全面揭秘 黑客如何在黑市卖掉你的账号

简介:

当今世界的互联网,数据泄露几乎已经成了一道景观。层出不穷的信息被盗事件往往会引发大量的媒体关注。而黑客在盗取信息后往往会在地下黑市公开出售,而数量庞大的数据是如何销售的呢?这一地下市场又是如何运转起来的呢?又有谁会购买这些违法所得呢?

全面揭秘 黑客如何在黑市卖掉你的账号

  黑客是个大卖家

想要了解这些问题,首先要知道的是这一黑暗产业链的构成。我们平时听说最多的黑客是该产业链最末端的一环,由他们利用自己的技术盗窃用户数据,收集相应的信息。黑客所收集的数据信息会交给第三方或者黑客代表进行出售,最后才是买家来购买这些信息。

我们已经知道这些账号是违法所得,那么买家买来能做什么呢?一般来讲,一些购物账号或者银行卡、信用卡,买家可以直接通过这些账号提取现金。而一些社交媒体账户则可以伪装成受害者上网,用于刷好评、刷粉丝等侵犯受害人声誉的行为。

全面揭秘 黑客如何在黑市卖掉你的账号

黑客在黑市开展买卖

因为在地下黑市出售,这些被盗的信息又具有隐秘性质,总体而言这些出售的信息很难进行量化。但是大部分的卖家都会在亚马逊之类的零售论坛宣传自己的数据服务,然后卖家和买家相互交涉后达成交易,销售完成后双方不会留下任何痕迹。

那么黑市的交易情况大概是什么样的呢?国外的专家对部分数据买家和卖家的收入情况进行调查后有所发现。近日黑客声称盗取并出售了3200万Twitter账户密码,这批数据大概为其获得了100万到200万美元的收入。

全面揭秘 黑客如何在黑市卖掉你的账号

黑客和买家都有巨大利润

而受益的并不仅仅是黑客,这批账户的买家也利用这批账户赚到了大约170万到340万美元。一方面有需求,一方面又有强大的黑客作为供应来源。这样巨大的利润空间也是导致近年来数据泄露事件频发的原因之一

游走在黑暗的边缘

地下的数据市场一直都是存在的。而且事实证明,这种市场与亚马逊等购物网站十分相似。他们在不同的市场论坛中进行宣传,却又可以隐匿于公众之中,这种市场的运营者为买家提供支付方式和接收产品的渠道。

全面揭秘 黑客如何在黑市卖掉你的账号

暗网,又名深网

这种网站与普通的网站有着本质的区别,他们并不是完全开放的平台。传统网站我们可以通过类似Chrome或Firefox之类的web浏览器进入,而在这里,这些并不适用。这种储存在数据库中,不能通过超链接访问,数量少但可操作空间巨大的网络被称为“暗网”。

暗网的本质是动态网页技术访问的资源集合,用户想要访问需要通过专门的加密软件和浏览器协议,因此用户和这些网站的位置,目前采用范围较广的便是Tor服务技术。目前全世界有多少地下交易市场并不清楚,但是Tor服务技术正使得这种平台变得越来越多。

全面揭秘 黑客如何在黑市卖掉你的账号

黑色交易连带付款方式多样化

这些信息的卖家会在网站上发布数据的类型、定价和数量,而潜在的买家会合他们进行联系,然后由卖家确定付款方式。一般来讲,卖家会在各种在线支付的电子机制中选择一种,比如WebMoney、Yandex和比特币等。但是也有卖家会接受现实支付,比如西联、MoneyGram等汇款。但这种方式他们会收取额外的费用来支付中介传递费和国际硬通货成本等。

而数据的转交则是通过在线聊天或者由卖方指定一个电子邮箱账户,双方交易达成后,在买方支付到账后的几个小时或者几天内,卖方交付产品。

市场反馈机制渐成

而与此同时,一个新的问题产生了,因为双方采用的是先钱后货的方式,所以一旦发生卖方违约,比如没有发送数据或者信息无效,那么买方将十分被动。因为本身这种交易属于黑色交易,任何传统的法律机构将无法为其解决问题。

全面揭秘 黑客如何在黑市卖掉你的账号

黑色交易不受任何保护

为了平衡双方关系,在黑市中往往让社会力量发挥作用,最大限度让卖方和买方风险降低。在这些市场中,往往操作者会建立一种评论机制,让买家和卖家可以公开评论并且进行协商。

虽然双方都是匿名操作,但用户名是存在的,长期的交易会在市场上建立自己的声誉。而发表评论和交易反馈也可以促进该市场的透明化和信任度提升。

全面揭秘 黑客如何在黑市卖掉你的账号

难以解决的顽疾

随着黑市建立时间越来越长,在同一卖家的名下积极或者消极的反馈都会出现。但是由于黑市的特殊性,买家很难从中发现到底谁是可信的。而这些反馈会显示给所有用户看,但是规则却并不显示,这也会使得一些新的用户吃亏。

目前,一些IT专家建议采取一些可行的方法破坏这些黑市,但是处在法律和技术边缘地带的黑市还是顽强的活了下来。如何彻底解决他们依然是个令人头疼的问题。

本文转自d1net(转载)

相关文章
|
安全
阿根廷黑客盯上中国网银用户 警惕“IK网银盗号器”
日前,金山毒霸云安全中心拦截到一款名为“IK网银盗号器”(Win32.Troj.Small.rz.134942 )的网银盗号木马。该木马主要利用邮件进行传播,病毒邮件的发件人是“刘娜 ”,信件内容为“您好 我在互联网上看到你们公司发的产品信息,请问向这种的什么价格,可以邮购吗 谢谢回复”。
1272 0
|
安全
黑客称攻破乔布斯亚马逊网站账户 欲售相关信息
5月15日消息,一个黑客称他已经攻破了苹果首席执行官史蒂夫·乔布斯在亚马逊网站的私人账户并且要把乔布斯账户的细节出售给新闻记者。这些私人账户的细节信息包括乔布斯最近几年的采购历史和乔布斯的信用卡号码。
686 0
|
安全
反病毒专家:愚人节恶搞网站谨防遭黑客攻击
金山毒霸云安全中心日前发出预警,在近期拦截的大量“挂马”、钓鱼等恶意网页中,与“愚人节”相关的,在近一周数量急剧增加。  愚人节怎么整人好玩?近期许多恶搞网站、相关的网络论坛的流量不断攀升。金山毒霸云安全中心日前发布病毒预警提醒广大网友,恶搞他人的同时,小心成为黑客手中的“肉鸡”,被任意摆弄。
1497 0
|
人工智能 自动驾驶
苹果华裔员工涉嫌窃取商业机密遭逮捕,但事情没那么简单
根据消息显示,张晓浪一旦罪名成立,他将面临10年监禁以及25万美元的处罚。众所周知,知识产权一直受到各大科技巨头的高度重视,而在今天中美关系如此紧张的局势下,这个事情的发生势必会一石激起千层浪,引起强烈反响。
1734 0
|
Web App开发 安全 数据安全/隐私保护
一个安全从业者的账号被盗自救指南
本文讲的是一个安全从业者的账号被盗自救指南,发生账号泄漏后,当事人需要做很多工作。很多时候,仅仅“重置密码“是不够的。
2113 0
|
安全
外媒:中国游戏服务公司iGSKY入侵Xbox账户,并涉嫌洗钱
本文讲的是外媒:中国游戏服务公司iGSKY入侵Xbox账户,并涉嫌洗钱,据微软在联邦法院提供的控诉文件称,自2015年起,中国游戏网站不间断的入侵Xbox账户,并将获得的Xbox账户信息出售给第三方。
1463 0

热门文章

最新文章