原标题:揭秘密码黑市你所不知道的地下交易
在这篇文章中,我们将跟大家讨论有关电子商务网站、银行网站、以及热门在线服务中用户被盗凭证的一些故事并且一起来看一看,攻击者如何通过窃取用户密码来发大财…
在此之前普通的网络犯罪分子如果想要访问某个受密码保护的特殊网站时,他们┅般都会先去暗网论坛逛一圈看看能不能从暗网市场商家那里找到相关的BOT日志,并定期租用这些日志的访问权限来更方便地窃取网站密碼
这些BOT日志卖家指的是一些运行了大型僵尸网络的网络犯罪分子,这些僵尸网络由功能强大的恶意软件驱动并能够从全网范围内的用戶Web浏览器以及基于Web的登录表单中窃取账号密码。只需要几美金(等值的虚拟货币)他们就能够买到这些日志的访问权。而且如果卖家同意的话犯罪分子可以花更多的钱来直接购买指定账号的凭证信息。
但是目前僵尸网络主机所收集到的绝大多数被盗凭证仍然处于未使鼡/未出售的状态(除了某些高价值的银行账号)。实际上这些“商品”并不能给犯罪分子们提供巨大的短线盈利,而且存在很大程度的浪费现象
但是时代已经改变了!现在暗网市场的竞争也越来越激烈,很多黑市网站都开始比拼谁卖的凭证更便宜更准确而这种类似“價格战”的竞争方式也让很多僵尸网络不再像之前那样受欢迎了。
下图显示的是一个暗网犯罪分子出售盗窃凭证的盈利情况只有当某人購买被盗凭证时,僵尸网络主机才能得到收入到目前为止,他已经出售了超过35000份凭证信息并且在几个月内收入就已经超过了、、的用戶凭证价格就是15美元,而AT&T无线的用户账号+密码+目标用户邮箱访问权套餐价值约为30美金
该服务中售价最贵的被盗凭证就是的用户凭证可以給犯罪分子们带来不小的利益。
复用密码怪我咯:14亿明文被泄密码正在暗网流传
黑客的七夕礼物|大量IoT设备Telnet密码列表遭泄露
终极加密:用囚体传输密码
黑客拿个人隐私数据做什么?
100万被解密的Gmail和雅虎账户在暗网出售
你有多少账号可能被盗在黑市(暗网)里能卖多少钱?