暗网市场中被窃取数据的销售情况

暗网数据的销售情况让这些交易商陷入了一个困境，他们需要让他们的业务增加隐私性和安全性。

报告说："正如预测的那样，与去年相比，现在的销售量要多得多，虚假身份证和信用卡供应商的销售量达到了几千单。不仅是数量，物品的种类也在增加，比如黑客使用的加密账户和Uber账户等网络服务。"

Netenrich的Brandon Hoffman向Threatpost解释说，他预计暗网市场的发展将同样遵守那些合法消费市场的发展规律。

Hoffman说："暗网市场将会像合法的消费市场一样去发展，从这份报告中可以看出，暗网的市场开始遵循标准的经济学原理。如果有大量的库存涌入，只要需求保持稳定，价格就会下降。如果只有一套库存，但是需求旺盛，而且产品质量较高，那么该产品的价格就会很高。" 

报道称，通过搜罗数百家出售被盗数据的供应商发现，一个包含12.2万名美国牙医的私人数据库在暗网上的价格约为50美元，而一个有5000美元余额的信用卡账户价格约为240美元。

被盗的数据值多少钱？

报告发现，虽然某些类型的数据的价格已经下降，如PayPal的凭证，那是因为他们已经变得非常普遍。然而克隆信用卡和持卡人的个人信息的价值开始飙升。

报告说："价格的上涨很可能是由多种因素共同作用的结果，比如获取信息的风险越来越大，买家使用信息的好处越来越多，数据的质量或准确性的提高，或者是良性的通货膨胀等"。

报告称，去年，一张带有PIN码的克隆万事达卡的价格约为15美元。今年则变成了25美元，各种克隆信用卡的费率涨幅相当。由于供应量巨大，美国的包含CVV数据的黑客卡最便宜，约为17美元。以色列的卡最值钱，每张能卖到65美元。

报告解释说，这一领域业务的兴起促使厂商开始使用更传统的销售技巧，比如对被盗数据提供80%的准确性保证，这意味着每10张卡中可能有两张会失效或可用余额低于预期。

被攻击的加密账户中有巨额财富

报道称，加密货币的兴起使得被攻击的加密账户在这些暗网市场中价值很高。"账户在初始验证后可能没有受到安全措施保护，由于比特币和其他加密货币的价格暴涨，被窃取的账户中还可能有大量的虚拟货币和现金。"

暗网价格指数称，一个被黑客入侵的Coinbase验证账户的平均价格为610美元。

报告发现，社交媒体凭证在过去的一年中开始贬值，这在很大程度上要归功于多因素认证（MFA）的实施，这样迫使攻击者只能改用更为耗时的社会工程学来攻击账户。

视频流媒体、Uber甚至联邦快递账户等信息也在这些市场上出售。你可以以14美元的价格获得一个被黑客攻击的Uber司机账户，或者以44美元的价格获得一个一年的Netflix账户。

报道称，到目前为止，伪造的实物文件是最有价值的，其次是文件扫描件，这些在暗网市场上很受欢迎，其中一些文件的销售商保证文件能通过零售商使用的UV笔测试。根据暗网价格指数，最贵的一个伪造的文件是一本马耳他的护照，价格约为6500美元。

恶意软件和DDoS攻击

研究人员还研究了暗网上出售的恶意软件和分布式拒绝服务（DDoS）攻击服务。

Lookout的Kristina Balaam通过电子邮件向Threatpost解释说："这种勒索软件攻击不仅可能会来自于犯罪组织;那些技术菜鸟也可以发起不那么复杂的勒索软件攻击，攻击的利润是非常可观的。现在，有更多的人打算进行网络攻击。他们会通过暗网购买可以使他们完成这一目标的工具。"

Balaam补充说，用户的需求以及勒索软件成本的增加，都是导致其价格升高的原因。

Balaam说："随着恶意软件产品需求的增加，恶意软件的作者可以提高价格，但是那些利用恶意软件的网络犯罪分子也会支付，我们在这份报告中也确实看到了这些情况。" 

暗网市场需要安全保障

随着被盗数据的数量和价值飞速增长，这些事情迟早会引起其他人的警觉，包括警察和其他网络犯罪分子。

报告称："为了防止被执法部门侦查和追踪，暗网正在提高各用户端的安全性，市场已经放弃了比特币(BTC)，因为它不安全，供应商要求买家使用Monero进行支付，并且要通过PGP加密进行通信。" Pretty Good Privacy(PGP)是一个可以追溯到1991年的加密系统，既可以用来发送加密邮件，也可以用来加密敏感文件。

Digital Shadows的分析师Austin Merritt告诉Threatpost，今年是这些暗网市场走向成熟的里程碑。

Merritt说："过去的一年对于暗网市场来说是一个非常特殊的时期，因为整体的供应和需求开始增加，COVID-19的流行为新式的网络犯罪提供了机会，在市场之外，执法部门对平台的查封、论坛的关闭以及卖家之间竞争的加剧，也增加了市场环境的不可预测性。"

鼓励用户安装反恶意软件工具、使用健壮的密码和skimmers等软件来增强自己终端的安全性。但Privacy Affairs强调，让他们了解每天都在使用的个人数据的商业价值，可能会帮助他们养成一个良好的安全习惯。

梅里特说："由于我们大多数人并没有在这些市场上的购物经历，因此这项研究最重要的收获是发现了个人数据的价值。它还提醒用户在可能的情况下要采用多因素认证等方式，及时监控账户的活动，并严格评估那些来源可疑的入站电子邮件，短信或者电话。"