据Digital Shadows网络安全研究人员称,包括银行账户和网络管理员账户在内的逾150亿条各类账户信息在暗网上“待价而沽”,其中有些信息甚至可供免费访问。
许多账户被多次分享,表明用户不知道自己的账户已遭到攻击。即使信息存在重复,在暗网上“待价而沽”的“独立”账户超过50亿个。
Digital Shadows表示,售价最高的是机构的系统管理员账户信息,其中价格最高可以达到12万美元,这类账户信息的平均售价为3139美元。不过,获取这类账户信息的犯罪分子,通常会对被攻击的组织“狮子大开口”,所以他们认为这样的价格“物有所值”。
在消费类账户信息中,银行账户信息价格最高,平均为70.91美元(约合人民币500元)。利用这类信息,犯罪分子通常可以窃取用户银行账户中的钱财,甚至能申领信用卡、申请贷款。
令人颇感意外的是,价格第二高的消费类账户信息是杀毒软件账户,平均价格为21.67美元——远低于正常的杀毒软件年费。
流媒体服务、VPN、文件共享和社交媒体账户信息的价格都不足10美元。
研究人员称,暗网上出现大量账户信息的原因,是人们采用了低强度的密码,这样的密码很容易遭到暴力破解工具破解。
消费者和机构可以用来提高网络账户遭到攻击难度的一个途径,是为每种服务设置唯一的密码。
用户还应当采用多因子认证安全技术,一旦密码遭到破解,系统会提醒用户。