青少年僅為證明自己才能而打破公司或國防部網絡的事,感覺就像幾十年前的老電影相同悠遠。這種事現在當然也有,但現在的黑客行為顯著已進化成了一項大工業。
現在的黑客可謂功於心計,一點點盜取數據,終究湊成完好拼圖設計精巧圈套,要麼欺詐醫療機構,要麼盜取軍事隱秘,要麼綁架常識產權……
從每年盜取價值數十億美元的常識產權,到勒索軟件進犯據稱2017年席捲50億美元,數據走漏和網絡犯罪讓CISO和一般安全司理忙得腳不沾地。
安全團隊需要知道黑客都會拿這些被盜數據做些什麼。而網絡犯罪包括盜取常識產權、申報虛偽退稅、建立空殼醫療機構從醫保客戶和醫保提供商騙取錢財等等。
黑客往往從售賣軍隊或政府賬號數據開端。人們愛用弱口令和重用口令的習氣,也使黑客得以在受害者運用的其他網站上測驗同一批口令。
那麼,黑客盜來數據後會使用哪些辦法變現呢?
1. 創立被盜數據存儲庫
清點都偷來了些什麼東西是黑客的第一步動作。他們會在被盜數據中篩查受害者身份驗證憑據、個人信息(比方名字、住址和手機號)和財政信息(比方信用卡詳細信息)。許多此類信息都可供進一步進犯運用,或是直接賣了掙錢。
2. 售賣個人信息
數據清單建立起來後,黑客會打包售賣用戶名字、住址、手機號和電子郵箱等等個人信息。為了最大化收益,這些信息一般批量售賣。信息記載日期越近,暗盤上價格越高。
3. 盯準最值錢的數據
一旦拿到最基本的個人信息,黑客會整理出身份驗證憑據清單,找尋有利可圖的潛在賬戶,比方政府和軍方地址就十分有價值,大企業的官方電子郵箱地址和口令也很值錢。用戶向來不太會挑口令,許多人都有口令重用的習氣,黑客很簡單就能使用軍方或企業賬戶憑據來登錄其他公司或原受害者的其他賬戶。一個著名事例就是2012年的Dropbox事情,黑客是用了早些時候LinkedIn數據走漏中被盜的信息侵入Dropbox的。此類進犯很是常見:進犯者會確定什麼東西能帶來最大的經濟效益。他們可能自己策劃進犯,也能夠將憑據以更高的價格賣給暗網買家。
4. 售賣信用卡信息
信用卡號之類金融信息一般是打包批量售賣的。在暗盤上找對人的話,罪犯很簡單就能以10個或100個一組的方式買入信用卡信息。一般由“代理人”購買信用卡信息,然後轉賣給“刷卡人”。“刷卡人”用被盜信用卡購買商鋪或亞馬遜購物網的禮品卡,然後用禮品卡買入實踐商品,再經過eBay之類合法途徑或暗網之類地下網站出售這些東西。據邁克菲洩漏,一張順便卡反面CVV2安全碼的信用卡價格在5-8美元之間,假如同時帶有銀行ID號,網上價格就飆到了15美元。假如被盜信息還有受害者的完好個人信息,那價格就高達30美元一張了。
5. 降價兜售其他被盜數據
幾個月後,黑客會將身份驗證憑據全都打包,在暗網上以折扣價出售。由於此時受害公司很可能現已發現數據走漏並採取了修復措施,所以其間大部分憑據現已沒什麼用了。舉個比如,包括LinkedIn幾年前全部憑據的數據庫副本現在還掛在網上,但其間大部分憑據現已毫無價值了。
6. 虛報退稅
犯罪團伙會使用被盜身份提出虛偽的退稅請求,從當地國債和國稅局收取交還稅款。大多數虛偽退稅案中,犯罪團伙一點點拼湊起由被盜名字、住址、身份證號和其他財政信息組成的數據集,只需堆集夠足夠的數據,他們就會提交虛偽退稅請求。根據美國國稅局(IRS)的陳述,儘管上一年虛偽退稅丟失下降了14%,但欺詐犯們仍是從IRS手中騙走了7.83億美元。
7. 開設虛偽醫療機構申報虛偽醫保
騙保問題日趨嚴重,特別是醫保,美國聯邦政府估測,每年投到醫保上的錢約有10%都進到了騙子的口袋或許被浪費掉了。本年Trustwave陳述稱,暗盤上一個人的醫療記載就值250美元。由於暗盤上利益太誘人,罪犯紛繁建立虛偽醫療機構並根據被盜信息申領虛偽醫保。別的,他們還從晚年人和其他大部分公民身上榨錢。小額賬單人們往往不會多家留意,說付就付了。但這兒一筆26塊,那兒一筆56塊的,加起來就不是個小數目了。而罪犯經過小額賬單斂財也不是多費事的事。
8. 售賣常識產權
發達國家的公司每年都在研發上投注數百上千萬美元,而中東、東歐和亞洲的發展我國家則沒那個實力。幾年前索尼公司5萬僱員的電子郵件、身份證號和薪酬數據被盜就現已很糟了,但更慘的是其尚未上映的電影——對索尼而言十分重要的常識產權,也被盜了。近期新聞中也一再提及常識產品被盜問題,特朗普對我國建議交易戰就是由於數十億美元的交易逆差和我國的常識產權偷盜方針。
美國交易代表署最近陳述稱,我國從美國盜取的常識產權讓美國公司每年至少丟失500億美元。大多數此類黑客行為都是民族國家同意的雜亂黑客舉動,引起了美國聯邦政府的留意。其他低端一些的黑客也會零散售賣被盜數據。比方說,能夠供高端黑客安排使用來盜取常識產權的拿下被盜郵箱,就很受發展我國家歡迎。
閱讀更多 衝鋒壹族 的文章
