暗网中被盗数据的价格

多年来,McAfee实验室团队曾与IT安全厂商、执法机关和其他组织合作,识别和评估了大量进行被盗数据买卖的网站、聊天室和其他在线平台、社区和市场。根据这些经验,研究人员现在可以为“网络犯罪的经济状态”提供一个整体的评估，以及关键类型和价格数据的图表信息。

McAfee实验室调查了一些定价数据，包括被盗信用卡和借记卡、银行账户登录凭证、隐形银行转账服务、在线支付服务登录凭证、高级内容服务登录凭证、企业网络登录凭证以及在线拍卖账户登录凭证。

英特尔安全EMEA的首席技术官 Raj Samani说：“像任何未经调节的高效经济一样，网络犯罪的体系已迅速发展为可以为任何有所企图的犯罪行为提供许多工具和服务，这种‘cybercrime-as-a-service’市场是引发犯罪行为激增的主要动力,同时引起频繁且严重的网络攻击。也正是如此，这种不断增长的业务模型才被建立出来，以出售偷来的数据。”

支付卡

支付卡数据也许是最著名的被盗取并出售的数据类型。迈克菲实验室研究人员发现了一个价值层次结构，这取决于被盗数据的包装方式、价格以及怎样在黑市卖出。一个基本的出售物包括生成的软件、有效数字相结合而成的主帐号(PAN),一个有效日期和CVV2号码。卖家会将有效数字随机组合，而有效的信用卡号码生成器可以在线购买或者免费获得。
一些出售物包括附加信息，可以让罪犯使用核心数据完成更多的事情，这时价格会上涨。这些数据包括银行账户ID号码、受害者的出生日期、被归类为“Fullzinfo” 信息,包括受害者的帐单地址、PIN码、社会保障号码、出生日期、母亲的娘家姓,甚至访问、在线管理和改变持卡人的账户时使用的用户名和密码。

Samani还说：“罪犯拥有和物理卡同等的权限，可以购买或取款，直到受害者联系信用卡发行商，并对产生的费用产生怀疑。事实证明，罪犯拥有广泛的个人信息,可以用来验证持卡人的身份,更糟的是让这些小偷访问帐户并改变信息, 对于个人来说，潜在的经济损失急剧上升。”

支付服务帐户在线支付服务帐户的价格似乎完全由账户余额决定，这可能是由于他们开发使用方式非常有限。包含400美元到1000美元的账户登录凭证账户估计售价在20 - 50美元之间,而含5000美元到8000美元的账户登录凭证价格从200美元到300美元不等。

银行登录凭证
网络罪犯可以购买允许他们将暗地里偷来的资金转移出国的银行登录凭证和服务。迈克菲实验室发现，含2200美元的结算帐户登录凭证售价190美元。能够暗中向美国银行转移资金的银行帐户登录凭证价格，余额为6000美元的售价500美元,余额为20000美元的账户售价1200美元。而可向英国转移资金的，余额为10000美元的售价为700美元帐户, 16000美元的账户价格是900美元。

在线高级内容服务

报告中还评估了黑市中在线内容服务账户登录凭证了价格,如在线视频(0.55-1美元),额外的有线电视频道流媒体服务(7.50美元),额外的漫画书服务(0.55美元)和职业体育流媒体服务(15美元)。这些相对较低的价格点表明,网络犯罪已经增加了自动盗窃操作，从而使他们的网络犯罪商业模式盈利。

社会账户
一些在线服务,比如在线拍卖帐户的登录凭证,似乎是低价值目标,研究人员发现,这些证书也在黑市上出售。显然,这些允许买家假借他们的受害者的名义进行网上购物。McAfee实验室研究人员发现，一个高声誉的在线拍卖社区账户的售价为1400美元。

原文链接：http://www.net-security.org/secworld.php?id=18982