被盜,被盜和被剝削:這可能是你的密碼的故事
一旦他們沾上你的骯髒手,網絡犯罪者會對你的密碼做些什麼呢?這是一個你可能不會問自己的問題,但對於目前被鎖定在帳戶之外的許多Instagram用戶來說,這些信息尤為重要。總有一天,你也可以找到自己的位置,所以我們現在也可以告訴你答案:憑藉你的登錄憑證,黑客可以做足夠的傷害讓你的頭腦旋轉。
這就是為什麼安全專家說密碼是一種非常糟糕的身份驗證協議。由於各種不同且複雜的原因,竊取密碼通常並不像應該的那樣困難,並且盜取一組登錄憑證可以實現各種非法活動。例如,由於人們重複使用密碼,騙子可以使用單個被盜記錄來破解自動憑證填充攻擊中的多個帳戶。一旦他們闖入帳戶,他們就可以冒充受害者,使用個人資料傳播垃圾郵件,惡意軟件或政治宣傳,以及許多更令人討厭的事情。或者,他們可能根本不打擾。
Table of Contents
為什麼黑客交易被盜的登錄憑證?
一些犯罪分子為了它的樂趣而破壞了一些東西,一些人為了傳播他們的政治觀點而做了一些事情,有些人只是因為他們是壞人而這樣做。然而,大多數黑客都是為了冷酷的現金,他們已經創造了一些聰明的方法來貨幣化他們打敗計算機防禦的能力。事實上,有時候,僅僅根據被盜密碼啟動一項有利可圖的非法操作要么是不可能的,要么是很多努力工作。
有時,銷售密碼更容易,讓其他人擔心他們應該怎麼做。肯定不缺乏興趣,這意味著很多人都樂於分發一些數字硬幣以換取您的用戶名和密碼。通過銷售它們,偷走它們的黑客可以獲得快速而輕鬆的利潤。換句話說,每個人都很開心。每個人,也就是說,除了你。
憑證交易業務有多大?
有一種誤解,認為密碼只能在所謂的黑暗網絡上購買和出售 - 這是互聯網的隱藏部分,無法通過谷歌或常規瀏覽器訪問。事實是,Clearnet上有一些網站,任何人都可以去購買一些被盜的密碼。 Blueliv是一家對該主題進行過一些研究的安全公司, 他表示,黑客有時甚至會使用像Selly和Rocketr這樣的合法支付處理器。
然而,事實是,大部分嚴肅的交易確實發生在黑暗網絡上。用戶名和密碼在網上商店出售,以及各種其他工具,用於非法獲利,包括槍支,毒品和惡意軟件。有許多詐騙者證明盜賊真的沒有榮譽,那些被騙出來的罪犯不能只是打電話給警察。說到這一點,市場經常改變他們的域名,以避免被執法部門打倒。由於所有這一切,說任何程度的準確性行業有多大是不可能的. 然而,毫無疑問,任何人都會認為這是一項非常有利可圖的業務。
什麼是罪犯感興趣,他們願意支付多少錢?
Blueliv在他們的報告中做了相當廣泛的分析,他們確實提出了一些有趣的發現。例如,像Netflix和Spotify這樣的流媒體平台可能想知道很多人認為他們的服務太昂貴,並且願意在盜用的用戶名和密碼組合中花費大約9美元。 Facebook帳戶以相同的價格買賣,但奇怪的是,買家只需花2美元即可獲得Instagram或Twitter賬戶。亞馬遜和eBay憑證的價格通常在9美元左右,而成人網站的資料轉換價格約為5美元。
在談到銀行用戶名和密碼時,Blueliv的報告建議在附上價格標籤之前,犯罪分子首先檢查帳戶餘額。價格因受害者和市場上的金額而異。
在Dark Web上,買家只需10美元即可訪問價格低於1,000美元的帳戶。價格為300美元的賬戶中有超過10,000美元,而25,000美元的買家可以獲得50萬美元的賬戶。在Clearnet上,黑客以更便宜的價格出售賬戶:高達$ 50,000的餘額約為35美元,更多的金額為50美元至100美元。請記住,這些是賣家所宣傳的總和 - 一群懶得以法律方式謀生的黑客,所以帶上一點點鹽可能不是一個壞主意。
無論您的銀行賬戶中有多少錢,您都不希望周圍有任何其他人。您也不希望人們閱讀您的電子郵件,與您的朋友聊天,甚至不想花費您自己喜歡的電視節目。這就是為什麼,盡一切可能保護您的強大,獨特的密碼非常重要。
