2021年暗网价格指数

privacyaffairs.com根据爬取的暗网交易市场、论坛、网站,总结出的2021年暗网销售商品的价格。

(来自privacyaffairs.com)您不会通过观看新闻了解这一点,了解围绕新冠疫情和全球政治发生的一切,但到目前为止,2020 年一直是网络攻击最严重的年份之一。

仅在2020年,美国宇航局、麦当劳、微软、T-Mobile、洛克希德马丁等知名公司和组织,甚至网络安全公司FireEye和SolarWinds都成为严重漏洞的受害者。

所有这些泄露的信息最终会去哪里?当然在暗网上出售。我们调查了自我们之前报告的2020年暗网价格指数以来暗网市场的变化,因此您可以了解您的个人信息的价值以及您应该保护它的原因。

信息反映了 2021 年 5 月 9 日收集的数据。

这是我们发现的:

类别产品平均 暗网价格(美元)
信用卡数据带有 PIN 的克隆万事达卡25 美元
带有 PIN 的克隆美国运通35 美元
带有 PIN 的克隆 VISA25 美元
信用卡详细信息,帐户余额高达 1,000 美元150 美元
信用卡详细信息,帐户余额高达 5,000 美元240 美元
被盗网上银行登录,帐户最低 100 美元40 美元
被盗网上银行登录,帐户最低 2,000 美元120 美元
附有信用卡的沃尔玛帐户14 美元
使用 CVV 窃取(全球)信用卡详细信息35 美元
美国用 CVV 窃取信用卡详细信息17 美元
英国用 CVV 窃取信用卡详细信息20 美元
加拿大使用 CVV 窃取信用卡详细信息28 美元
澳大利亚使用 CVV 窃取信用卡详细信息30 美元
以色列用 CVV 窃取信用卡信息65 美元
西班牙用 CVV 窃取信用卡信息40 美元
日本用 CVV 破解信用卡信息40 美元
支付处理服务被盗 PayPal 帐户详细信息,最低 100 美元30 美元
被盗 PayPal 帐户详细信息,最低 1,000 美元120 美元
PayPal 从被盗账户转账,100-1000 美元50 美元
PayPal 从被盗账户转账,1,000 至 3,000 美元340 美元
PayPal 从被盗账户转账,3,000 美元以上180 美元
西联汇款从被盗账户转账,超过 1,000 美元45 美元
被盗 PayPal 帐户详细信息,没有余额14 美元
被盗英国完全验证的 Skrill 帐户详细信息200 美元
被黑的 TransferGo 账户510 美元
50 次黑客入侵 PayPal 帐户登录200 美元
黑客入侵英国 Neteller 帐户70 美元
PerfectMoney 账户被黑160 美元
被黑的 Weststein 卡账户710 美元
Movo.Cash 登录14 美元
西联汇款账户被黑45 美元
带支付网关的已验证 Stripe 帐户1,000 美元
加密账户被黑的 Coinbase 验证帐户610 美元
美国验证的 LocalBitcoins 账户350 美元
Crypto.com 验证帐户300 美元
Coinfield.com 验证账户410 美元
Kraken 验证帐户810 美元
Cex.io 验证账户710 美元
Blockchain.com 验证帐户310 美元
币安验证账户410 美元
社交媒体被黑的 Facebook 帐户65 美元
黑客入侵 Instagram 帐户45 美元
被黑推特账号35 美元
被黑的 Gmail 帐户80 美元
Instagram 粉丝 x 10005 美元
Spotify 粉丝 x 10002 美元
Twitch 粉丝 x 10005 美元
LinkedIn 公司页面关注者 x 100012 美元
Pinterest 粉丝 x 10004 美元
Soundcloud 播放 x 10001 美元
Twitter 转发次数 x 100025 美元
Instagram 喜欢 x 10005 美元
被黑的服务优步司机账号被盗14 美元
优步账号被盗8 美元
邮车账号12 美元
Bet365账户50 美元
来客账户260 美元
联邦快递账户22 美元+
Netflix 帐户 – 1 年订阅44 美元
卡巴斯基账户8 美元
各种成人网站账号5 美元
每年一次的 Canva Pro6 美元
NBA联盟通行证8 美元
橙色电视4 美元
葫芦5 美元
英国电讯报高级版7 美元
CNBC专业版3 美元
Netflix 4K 1 年4 美元
HBO4 美元
祖先网8美元
Adobe 创意云 1 年160 美元
信誉良好的 eBay 帐户(1,000 多个反馈)1,000 美元
伪造文件 – 扫描阿尔伯塔加州驾照(扫描件)32 美元
明尼苏达州驾照20 美元
公用事业账单模板39 美元+
美国商业支票模板15 美元
新南威尔士州(澳大利亚)驾照20 美元
俄罗斯护照扫描100 美元
纽约驾照80 美元
美国手持身份证自拍100 美元
美国有效的社会安全号码2 美元
伪造文件 – 实物假美国绿卡150 美元
新泽西州身份证50 美元
荷兰护照4,000 美元
波兰护照4,000 美元
印第安纳州身份证185 美元
德州身份证145 美元
犹他州身份证160 美元
欧盟国民身份证(平均)120 美元
拉脱维亚国民身份证500 美元
路易斯安那州身份证125 美元
蒙大拿州身份证150 美元
内华达州身份证160 美元
特拉华州身份证185 美元
法国护照4,000 美元
立陶宛护照1,500 美元
马耳他护照6,500 美元
马耳他护照6,500 美元
各种欧盟护照4,000 美元
美国驾照100 美元
电子邮件数据库转储假美国绿卡150 美元
60 万封新西兰电子邮件10 美元
35 万捷克语电子邮件10 美元
240 万封加拿大电子邮件10 美元
478 万封墨西哥电子邮件10 美元
380k 奥地利电子邮件10 美元
美国私人牙医数据库 122k50 美元
美国选民数据库(各州)100 美元
恶意软件全局低质量、慢速度、低成功率 x 100050 美元
欧洲质量低、速度慢、成功率低 x 1000320 美元
美国、CA、英国、AU 质量低、速度慢、成功率低 x 1000900 美元
全球医疗质量,70% 成功率 x 100080 美元
欧洲医疗质量,70% 成功率 x 1000500 美元
美国唯一医疗质量,70% 成功率 x 10001,000 美元
美国、加利福尼亚、英国、澳大利亚医学质量,70% 成功率 x 10001,400 美元
欧洲新鲜高品质 x 10002,500 美元
欧洲陈年高品质 x 10001,200 美元
美国高品质 x 10001,900 美元
CA 高品质 x 10001,400 美元
英国高品质 x 10002,200 美元
安卓 x 1000900 美元
高级 x 10005,000 美元
DDOS 攻击未受保护的网站,每秒 10-50k 个请求,1 小时15 美元
未受保护的网站,每秒 10-50k 请求,24 小时50 美元
未受保护的网站,每秒 10-50k 请求,1 周500 美元
未受保护的网站,每秒 10-50k 个请求,1 个月1,000 美元
欧洲质量低、速度慢、成功率低 x 1000320 美元
受高级保护的网站,每秒 20-50k 请求,多个精英代理,24 小时200 美元

我们发现了什么

正如预测的那样,与去年相比,现在的销量要大得多,假身份证和信用卡供应商报告的销量为数千。不仅数量,而且要购买的商品种类也在增加,例如被黑的加密帐户和优步帐户等网络服务。

这是某人出售被盗信用卡数据的供应商资料。它在短短一年内积累了 1000 多个销售和 600 多个正面评价:

021年暗网价格指数"

有数百个这样的供应商。

随着大量供应的涌入,买家似乎更倾向于规模更大、“值得信赖”的网站,其中白宫市场占据了最大的销售市场份额。暗网市场甚至开始以“购买 2 张克隆信用卡并免费获得 1 张!!”的可笑优惠来模仿传统市场。例如。

为了减轻执法部门的检测和跟踪,暗网正朝着提高各方面安全性的方向发展。市场已经放弃了比特币 (BTC),因为它不安全,供应商要求买家使用门罗币作为支付方式,并且只能通过 PGP 加密进行通信。

我们的方法是扫描暗网市场、论坛和网站,以创建一系列特定产品的平均价格指数。

为了进一步说明这个市场是如何蓬勃发展的,您可以在下面找到带有买家评级的供应商概况的快照。这个假身份证供应商似乎每天都在登记销售:

021年暗网价格指数"

克隆信用卡和持卡人数据

尽管供应增加,克隆信用卡和相关持卡人数据的价格实际上似乎全面上涨。价格上涨很可能是由于多种因素的综合作用,例如获取信息的风险增加、购买者使用信息的收益增加、卡数据的质量/准确性提高,或者仅仅是通货膨胀。

被盗信用卡数据的供应商倾向于提供 80% 的保证,这意味着每十张卡中有两张要么不准确,要么少于广告余额。信用卡记录和持卡人数据通常以 [CC|MM|YY|CVV|HOLDER_NAME|ZIP|CITY|ADDRESS|EMAIL|PHONE] 格式出售,前 4 部分是信用卡详细信息,后 5 部分显示持卡人信息.

更新定价(2020 年 10 月至 2021 年 2 月)

产品平均 价格 美元 (2020)平均 价格 美元 (2021)同比差异
带有 PIN 的克隆万事达卡15 美元25 美元+10 美元
带有 PIN 的克隆美国运通35 美元35 美元0 美元
带有 PIN 的克隆 VISA25 美元25 美元0 美元
信用卡详细信息,帐户余额高达 1,000 美元12 美元15 美元+3 美元
信用卡详细信息,帐户余额高达 5,000 美元20 美元24 美元+4 美元
被盗网上银行登录,帐户最低 100 美元35 美元40 美元+5 美元
被盗网上银行登录,帐户最低 2,000 美元65 美元120 美元+55 美元
附有信用卡的沃尔玛帐户10 美元14 美元+4 美元

我们还包括了我们的 2020 版该指数中未涵盖的几种新“产品”。

价格指数新产品

信用卡细节平均 价格 美元 (2021)
使用 CVV 窃取(全球)信用卡详细信息35 美元
美国用 CVV 窃取信用卡详细信息17 美元
英国用 CVV 窃取信用卡详细信息20 美元
加拿大使用 CVV 窃取信用卡详细信息28 美元
澳大利亚使用 CVV 窃取信用卡详细信息30 美元
以色列用 CVV 窃取信用卡信息65 美元
西班牙用 CVV 窃取信用卡信息40 美元
日本用 CVV 破解信用卡信息40 美元

许多新的信用卡详细信息列表都按国家/地区分类,这表明了违规发生的地点、信用卡详细信息的准确性以及被盗数据的有用性。

您可以看到美国被黑信用卡详细信息的价值最低(由于供应量高),而以色列的价值最高。

在暗网上出售被盗信用卡的示例(供应商名称已被删除):

021年暗网价格指数"

支付处理服务

PayPal 帐户详细信息很容易成为这些暗网市场上列出的最丰富的项目,因此购买它们非常便宜。更昂贵的选择是从被黑账户进行实际转账。

正如您在下表中看到的,帐户详细信息的价格大幅下降,而转账价格却上涨了。

伴随购买支付处理账户,另一个常见的项目是关于如何在不通知当局的情况下兑现转账的指南。这些指南售价为 1 美分,它们是否真的有效尚不清楚。

更新定价(2020 年 10 月至 2021 年 2 月)

支付处理服务平均 价格 美元 (2020)平均 价格 美元 (2021)同比差异
被盗 PayPal 帐户详细信息,最低 100 美元199 美元30 美元– 169 美元
被盗 PayPal 帐户详细信息,最低 1,000 美元——120 美元——
PayPal 从被盗账户转账,100-1000 美元——5 美元——
PayPal 从被盗账户转账,$1,000-$3,000320 美元340 美元+20 美元
PayPal 从被盗账户转账,3,000 美元以上156 美元180 美元+24 美元
西联汇款验证账户98 美元45 美元– 53 美元

价格指数新产品

支付处理服务平均 价格 美元 (2021)
被盗 PayPal 帐户详细信息,没有余额14 美元
被黑的 TransferGo 账户510 美元
50 次黑客入侵 PayPal 帐户登录200 美元
黑客入侵英国 Neteller 帐户70 美元
PerfectMoney 账户被黑160 美元
被黑的 Weststein 卡账户710 美元
Movo.Cash 登录14 美元
西联汇款账户被黑45 美元
带支付网关的已验证 Stripe 帐户1,000 美元

随着零售商接受移动支付和其他形式的在线支付,支付处理商变得越来越普遍。这些支付处理器在网络安全能力和保险方面各不相同,因此被黑账户的价值可能会因此而波动。

在暗网上出售被盗银行和支付处理信息的示例:

021年暗网价格指数"

加密账户

被黑的加密账户似乎是最有价值的购买项目之一。由于 BTC 和其他加密货币的价格飞涨,被黑账户可能持有大量基于硬币的货币和现金,在初始验证过程后受到宽松的安全措施的保护。

高价值账户搭配大量BTC ATM 进行匿名提现,使得加密账户成为黑客非常有价值的项目。

加密$平均。价格 美元 (2021)
被黑的 Coinbase 验证帐户610 美元
美国验证的 LocalBitcoins 账户350 美元
Crypto.com 验证帐户300 美元
Coinfield.com 验证账户410 美元
Kraken 验证帐户810 美元
Cex.io 验证账户710 美元
Blockchain.com 验证帐户310 美元
币安验证账户410 美元

出售的被黑加密货币网站帐户的示例列表:

021年暗网价格指数"

社交媒体

无论是被黑信息的供应量增加还是个人被黑账户的价值下降,被黑社交媒体账户的价格似乎在所有平台上都在下降。此外,黑客入侵或出售特定账户的提议相对较少,但仍有一些。

鉴于最近社交媒体平台实施的安全措施(例如 MFA、帐户锁定过多尝试的密码)有所增加,黑客必须求助于社会工程技术来获取登录凭据,这是一项非常费力的工作,成功率相对较低比率。

同样值得注意的是,社交参与的成本极低(例如,喜欢和关注)。这只是证明了一些人只需几美元就可以通过社会证明获得影响力是多么容易。

更新定价(2020 年 10 月至 2021 年 2 月)

社交媒体平均 价格 美元 (2020)平均 价格 美元 (2021)同比差异
被黑的 Facebook 帐户75 美元65 美元– 10 美元
黑客入侵 Instagram 帐户55 美元45 美元– 10 美元
被黑推特账号49 美元35 美元-14 美元
被黑的 Gmail 帐户156 美元80 美元-76 美元
Instagram 粉丝 x 10007 美元5 美元-2 美元
Spotify 粉丝 x 10003 美元2 美元-1 美元
Twitch 粉丝 x 10006 美元5 美元-1 美元
领英 x 100010 美元12 美元+2 美元
Pinterest 粉丝 x 10005 美元4 美元-1 美元
Soundcloud 播放 x 10001 美元1 美元0 美元
Twitter 转发次数 x 100025 美元25 美元0 美元
Instagram 喜欢 x 10006 美元5 美元-1 美元

被黑社交媒体帐户出售的示例:

021年暗网价格指数"

被黑的服务

供应商甚至以较低的价格向愿意承担风险的人出售付费在线订阅服务。

被黑的服务平均 价格 美元 (2021)
优步司机账号被盗14 美元
优步账号被盗8 美元
邮车账号12 美元
Bet365账户50 美元
来客账户260 美元
联邦快递账户22 美元+
Netflix 帐户 – 1 年订阅44 美元
卡巴斯基账户8 美元
各种成人网站账号5 美元
每年一次的 Canva Pro6 美元
NBA联盟通行证8 美元
橙色电视4 美元
葫芦5 美元
英国电讯报高级版7 美元
CNBC专业版3 美元
Netflix 4K 1 年4 美元
HBO4 美元
祖先网8 美元
Adobe 创意云 1 年160 美元
信誉良好的 eBay 帐户(1,000 多个反馈)1,000 美元

出售的各种被黑在线帐户的示例:

021年暗网价格指数"

伪造文件 – 扫描件和实物

伪造文件可作为数字扫描或物理文件使用。根据供应商的不同,它们是高度可定制的,并且可以使用买方想要的任何细节来制作,因此只需几条真实信息,犯罪分子就可以创建一个完整的伪造官方文件文件。

使用自拍扫描文档是另一个有价值的购买,因为它们可用于 SIM 交换攻击以及加利福尼亚和欧盟的个人数据访问请求。

除了下表所列的文件外,假币也极为普遍,主要面额为 20 或 50 美元。我们发现美元、欧元、英镑、加元、澳元是最常见的,有些还带有紫外线笔测试保证。所报告的“高质量”假钞通常成本约为钞票价值的 30%。

文件扫描平均 价格 美元 (2021)
阿尔伯塔加州驾照(扫描件)32 美元
明尼苏达州驾照20 美元
公用事业账单模板39 美元+
美国商业支票模板15 美元
新南威尔士州(澳大利亚)驾照20 美元
俄罗斯护照扫描100 美元
纽约驾照80 美元
美国手持身份证自拍100 美元
美国有效的社会安全号码2 美元

在暗网上出售的伪造文件的示例清单(数字形式):

021年暗网价格指数"

实物伪造文件也被出售。这些是迄今为止暗网市场上价格最高的商品。

实物文件平均 价格 美元 (2021)
假美国绿卡150 美元
新泽西州身份证50 美元
荷兰护照4,000 美元
波兰护照4,000 美元
印第安纳州身份证185 美元
德州身份证145 美元
犹他州身份证160 美元
欧盟国民身份证(平均)120 美元
拉脱维亚国民身份证500 美元
路易斯安那州身份证125 美元
蒙大拿州身份证150 美元
内华达州身份证160 美元
特拉华州身份证185 美元
法国护照4,000 美元
立陶宛护照1,500 美元
马耳他护照6,500 美元
马耳他护照6,500 美元
各种欧盟护照4,000 美元
美国驾照100 美元

在暗网上出售的伪造文件的示例清单(物理形式):

021年暗网价格指数"

电子邮件数据库转储

电子邮件转储非常普遍,而且由于其主流可用性和低准确性而臭名昭著。大多数电子邮件转储是其他电子邮件违规的聚合和集合。

电子邮件转储平均 价格 美元 (2021)
假美国绿卡150 美元
60 万封新西兰电子邮件10 美元
35 万捷克语电子邮件10 美元
240 万封加拿大电子邮件10 美元
478 万封墨西哥电子邮件10 美元
380k 奥地利电子邮件10 美元
美国私人牙医数据库 122k50 美元
美国选民数据库(各州)100 美元

正在出售的示例列表电子邮件数据库转储:

021年暗网价格指数"

恶意软件

一旦安装在受感染的系统(例如,Windows、Android 和其他系统)上,恶意软件就会让黑客完全访问机器,这可用于通过勒索软件劫持计算机资源或窃取有关用户的信息。

实施恶意软件的常见方法是通过虚假的在线赌场、FB/社交网络、warez 网站等。因此请注意从不受信任的站点和来源下载任何内容。

每安装 1,000 次,黑客就可以窃取数万美元。

更新定价(2020 年 10 月至 2021 年 2 月)

恶意软件平均 价格 美元 (2020)平均 价格 美元 (2021)同比差异
全局低质量、慢速度、低成功率 x 100070 美元50 美元-20 美元
欧洲质量低、速度慢、成功率低 x 1000300 美元320 美元+20 美元
美国、CA、英国、AU 质量低、速度慢、成功率低 x 1000800 美元900 美元+100美元
全球医疗质量,70% 成功率 x 100080 美元80 美元——
欧洲医疗质量,70% 成功率 x 1000700 美元500 美元– 200美元
美国唯一医疗质量,70% 成功率 x 1000900 美元1,000 美元+100美元
美国、加利福尼亚、英国、澳大利亚医学质量,70% 成功率 x 10001,300 美元1,400 美元+100美元
欧洲新鲜高品质 x 10002,300 美元2,500 美元+200美元
欧洲陈年高品质 x 10001,400 美元1,200 美元– 200美元
美国高品质 x 10001,700 美元1,900 美元+200美元
CA 高品质 x 10001,500 美元1,400 美元– 100 美元
英国高品质 x 10002,000 美元2,200 美元+200美元
安卓 x 1000600 美元900 美元+300美元
高级 x 10006,000 美元5,000 美元– 1,000美元

在暗网上出售的恶意软件清单示例:

021年暗网价格指数"

DDOS 攻击

分布式拒绝服务 (DDoS) 攻击每秒向目标网站发送数千个连接请求,从而使网站服务器过载并崩溃,从而使网站脱机。通常情况下,这些攻击不会窃取任何信息,但它们被用来对网站进行 dox 或掩盖其他黑客活动。

更新定价(2020 年 10 月至 2021 年 2 月)

DDOS 攻击平均 价格 美元 (2020)平均 价格 美元 (2021)同比差异
未受保护的网站,每秒 10-50k 个请求,1 小时10 美元15 美元+5 美元
未受保护的网站,每秒 10-50k 请求,24 小时60 美元50 美元– 10 美元
未受保护的网站,每秒 10-50k 请求,1 周400 美元500 美元+100美元
未受保护的网站,每秒 10-50k 个请求,1 个月800 美元1,000 美元+200美元
受高级保护的网站,每秒 20-50k 请求,多个精英代理,24 小时200 美元200 美元——

为什么这些数据很重要

暗网市场数据可能无法为普通人提供有用的见解,但它们确实提供了一个强有力的视角,让您了解您的个人数据的真正价值以及剥削您的成本。

我们听说过毫无戒心的受害者失去毕生积蓄或黑客在网络的最深处出售摄像头镜头的所有恐怖故事,但很容易认为这永远不会发生在您身上。可悲的事实是,随着暗网上个人信息的供应不断增加,破坏性黑客攻击的可能性和发生率每天都在增加。

现实情况是,黑客很少针对特定人群采取行动。由于可供购买的数据量庞大,他们只需要玩数字游戏,如果您不保护自己,您将成为付出代价的人。通过采用一些简单的规则和习惯,您将使黑客更难获取您的数据,并在这样做时使您完全脱离他们的瞄准线。就像我们说的,这只是一个数字游戏。

如何保护自己免遭身份盗用

通过遵循以下建议,您将更有可能避免身份盗用。

避免公共 Wifi

避免使用公共或不安全的 WiFi。如果您必须在不信任的网络(例如咖啡店)上登录帐户,请使用 VPN 来加密所有通信。如果攻击者对您正在使用的网络具有管理员访问权限,他们就可以操纵您所做的一切,甚至伪造银行网站。

使用安全的 ATM 做法


检查 ATM 撇油器。
撇渣器是放置在 ATM 上的设备(通常是读卡器的精确复制品),用于读取卡并将您的信息发送给黑客。要检查撇油器,您应该:

  • 按压卡槽的两侧,看看是否有任何松动的感觉,它们安装得很精致,所以只要轻轻一按,它们就会移动。
  • 检查边缘或胶带周围是否有胶水。如果您看到任何胶水材料,请远离该 ATM 并致电银行。
  • 如果您在将卡放入机器时遇到困难,请停止尝试并向银行报告。

检查假键盘。有时会在合法键盘上放置假键盘以记录您的 PIN 码。它们通常也非常松散地安装。如果它有点晃动,或者如果您注意到键盘偏离中心,则应避免使用它。

保密您的信息

避免通过电话向任何人提供敏感信息,无论它是否是某些流程的要求。如果可能,请亲自进行。并且一定要确认你在和谁说话,他们说的是谁。

使用反恶意软件工具

在您的个人计算机上使用反恶意软件(例如 AVG)来检查恶意软件,并确保将其设置为自动更新。

使用帐户和密码卫生

切勿对多个帐户使用相同的密码。这是攻击者访问您帐户的最简单方法。当一个主要的帐户详细信息列表被转储到暗网上时,您的帐户详细信息可以与其他服务(例如电子邮件或银行业务)进行核对,而您真的不希望它们具有相同的密码。

删除不再使用的帐户。
旧帐户可能会被盗用并用于密码重置或类似攻击。但是,如果您不在多个帐户上重复使用密码,这并不是真正的问题。

使用密码管理器,例如 LastPass 或 Keepass(两者都是免费的),这样您的帐户就可以获得超强的密码安全性,并且只需要记住一个主密码。
这些规则可能感觉有点复杂和繁重,但一旦你习惯了遵循它们,它们就会成为你的第二天性。你培养了一种网络安全感,这在网上和日常生活中都是至关重要的。

这些习惯看似繁重,但随着时间的推移,它会变成第二天性。最后,您将在保护您的数字身份和保护您自己的未来方面尽自己的一份力量。

Anwangxia.com原创文章,作者:anwangxia,如若转载,请注明出处:https://www.anwangxia.com/966.html

Leave a Reply

Your email address will not be published. Required fields are marked *


Comments(1)