以找到自己的位置,所以我们现在也可以告诉你答案:凭借你的登录凭证,黑客可以做足够的伤害让你的头脑旋转。

这就是为什么安全专家说密码是一种非常糟糕的身份验证协议。由于各种不同且复杂的原因,窃取密码通常并不像应该的那样困难,并且盗取一组登录凭证可以实现各种非法活动。例如,由于人们重复使用密码,骗子可以使用单个被盗记录来破解自动凭证填充攻击中的多个帐户。一旦他们闯入帐户,他们就可以冒充受害者,使用个人资料传播垃圾邮件,恶意软件或政治宣传,以及许多更令人讨厌的事情。或者,他们可能根本不打扰。

为什么黑客交易被盗的登录凭证?

一些犯罪分子为了它的乐趣而破坏了一些东西,一些人为了传播他们的政治观点而做了一些事情,有些人只是因为他们是坏人而这样做。然而,大多数黑客都是为了冷酷的现金,他们已经创造了一些聪明的方法来货币化他们打败计算机防御的能力。事实上,有时候,仅仅根据被盗密码启动一项有利可图的非法操作要么是不可能的,要么是很多努力工作。

有时,销售密码更容易,让其他人担心他们应该怎么做。肯定不缺乏兴趣,这意味着很多人都乐于分发一些数字硬币以换取您的用户名和密码。通过销售它们,偷走它们的黑客可以获得快速而轻松的利润。换句话说,每个人都很开心。每个人,也就是说,除了你。

凭证交易业务有多大?

有一种误解,认为密码只能在所谓的黑暗网络上购买和出售 - 这是互联网的隐藏部分,无法通过谷歌或常规浏览器访问。事实是,Clearnet上有一些网站,任何人都可以去购买一些被盗的密码。 Blueliv是一家对该主题进行过一些研究的安全公司, 表示,黑客有时甚至会使用像Selly和Rocketr这样的合法支付处理器。

然而,事实是,大部分严肃的交易确实发生在黑暗网络上。用户名和密码在网上商店出售,以及各种其他工具,用于非法获利,包括枪支,毒品和恶意软件。有许多诈骗者证明盗贼真的没有荣誉,那些被骗出来的罪犯不能只是打电话给警察。说到这一点,市场经常改变他们的域名,以避免被执法部门打倒。由于所有这一切,说任何程度的准确性行业有多大是不可能的. 然而,毫无疑问,任何人都会认为这是一项非常有利可图的业务。

什么是罪犯感兴趣,他们愿意支付多少钱?

Blueliv在他们的报告中做了相当广泛的分析,他们确实提出了一些有趣的发现。例如,像Netflix和Spotify这样的流媒体平台可能想知道很多人认为他们的服务太昂贵,并且愿意在盗用的用户名和密码组合中花费大约9美元。 Facebook帐户以相同的价格买卖,但奇怪的是,买家只需花2美元即可获得Instagram或Twitter账户。亚马逊和eBay凭证的价格通常在9美元左右,而成人网站的资料转换价格约为5美元。

在谈到银行用户名和密码时,Blueliv的报告建议在附上价格标签之前,犯罪分子首先检查帐户余额。价格因受害者和市场上的金额而异。

在Dark Web上,买家只需10美元即可访问价格低于1,000美元的帐户。价格为300美元的账户中有超过10,000美元,而25,000美元的买家可以获得50万美元的账户。在Clearnet上,黑客以更便宜的价格出售账户:高达$ 50,000的余额约为35美元,更多的金额为50美元至100美元。请记住,这些是卖家所宣传的总和 - 一群懒得以法律方式谋生的黑客,所以带上一点点盐可能不是一个坏主意。

无论您的银行账户中有多少钱,您都不希望周围有任何其他人。您也不希望人们阅读您的电子邮件,与您的朋友聊天,甚至不想花费您自己喜欢的电视节目。这就是为什么,尽一切可能保护您的强大,独特的密码非常重要。

April 30, 2019
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。