2021 年暗网指数报告

PrivacyAffairs 发布了 2021 年暗网指数，该文件提供了黑市中非法服务/产品的价格。

在过去的几年里，我们都把注意力集中在两件事之一上：全球大流行和前一年的总统选举。

这两个问题都是必不可少的，而大流行已经改变了地球上几乎每个人的实际生活，因此世界新闻机构关注这两个问题是很自然的。

但是，当世界在“燃烧”时，世界上的黑客正在野餐，几乎没有人在意。2020 年就是一个很好的例子。这是网络攻击最糟糕的一年（如果不是最糟糕的话）。

受害者名单包括洛克希德马丁公司、T-Mobile、微软、麦当劳、美国宇航局等世界一流的机构和公司。甚至 FireEye 和 SolarWinds 也受到了打击，最后两家是数字安全公司。

几乎所有已知的攻击最终都没有窃取金钱，而是窃取信息。自然的问题是，这些信息对黑客有什么用？他们如何从中获利？这一切最终会在哪里？答案当然是暗网。

PrivacyAffairs 此前发布了去年的暗网价格指数。这是各种各样的菜单。通过阅读它，您开始了解黑客为何如此活跃以及他们如何赚钱。

让我们看看今年指数的一些例子。克隆万事达卡的信息（包括密码）价值 25 美元。但是，美国运通是 35 美元。如果账户余额低于 1000 美元，一个人的信用卡详细信息和账户余额以 150 美元的价格出售，如果低于 5000 美元，则以 240 美元的价格出售。

这份清单相当广泛，而且还在继续。它包括被盗的网上银行登录信息（价格因账户价值而异）、沃尔玛信用卡、来自美国、英国、澳大利亚、以色列、西班牙或日本的带有 CVV 的全球信用卡。被盗的 Paypal 帐户详细信息、Neteller、PerfectMoney、TransferGo 和其他支付服务也在名单上。

加密货币在交易网站的被黑账户中表示。例如，Kraken 验证帐户的信息价值 810 美元，但币安帐户的价格只有其一半。

被盗的社交媒体账户也在出售：Facebook、Instagram、Twitter、Gmail、Instagram、Spotify、Twitch、LinkedIn、Pinterest、Soundcloud 都列出价格从 5 美元到 80 美元不等，具体平台、粉丝数量和其他变量。

服务呢？您可以在 Bet365 购买优步账户或“免费”下注。Lykke、FedEx、Netflix、卡巴斯基、NBA League Pass、Orange TV、Hulu 和 HBO 都可用。此类别中最昂贵的产品是一个被盗的 eBay 帐户，其信誉良好（这意味着来自一千多个用户的积极反馈），价格为 1000 美元。

但并非所有提供的被盗信息都是严格数字化的。您可以花 20 美元购买明尼苏达州驾照。纽约的要贵四倍。还提供来自不同美国州和欧洲国家的护照和身份证。

甚至还有更专业的产品，例如 DDoS 攻击、电子邮件数据库和恶意软件。

暗网中的非法市场比去年显着增长。交易量更高，产品种类也更广泛——超级账户和加密账户是一个新事物。假身份证和被盗信用卡的销量成千上万。

并且有数百家供应商有足够的信心向他们的客户提供商业优惠，例如“购买几张克隆信用卡并免费获得第三张！”

当然，暗网用户非常了解数字安全，并且世界各地的执法机构都希望将他们打倒。所以他们在各个方面都有高安全性的做法。许多供应商不以比特币作为付款方式。相反，门罗币是首选的加密货币，所有通信都必须经过 PGP 加密。

你知道供求规律吗？它应该是自由市场的基石机制。嗯，这里不适用。该市场的供应量显着增加。但价格也是如此。较高的价格可能与获得它们的风险增加有关。

此外，被盗信息的质量更高，因此对购买者更有价值。当然，这也可能只是通货膨胀，但计算像这样的黑市的经济指标是极其困难的。

供应商甚至有保证政策。他们向他们的客户保证，每十张卡中就有八张可以正常工作并且具有广告中的余额。

PayPal 账户是这个市场上最常见的项目，而且它们可能非常昂贵。最高价格是从被黑账户实际转账的价格。这是一个趋势：账户价格下降，但转账更贵。

例如，一个 PayPal 帐户去年的价格为 200 美元，而目前的价格为 30 美元。另一方面，PayPal 转账价值 320 美元，现在为 340 美元。

如果您购买其中一种产品，您还将在不通知当局的情况下获得继续操作的说明。这些指南会在购买时增加几美分的成本，任何人都可以猜测它们是否有效。

随着大流行促使如此多的人在互联网上进行经济活动，支付处理商现在比以往任何时候都更加重要。越来越多的零售商接受多种形式的在线支付。 

被黑的加密账户现在价格很高。这与整个 Elon Musk 事件后 BTC 价格飞涨有关。其他加密货币的价值也有所增加。被黑账户的钱包可能持有大量数字资产和法定货币。在许多站点中，一旦您通过初始验证过程，安全性就不是那么好。

如果你将高价值的加密账户与 BTC ATM 配对，你就为黑客提供了一种快速兑现信息的简单方法。最便宜的账户来自crypto.com，最贵的账户来自Kraken。但 Coinbaise、Coinfield、Cex.io、Blockchain.com 和 Binance 也在其中。

被黑社交媒体账户的价格在所有平台上都在下降。这对黑客来说是个可怕的消息，因为随着社交媒体公司增加他们的安全措施，黑客必须通过社会工程窃取账户，这是劳动密集型的，不能在孤立地下室的计算机上完成，而且成功率很低速度。

你可以花 7 美元买一千个 Instagram 粉丝，花 75 美元买一个 Facebook 账户，花 156 美元买一个 Gmail 账户，这些都是最知名的。

此类别中的菜单很广泛。Lykke 是最昂贵的黑客服务，价格为 260 美元。Orange TV 和一些色情网站最便宜，大约 5 美元，具体取决于网站。但是您可以获得 FedEx 帐户、Netflix、卡巴斯基、优步（司机或客户端）、Canva Pro、HBO、Netflix 4K、Ancestry .com、Adobe Creative Cloud 以及所有服务之王、享有盛誉的 eBay 帐户将使您退回 1000 美元。

这可能是历史上最著名的黑市，哪怕只是因为间谍小说、电影和电视节目。但它现在也是一个数字化的东西。您可以购买作为数字扫描的伪造文件，或者，如果您愿意，也可以购买物理文件。

专业供应商为他们的买家提供高度可定制的服务，因此可以制作包含买家想要的任何详细信息的文件。因此，一个勤奋的罪犯可以创建一个完整的伪造文件文件，这些文件看起来是合法的，从少量个人信息开始，而不会破坏银行。

但这个旧市场并非没有创新元素。使用自拍扫描文档是一项很有价值的购买，因为它们可用于欧洲和加利福尼亚的 SIM 交换攻击和个人数据访问。

最后但并非最不重要的是假币市场。您可以购买美元、欧元、英镑、加元和澳元。有些甚至可以保证通过紫外线笔测试。购买高质量的假币通常会让您损失一张纸币面值的三分之一左右。

该产品流行且便宜，因为它在主流中可用，但准确率很低。大多数电子邮件转储来自汇总以前的电子邮件违规行为。当然，只有黑客对这种产品感兴趣。

恶意软件在其所有者不知情（或不愿意）的情况下将自身安装在系统中，然后授予黑客几乎完全的控制权。它可能是勒索软件（您需要支付赎金才能重新获得对计算机的控制权）或窃取您信息的侵入性较小的东西。

黑客每安装 1000 个恶意软件就可以窃取数万美元。

分布式拒绝服务攻击通过使用虚假流量使其流量超载而导致网站瘫痪。没有人通过这种行为赚钱，但关闭特定网站会分散公众注意力并掩盖其他黑客活动。

暗网市场数据意识不仅仅是为了您的一般教育。它为您提供了所需的视角，让您了解您的个人数据不是令人讨厌的东西，而是对您有价值、关注您的安全以及黑客，因为他们可以将其用于开展业务。而且，这表明剥削你并不难，而且很便宜。

毫无疑问，您听说过关于人们毫无防备地失去毕生积蓄或发现黑客正在出售他们的摄像头镜头的恐怖故事。也许你认为它永远不会发生在你身上？再想想。暗网提供的个人信息如滚雪球般滚滚而来，提供者总是在努力获取更多。被黑客入侵的可能性每天都在增加。

这不是个人的。不适合黑客。很有可能您永远不会成为单独的目标。他们为什么要？有太多的数据在传播，所以每打一打都便宜，所以他们玩数字。他们知道他们在做什么，你也应该如此。

您需要采用安全的数字生活方式，以确保明年暗网上不会出现您的信用卡或护照。同样，这是一场数字游戏，因此采取一些预防措施将大大提高您的安全性。毕竟，黑客不希望（或不需要）如此努力地收集全球这么多毫无戒心的受害者的数据。

保护自己的安全不是火箭科学。遵循一些建议几乎可以消除您的个人数据被盗的可能性。

上面解释的习惯在开始时可能会很麻烦，但它们很快就会成为一个人的第二天性。您只会尽自己的一份力量保护自己、您的在线身份和您自己的未来。