哪些數(shù)據(jù)最受黑客歡迎 又是如何變現(xiàn)
青少年僅為證明自己能力而突破公司或國防部網(wǎng)絡(luò)的事,感覺就像幾十年前的老電影一樣遙遠。這種事現(xiàn)在當然也有,但如今的黑客行為明顯已進化成了一項大產(chǎn)業(yè)。
如今的黑客堪稱功于心計,一點點盜取數(shù)據(jù),最終湊成完整拼圖設(shè)計精美圈套,要么詐騙醫(yī)療機構(gòu),要么竊取軍事秘密,要么劫持知識產(chǎn)權(quán)……
從每年盜取價值數(shù)十億美元的知識產(chǎn)權(quán),到勒索軟件攻擊據(jù)稱2017年席卷50億美元,數(shù)據(jù)泄露和網(wǎng)絡(luò)犯罪讓CISO和普通安全經(jīng)理忙得腳不沾地。
安全團隊需要知道黑客都會拿這些被盜數(shù)據(jù)做些什么。而網(wǎng)絡(luò)犯罪涵蓋盜取知識產(chǎn)權(quán)、申報虛假退稅、設(shè)立空殼醫(yī)療機構(gòu)從醫(yī)??蛻艉歪t(yī)保提供商騙取錢財?shù)鹊取?/p>
黑客往往從售賣軍隊或政府賬號數(shù)據(jù)開始。人們愛用弱口令和重用口令的習慣,也使黑客得以在受害者使用的其他網(wǎng)站上嘗試同一批口令。
醫(yī)療數(shù)據(jù)在黑客眼中尤其誘人,因為很多醫(yī)院和診所使用同一套云ERP或人力資源系統(tǒng),黑客可以拼湊相關(guān)信息,最終進入收費或患者信息系統(tǒng)。
那么,黑客盜來數(shù)據(jù)后會利用哪些方法變現(xiàn)呢?
1. 創(chuàng)建被盜數(shù)據(jù)存儲庫
清點都偷來了些什么東西是黑客的第一步動作。他們會在被盜數(shù)據(jù)中篩查受害者身份驗證憑證、個人信息(比如姓名、住址和手機號)和財務(wù)信息(比如信用卡詳細信息)。很多此類信息都可供進一步攻擊使用,或是直接賣了賺錢。
2. 售賣個人信息
數(shù)據(jù)清單建立起來后,黑客會打包售賣用戶姓名、住址、手機號和電子郵箱等等個人信息。為了最大化收益,這些信息通常批量售賣。信息記錄日期越近,黑市上售價越高。
3. 盯準最值錢的數(shù)據(jù)
一旦拿到最基本的個人信息,黑客會梳理出身份驗證憑證清單,找尋有利可圖的潛在賬戶,比如政府和軍方地址就非常有價值,大企業(yè)的官方電子郵箱地址和口令也很值錢。用戶歷來不太會挑口令,很多人都有口令重用的習慣,黑客很容易就能利用軍方或企業(yè)賬戶憑證來登錄其他公司或原受害者的其他賬戶。一個著名案例就是2012年的Dropbox事件,黑客是用了早些時候LinkedIn數(shù)據(jù)泄露中被盜的信息侵入Dropbox的。此類攻擊很是常見:攻擊者會確定什么東西能帶來最大的經(jīng)濟效益。他們可能自己策劃攻擊,也可以將憑證以更高的價格賣給暗網(wǎng)買家。
4. 售賣信用卡信息
信用卡號之類金融信息通常是打包批量售賣的。在黑市上找對人的話,罪犯很容易就能以10個或100個一組的形式買入信用卡信息。一般由“代理人”購買信用卡信息,然后轉(zhuǎn)賣給“刷卡人”。“刷卡人”用被盜信用卡購買商店或亞馬遜購物網(wǎng)的禮品卡,然后用禮品卡買入實際商品,再通過eBay之類合法渠道或暗網(wǎng)之類地下網(wǎng)站出售這些東西。據(jù)邁克菲透露,一張附帶卡背面CVV2安全碼的信用卡售價在5-8美元之間,如果同時帶有銀行ID號,網(wǎng)上售價就飆到了15美元。如果被盜信息還有受害者的完整個人信息,那售價就高達30美元一張了。
5. 降價拋售其余被盜數(shù)據(jù)
幾個月后,黑客會將身份驗證憑證全都打包,在暗網(wǎng)上以折扣價出售。因為此時受害公司很可能已經(jīng)發(fā)現(xiàn)數(shù)據(jù)泄露并采取了修復措施,所以其中大部分憑證已經(jīng)沒什么用了。舉個例子,包含LinkedIn幾年前全部憑證的數(shù)據(jù)庫副本現(xiàn)在還掛在網(wǎng)上,但其中大部分憑證已經(jīng)毫無價值了。
6. 虛報退稅
犯罪團伙會利用被盜身份提出虛假的退稅申請,從地方國債和國稅局收取退還稅款。大多數(shù)虛假退稅案中,犯罪團伙一點點拼湊起由被盜姓名、住址、身份證號和其他財務(wù)信息組成的數(shù)據(jù)集,只要積累夠足夠的數(shù)據(jù),他們就會提交虛假退稅申請。根據(jù)美國國稅局(IRS)的報告,雖然去年虛假退稅損失下降了14%,但詐騙犯們還是從IRS手中騙走了7.83億美元。
7. 開設(shè)虛假醫(yī)療機構(gòu)申報虛假醫(yī)保
騙保問題日趨嚴重,尤其是醫(yī)保,美國聯(lián)邦政府估測,每年投到醫(yī)保上的錢約有10%都進到了騙子的口袋或者被浪費掉了。今年Trustwave報告稱,黑市上一個人的醫(yī)療記錄就值250美元。由于黑市上利益太誘人,罪犯紛紛設(shè)立虛假醫(yī)療機構(gòu)并基于被盜信息申領(lǐng)虛假醫(yī)保。另外,他們還從老年人和其他大部分公民身上榨錢。小額賬單人們往往不會多家注意,說付就付了。但這兒一筆26塊,那兒一筆56塊的,加起來就不是個小數(shù)目了。而罪犯通過小額賬單斂財也不是多麻煩的事。
8. 售賣知識產(chǎn)權(quán)
發(fā)達國家的公司每年都在研發(fā)上投注數(shù)百上千萬美元,而中東、東歐和亞洲的發(fā)展中國家則沒那個實力。幾年前索尼公司5萬雇員的電子郵件、身份證號和工資數(shù)據(jù)被盜就已經(jīng)很糟了,但更慘的是其尚未上映的電影——對索尼而言非常重要的知識產(chǎn)權(quán),也被盜了。近期新聞中也頻頻提及知識產(chǎn)品被盜問題,特朗普對中國發(fā)起貿(mào)易戰(zhàn)就是因為數(shù)十億美元的貿(mào)易逆差和中國的知識產(chǎn)權(quán)偷盜政策。
美國貿(mào)易代表署最近報告稱,中國從美國盜取的知識產(chǎn)權(quán)讓美國公司每年至少損失500億美元。大多數(shù)此類黑客行為都是民族國家批準的復雜黑客行動,引起了美國聯(lián)邦政府的注意。其他低端一些的黑客也會零星售賣被盜數(shù)據(jù)。比如說,可以供高端黑客組織利用來盜取知識產(chǎn)權(quán)的拿下被盜郵箱,就很受發(fā)展中國家歡迎。
非常好我支持^.^
(0) 0%
不好我反對
(0) 0%
相關(guān)閱讀:
- [電子說] IBM Security可落地經(jīng)驗助企業(yè)構(gòu)筑現(xiàn)代化安全屏障 2023-10-24
- [電子說] DLT698轉(zhuǎn)modbus協(xié)議網(wǎng)關(guān)把電能數(shù)據(jù)接到wincc的方法 2023-10-24
- [電子說] 自動化PLC控制柜如何進行監(jiān)控管理?有什么應(yīng)用場景 2023-10-24
- [電子說] 環(huán)旭電子推出Pisces企業(yè)級無線路由器助力企業(yè)應(yīng)對高密度數(shù)據(jù)挑戰(zhàn) 2023-10-24
- [電子說] 設(shè)備互聯(lián)(IOT數(shù)據(jù)采集)平臺有什么功能 2023-10-24
- [電子說] 物通博聯(lián)工業(yè)采集網(wǎng)關(guān)實現(xiàn)水處理除臭設(shè)備運行狀態(tài)監(jiān)控 2023-10-24
- [電子說] Andes旗下高性能多核矢量處理器IP的AX45MPV正式上市 2023-10-24
- [電子說] 工業(yè)物聯(lián)網(wǎng)解決方案:卷繞機數(shù)據(jù)采集管理系統(tǒng) 2023-10-24
( 發(fā)表人:黃飛燕 )