菲律宾娱乐提供最新的娱乐新闻八卦头条,电竞资讯新闻,主播资料大全,主播视频合集的综合性娱乐文章站,全新全意为用户带来第一手娱乐资讯。
,
收集犯罪分子有很多种猎取不法商品的门路,特别是一些地下论坛,在那里,商品生意业务价钱就像地上论坛一样,跟着供求而高低浮动。
在深网和暗网(DDW)市场上找到的任何商品,都有其利用代价。而有一些物品则是一些用于欺骗的个人银行信息。下面让我们一起来揭秘个人信息的代价。
信息打包出卖
这些地下网站供应的效劳包含个人辨认信息、银行卡的数据及凭据、对受害者体系及装备的接见、分布式拒绝效劳进击和捏造文件及凭据。
近年来由于执法部门的查处,很多供应数据的地下网站不再处于运动状况。
让我们来看看下面这些数据,它显现了被盗数据对收集罪犯的代价。
研究人员说,可用于盗取美国受害者身份的完全数据包售价为4-10美圆。数据包最少包含姓名、社会保险号、出生日期和银行帐号,这些被称为“ fullz”。
这个价钱看起来很低,但如果有信用评分等财务信息的话,价钱能够高达65美圆。信用评分越好,价钱越高。比方,信用得分为700分时,fullz的代价就会增加到40美圆。
那些金融机构也看中个人的信用评分,所以欺骗犯会今后动手。除此之外,fullz的价钱也取决于受害者地点的国度。Flashpoint分析师指出,欧洲和北美PII的价钱能够高于美国PII。
别的,文件类(尤其是护照)是较贵的产物,它会以三种花样出卖:数字扫描、模板和带有购买者详细信息的什物文件。这三个中的末了一个是最贵的,通常会附带一些驾照之类的证件。Flashpoint指出,这类文件在2017年的价钱是2,890美圆至5,000美圆之间。
Fragscapy:通过协议Fuzz的方法探测IDS/防火墙检测规则的漏洞
Fragscapy是一个可以测试防火墙保护能力的工具,旨在通过模糊通过防火墙发送的网络消息来检测防火墙和IDS中的漏洞,该开源项目可从Amossys的Github获得。 什么是所谓的“ Fragscapy”? 我们经常分析防火墙和IDS,测试它们的配置可能很耗时。当然,开发了一些基本工具和脚本来自动化这些测试。Fragscapy旨在对这些工具进行现代化和改进,它用自动化,模块化,可扩展和高级的Python 3项目代替了它们。顾名思义,Fragscapy基于Scapy进行网络数据包处理。 简而言之,Fragscapy是一种可以针对防火墙的保护运行连续测试的工具
PSD花样的模板的价钱就因国度而异了,最高贵的模板是荷兰的,价钱为50美圆。欧洲其他国度的护照模板的代价靠近45美圆(如法国,德国,西班牙)。但是,美国的护照模板价钱为18美圆,加拿大和澳大利亚也差不多。最低的似乎是瑞典,只要5美圆。
银行帐户的代价
银行生意业务纪录是接见受害者银行帐户的通道,在地下市场也很罕见,它们的代价直接取决于账户余额。
依据Flashpoint 最新的报告显现,余额为7,000欧元的德国银行生意业务纪录代价175美圆,而余额为5,000-10,000美圆的美国银行生意业务纪录代价约62美圆。
不过这些不法商品订价差别的缘由尚不清晰。
在DDW市场上,最罕见就是出卖银行卡数据,这些数据是从PoS终端(转储)或在线生意业务(卡)中盗取的。
Flashpoint预计,在2019年,信用卡的价钱在2到20美圆之间,但偶然也可高达200美圆。
对受害者体系的长途接见(RDP)在DDW市场上也很受迎接,由于它能够满足很多需求,比方向用户装备发送垃圾邮件和隐蔽链接,从而举行敲诈运动。
研究人员说,卖方有差别范例的RDP接见权限,按国度、操作体系、管理员接见权限等。
别的,长途接见带有附有借记卡的PayPal帐户,卖方也供应fullz,价钱介于250- 300美圆之间。
Flashpoint强调,其报告中的一切价钱“在DDW中能够会发作很大的变化”,而差别背地的缘由“依然没法解释”。另外,研究人员也没法肯定这些趋向的影响要素。
只管上述价钱看起来很低,但卖方也像平常贩子一样愿望薄利多销。我们要做到的就是,经由过程合理的体式格局来庇护本身的信息不被盗取。
本文翻译自:https://www.bleepingcomputer.com/news/security/what-your-personal-information-is-worth-to-cybercriminals/
