在地下交易中，个人信息到底有多少价值？

QueenB 嘶吼专业版

网络犯罪分子有很多种获取非法商品的途径，特别是一些地下论坛，在那里，商品交易价格就像地上论坛一样，随着供求而上下浮动。

在深网和暗网（DDW）市场上找到的任何商品，都有其利用价值。而有一些物品则是一些用于诈骗的个人银行信息。下面让我们一起来揭秘个人信息的价值。

信息打包出售

这些地下网站提供的服务包括个人识别信息、银行卡的数据及凭证、对受害者系统及设备的访问、分布式拒绝服务***和伪造文件及凭证。

近年来由于执法部门的查处，很多提供数据的地下网站不再处于活动状态。

让我们来看看下面这些数据，它显示了被盗数据对网络罪犯的价值。

研究人员说，可用于窃取美国受害者身份的完整数据包售价为4-10美元。数据包至少包括姓名、社会保险号、出生日期和银行帐号，这些被称为“ fullz”。

这个价格看起来很低，但如果有信用评分等财务信息的话，价格可能高达65美元。信用评分越好，价格越高。例如，信用得分为700分时，fullz的价值就会增加到40美元。

那些金融机构也看中个人的信用评分，所以诈骗犯会从此下手。除此之外，fullz的价格也取决于受害者所在的国家。Flashpoint分析师指出，欧洲和北美PII的价格可能高于美国PII。

另外，文件类（尤其是护照）是较贵的产品，它会以三种格式出售：数字扫描、模板和带有购买者详细信息的实物文件。这三个中的最后一个是最贵的，通常会附带一些驾照之类的证件。Flashpoint指出，这类文件在2017年的价格是2,890美元至5,000美元之间。

PSD格式的模板的价格就因国家而异了，最昂贵的模板是荷兰的，价格为50美元。欧洲其他国家的护照模板的价值接近45美元（如法国，德国，西班牙）。然而，美国的护照模板价格为18美元，加拿大和澳大利亚也差不多。最低的似乎是瑞典，只有5美元。

银行帐户的价值

银行交易记录是访问受害者银行帐户的通道，在地下市场也很常见，它们的价值直接取决于账户余额。

根据Flashpoint 最新的报告显示，余额为7,000欧元的德国银行交易记录价值175美元，而余额为5,000-10,000美元的美国银行交易记录价值约62美元。

不过这些非法商品定价差异的原因尚不清楚。

在DDW市场上，最常见就是出售银行卡数据，这些数据是从PoS终端（转储）或在线交易（卡）中窃取的。

Flashpoint估计，在2019年，信用卡的价格在2到20美元之间，但有时也可高达200美元。

对受害者系统的远程访问（RDP）在DDW市场上也很受欢迎，因为它可以满足许多需求，比如向用户设备发送垃圾邮件和隐藏链接，从而进行欺诈活动。

研究人员说，卖方有不同类型的RDP访问权限，按国家、操作系统、管理员访问权限等。

另外，远程访问带有附有借记卡的PayPal帐户，卖方也提供fullz，价格介于250- 300美元之间。

Flashpoint强调，其报告中的所有价格“在DDW中可能会发生很大的变化”，而差异背后的原因“仍然无法解释”。此外，研究人员也无法确定这些趋势的影响因素。

尽管上述价格看起来很低，但卖方也像一般商人一样希望薄利多销。我们要做到的就是，通过合理的方式来保护自己的信息不被窃取。

注：本文翻译自：https://www.bleepingcomputer.com/news/security/what-your-personal-information-is-worth-to-cybercriminals/

更多相关文章