暗网交易中涉及数据泄露的销售情况

暗网数据销售情况让这些交易商陷入一個困境，他们须要让他们业务增加秘密性、保障性，

报告说："正如占卜那样，与去年相比，现在销售量要多得多，虚假身份证、信用卡供应商销售量达到几千单，不光是数量，物品种类也在增加，比方说黑客运用加密账户、Uber账户等网络服务，"

NetenrichBrandon Hoffman向Threatpost解释说，他预计暗网市场发展将同样遵守那些合法消费市场发展规律，

Hoffman说："暗网市场将会像合法消费市场一样去发展，从这份报告中可以看出，暗网市场开始遵循准则经济学原理，倘若有大量库存涌入，只要需求维持定鼎，价格就会下降，倘若只有一套库存，但是需求旺盛，况且产品质量较高，那么该产品价格就会很高，"

报道称，经由搜罗数百家出售被盗数据供应商发现，一個包含12.2万名美国牙医私人数据库在暗网上价格约为50美元，而一個有5000美元余额信用卡账户价格约为240美元，

被盗数据值多少钱？

报告发现，虽说某些类型数据价格已经下降，如PayPal凭证，那是因他们已经变得非常普遍，反而克隆信用卡、持卡人個人信息价值开始飙升，

报告说："价格上涨很大概是由多种因素一道作用结果，比方说获取信息风险越来越大，买家运用信息好处越来越多，数据质量或准确性提高，或者是良性通货膨胀等"，

报告称，去年，一张带有PIN码克隆万事达卡价格约为15美元，今年则转变25美元，各类克隆信用卡费率涨幅相当，由于供应量巨大，美国包含CVV数据黑客卡最便宜，约为17美元，以色列卡最值钱，每张能卖到65美元，

报告解释说，这一领域业务兴起使得厂商开始运用更传统销售技巧，比方说对被盗数据供应80%准确性保证，这意味着每10张卡中大概有两张会失效或可用余额低于预期，

被攻击加密账户中有巨额财富

报道称，加密货币兴起使得被攻击加密账户在这些暗网市场中价值很高，"账户在初始验证后大概没有受到保障措施呵护，由于比特币、其他加密货币价格暴涨，被窃取账户中还大概有大量虚拟货币、现金，"

暗网价格指数称，一個被黑客入侵Coinbase验证账户平均价格为610美元，

报告发现，社交媒体凭证在过去一年中开始贬值，这在很大层次上要归功于多因素认证〔MFA〕实施，这样迫使攻击者只能改用更为耗时社会工程学来攻击账户，

影像流媒体、Uber甚至联邦快递账户等信息也在这些市场上出售，你可以以14美元价格获得一個被黑客攻击Uber司机账户，或者以44美元价格获得一個一年Netflix账户，

报道称，到目前为止，伪造实物文件是最有价值，再讲是文件扫描件，这些在暗网市场上很受欢迎，其中一些文件销售商保证文件能经由零售商运用UV笔测试，根据暗网价格指数，最贵一個伪造文件是一本马耳他护照，价格约为6500美元，

恶意软件、DDoS攻击

研究人员还研究暗网上出售恶意软件、分布式拒绝服务〔DDoS〕攻击服务，

LookoutKristina Balaam经由电子邮件向Threatpost解释说："这种勒索软件攻击不光大概会来自于犯罪组织;那些技术菜鸟也可以发起不那么复杂勒索软件攻击，攻击利润是非常可观，现在，有更多人打算实行网络攻击，他们会经由暗网购买可以使他们完成这一意向工具，"

Balaam补充说，运用者需求以及勒索软件本钱增加，都是导致其价格升高原因，

Balaam说："伴随恶意软件产品需求增加，恶意软件作者可以提高价格，但是那些利用恶意软件网络犯罪分子也会支付，咱们在这份报告中也确实看到这些情况，"

暗网市场须要保障保障

伴随被盗数据数量、价值飞速增长，这些事情早晚会引起其他人警觉，涵盖警察、其他网络犯罪分子，

报告称："为防止被执法部门侦查、追踪，暗网正在提高各运用者端保障性，市场已经放弃比特币〔BTC〕，因它不保障，供应商要求买家运用Monero实行支付，同时要经由PGP加密实行通信，" Pretty Good Privacy〔PGP〕是一個可以追溯到1991年加密系统，既可以用来发送加密邮件，也可以用来加密敏感文件，

Digital Shadows分析师Austin Merritt告诉Threatpost，今年是这些暗网市场走向成熟里程碑，

Merritt说："过去一年对于暗网市场来说是一個非常特殊时期，因整体供应、需求开始增加，COVID-19流行为新式网络犯罪供应机遇，在市场之外，执法部门对平台查封、论坛关闭以及卖家之间博弈加剧，也增加市场环境无法占卜性，"

鼓舞运用者安装反恶意软件工具、运用健壮密码、skimmers等软件来增强自己终端保障性，但Privacy Affairs着重，让他们解每天都在运用個人数据商业价值，大概会协助他们养成一個良非常好保障习惯，

梅里特说："由于咱们大多数人并未在这些市场上购物经历，因为这個这项研究最要紧收获是发现個人数据价值，它还提醒运用者在大概情况下要采用多因素认证等方法，火速监控账户活动，并严格评估那些来源可疑入站电子邮件，短信或者电话。"

参考及来源：https：//threatpost.com/dark-web-markets-stolen-data/164626/