哪些數(shù)據(jù)最受黑客歡迎 又是如何變現(xiàn)

青少年僅為證明自己能力而突破公司或國防部網(wǎng)絡(luò)的事，感覺就像幾十年前的老電影一樣遙遠。這種事現(xiàn)在當然也有，但如今的黑客行為明顯已進化成了一項大產(chǎn)業(yè)。

如今的黑客堪稱功于心計，一點點盜取數(shù)據(jù)，最終湊成完整拼圖設(shè)計精美圈套，要么詐騙醫(yī)療機構(gòu)，要么竊取軍事秘密，要么劫持知識產(chǎn)權(quán)……

從每年盜取價值數(shù)十億美元的知識產(chǎn)權(quán)，到勒索軟件攻擊據(jù)稱2017年席卷50億美元，數(shù)據(jù)泄露和網(wǎng)絡(luò)犯罪讓CISO和普通安全經(jīng)理忙得腳不沾地。

安全團隊需要知道黑客都會拿這些被盜數(shù)據(jù)做些什么。而網(wǎng)絡(luò)犯罪涵蓋盜取知識產(chǎn)權(quán)、申報虛假退稅、設(shè)立空殼醫(yī)療機構(gòu)從醫(yī)?？蛻艉歪t(yī)保提供商騙取錢財?shù)鹊取?/p>

黑客往往從售賣軍隊或政府賬號數(shù)據(jù)開始。人們愛用弱口令和重用口令的習慣，也使黑客得以在受害者使用的其他網(wǎng)站上嘗試同一批口令。

醫(yī)療數(shù)據(jù)在黑客眼中尤其誘人，因為很多醫(yī)院和診所使用同一套云ERP或人力資源系統(tǒng)，黑客可以拼湊相關(guān)信息，最終進入收費或患者信息系統(tǒng)。

那么，黑客盜來數(shù)據(jù)后會利用哪些方法變現(xiàn)呢？

1. 創(chuàng)建被盜數(shù)據(jù)存儲庫

清點都偷來了些什么東西是黑客的第一步動作。他們會在被盜數(shù)據(jù)中篩查受害者身份驗證憑證、個人信息（比如姓名、住址和手機號）和財務(wù)信息（比如信用卡詳細信息）。很多此類信息都可供進一步攻擊使用，或是直接賣了賺錢。

2. 售賣個人信息

數(shù)據(jù)清單建立起來后，黑客會打包售賣用戶姓名、住址、手機號和電子郵箱等等個人信息。為了最大化收益，這些信息通常批量售賣。信息記錄日期越近，黑市上售價越高。

3. 盯準最值錢的數(shù)據(jù)

一旦拿到最基本的個人信息，黑客會梳理出身份驗證憑證清單，找尋有利可圖的潛在賬戶，比如政府和軍方地址就非常有價值，大企業(yè)的官方電子郵箱地址和口令也很值錢。用戶歷來不太會挑口令，很多人都有口令重用的習慣，黑客很容易就能利用軍方或企業(yè)賬戶憑證來登錄其他公司或原受害者的其他賬戶。一個著名案例就是2012年的Dropbox事件，黑客是用了早些時候LinkedIn數(shù)據(jù)泄露中被盜的信息侵入Dropbox的。此類攻擊很是常見：攻擊者會確定什么東西能帶來最大的經(jīng)濟效益。他們可能自己策劃攻擊，也可以將憑證以更高的價格賣給暗網(wǎng)買家。

4. 售賣信用卡信息

信用卡號之類金融信息通常是打包批量售賣的。在黑市上找對人的話，罪犯很容易就能以10個或100個一組的形式買入信用卡信息。一般由“代理人”購買信用卡信息，然后轉(zhuǎn)賣給“刷卡人”。“刷卡人”用被盜信用卡購買商店或亞馬遜購物網(wǎng)的禮品卡，然后用禮品卡買入實際商品，再通過eBay之類合法渠道或暗網(wǎng)之類地下網(wǎng)站出售這些東西。據(jù)邁克菲透露，一張附帶卡背面CVV2安全碼的信用卡售價在5-8美元之間，如果同時帶有銀行ID號，網(wǎng)上售價就飆到了15美元。如果被盜信息還有受害者的完整個人信息，那售價就高達30美元一張了。

5. 降價拋售其余被盜數(shù)據(jù)

幾個月后，黑客會將身份驗證憑證全都打包，在暗網(wǎng)上以折扣價出售。因為此時受害公司很可能已經(jīng)發(fā)現(xiàn)數(shù)據(jù)泄露并采取了修復措施，所以其中大部分憑證已經(jīng)沒什么用了。舉個例子，包含LinkedIn幾年前全部憑證的數(shù)據(jù)庫副本現(xiàn)在還掛在網(wǎng)上，但其中大部分憑證已經(jīng)毫無價值了。

6. 虛報退稅

犯罪團伙會利用被盜身份提出虛假的退稅申請，從地方國債和國稅局收取退還稅款。大多數(shù)虛假退稅案中，犯罪團伙一點點拼湊起由被盜姓名、住址、身份證號和其他財務(wù)信息組成的數(shù)據(jù)集，只要積累夠足夠的數(shù)據(jù)，他們就會提交虛假退稅申請。根據(jù)美國國稅局（IRS）的報告，雖然去年虛假退稅損失下降了14%，但詐騙犯們還是從IRS手中騙走了7.83億美元。

7. 開設(shè)虛假醫(yī)療機構(gòu)申報虛假醫(yī)保

騙保問題日趨嚴重，尤其是醫(yī)保，美國聯(lián)邦政府估測，每年投到醫(yī)保上的錢約有10%都進到了騙子的口袋或者被浪費掉了。今年Trustwave報告稱，黑市上一個人的醫(yī)療記錄就值250美元。由于黑市上利益太誘人，罪犯紛紛設(shè)立虛假醫(yī)療機構(gòu)并基于被盜信息申領(lǐng)虛假醫(yī)保。另外，他們還從老年人和其他大部分公民身上榨錢。小額賬單人們往往不會多家注意，說付就付了。但這兒一筆26塊，那兒一筆56塊的，加起來就不是個小數(shù)目了。而罪犯通過小額賬單斂財也不是多麻煩的事。

8. 售賣知識產(chǎn)權(quán)

發(fā)達國家的公司每年都在研發(fā)上投注數(shù)百上千萬美元，而中東、東歐和亞洲的發(fā)展中國家則沒那個實力。幾年前索尼公司5萬雇員的電子郵件、身份證號和工資數(shù)據(jù)被盜就已經(jīng)很糟了，但更慘的是其尚未上映的電影——對索尼而言非常重要的知識產(chǎn)權(quán)，也被盜了。近期新聞中也頻頻提及知識產(chǎn)品被盜問題，特朗普對中國發(fā)起貿(mào)易戰(zhàn)就是因為數(shù)十億美元的貿(mào)易逆差和中國的知識產(chǎn)權(quán)偷盜政策。

美國貿(mào)易代表署最近報告稱，中國從美國盜取的知識產(chǎn)權(quán)讓美國公司每年至少損失500億美元。大多數(shù)此類黑客行為都是民族國家批準的復雜黑客行動，引起了美國聯(lián)邦政府的注意。其他低端一些的黑客也會零星售賣被盜數(shù)據(jù)。比如說，可以供高端黑客組織利用來盜取知識產(chǎn)權(quán)的拿下被盜郵箱，就很受發(fā)展中國家歡迎。