回归最本质的信息安全

;

揭秘黑客通过窃取的数据获利的8种方式

2018年4月23日发布

57,785
0
7

导语:黑客变得越来越狡猾,他们知道只要获取用户的PII (Personal Identifiable Information),就可以对用户进行追踪并产生许多关联的数据。利用这些数据,黑客就可以指定许多有针对性的获利方式。

Slide-1-CoverArt.jpg

黑客变得越来越狡猾,他们知道只要获取用户的PII (Personal Identifiable Information),就可以对用户进行追踪并产生许多关联的数据。利用这些数据,黑客就可以指定许多有针对性的获利方式,比如医疗诈骗行为,窃取军事机密并劫持研发产品信息。

1.jpg

下面我就来扒一扒,黑客通过窃取的数据获利的8种方式。

1.把被盗的个人数据制作成一个大型专有数据库

和其他犯罪分子一样,黑客首先对盗来的东西进行盘点整理。首先,他们会将被盗的数据文件先检查一遍,看看有没有什么有价值的东西,比如受害者的身份验证凭证,个人信息(如姓名,地址和电话号码)以及财务信息(如信用卡详细信息)。这些信息大部分可以被多次利用,如果不愿意,直接卖掉也是一大笔收入。

2.jpg

2.销售个人信息

创建数据库后,黑客将打包并出售个人信息,例如姓名、地址、电话号码和电子邮件地址。他们通常会将个人信息分批进行销售,主要是为了最大化利润。出售的信息越新,它们在黑市上越有价值。

3.jpg

3.精准的目标数据是最值钱的

一旦确定了基本的个人信息,黑客就会根据它梳理出相关的认证凭证列表并寻找潜在的有利可图的账户。其中,有关政府和军事的数据非常有价值,另外大公司的公司电子邮件地址和密码也非常受黑客欢迎。另外由于许多人经常在不同的账号中重复使用他们的密码,这使得黑客可以利用他们在军事或公司账户上的凭证来攻击其他公司或最初受害者拥有的其他账户。以一个著名的案例为证,2016年Dropbox就曾要求自2012年年中以来未曾改过密码的用户重置密码后才能登陆。因为2012年LinkedIn持续遭受大规模黑客攻击,总共有1.17亿用户的个人信息被发布到网上。其中不少用户资料和密码被泄露,尽管这些帐户的数据都很旧,但许多用户还用它来登陆Dropbox。

4.jpg

4.出售信用卡信息

诸如信用卡号码之类的财务信息通常由黑客打包并以捆绑销售,一个在黑市拥有正确联系人的犯罪分子可以轻松地以10个或100个小组购买信用卡信息。根据研究,通常购买这些信用卡信息的买家,会通过一系列的虚假交易来隐藏购买痕迹,以避免被发现。首先,购买人会委托中间人使用买来的信用卡到亚马逊或其他网站购买礼品卡,然后再通过另外的中间人使用这些礼品卡购买实物商品。最后,实际的买家就可以通过eBay等合法渠道或通过黑市出售电子产品。根据McAfee的说法,含有CVV2代码的信用卡的黑市售价大概在5美元到8美元之间,但如果该信用卡还含有相关的用户身份证号码,则黑市售价大概在15美元。如果被盗信息包含受害者的完整信息,则可能会高达30美元。

5.jpg

5.价值不大的数据会被批量销售

如果这些被盗的数据在几个月后还未销售出去,黑客会将这些信息在暗站上降价批量销售。到目前为止,大多数被盗的凭证在几个月后都是毫无价值的,因为受害公司最有可能发现了违规行为并采取措施予以解决。例如,虽然2012年LinkedIn泄露的某些凭证仍然可用,但可用的概率已经非常低了。

6.jpg

6.通过虚假的纳税申报单来获利

犯罪分子在窃取受害者的准确身份后,会提交虚假的纳税申报单,试图以受害者的名义从州政府和国税局获得退税。在大多数情况下,犯罪分子会零零碎碎地收集数据,比如分别窃取受害者的姓名、地址、社会安全号码和其他财务信息。如果一旦他们掌握了足够的数据,就会提交虚假的纳税申报单。尽管美国国税局报告去年的欺诈损失总额下降了14%,但诈骗者去年仍然盗窃了7.83亿美元。

7.jpg

7.通过制造虚假的医疗事故,向保险公司进行欺诈索赔

这已成为一个日益严重的问题,尤其是在联邦医疗保险(Medicare)的问题上,联邦政府估计,每年大约有10%的经费是由于欺诈和浪费而造成的。Trustwave公司今年报告说,在黑市上,一个人的医疗记录可以高达250美元。由于这方面的获利空间非常大,所以在有黑客已通过建立虚假的医疗信息,赚了数百万美元。由于人们对医疗账单上的小额费用往往都不在意,所以积少成多,犯罪分子在每个人的人上骗一点,最后就形成了很大一笔收入。

8.jpg

8.出售商业机密或趁机对公司进行勒索

要知道,有些公司每年在研发上花费的费用是非常庞大的。如果黑客盗窃了这些研发成果,那对公司将是致命性的打击。比如,几年前,有黑客窃取了5万多索尼员工的电子邮件、社会安全号码和薪水数据。不过这还不是最糟糕的,2014年为了让索尼影业取消《刺杀金正恩》的放映,有黑客发动了大规模网络攻击,导致该公司的影片信息被删、员工数据及企业机密曝光。在此次袭击事件发生数月后,其影响依然在持续发酵,电脑故障频发,电邮持续被冻结等。此外,该公司联席董事长艾米·帕斯卡(Amy Pascal)也已引咎辞职。

本文翻译自:https://www.darkreading.com/attacks-breaches/8-ways-hackers-monetize-stolen-data-----------/d/d-id/1331560?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple&es_p=6564702&image_number=2如若转载,请注明原文地址: http://www.4hou.com/info/news/11163.html

点赞 7
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

xiaohui

嘶吼编辑

发私信

发表评论