经济信息在暗网的成本

关键要点

网络犯罪分子可以以大约8美元的价格获得被盗的金融数据，这个价格差不多是一个大杯拿铁和一个糕点的费用。图片来源：Joe Raedle/Getty Images

对于身份被盗或账户侵入的银行受害者来说，受到损害的数据和账户的 可能会在时间和金钱上替他们造成显著的影响。然而，对于获取或贩卖这些信息的网络犯罪分子来说，其成本可能仅仅相当于一个大杯拿铁和一个糕点的价格。

根据Trustwave SpiderLabs的最新研究，以星巴克的焦糖星冰乐和一块奶酪丹麦的价格，即大约8美元，网络犯罪分子可以获得所有必要的信息，从而最大化一张被盗信用卡的使用限额，并可能盗取受害者的身份。

此项研究是对网络犯罪者在贩卖被盗金融记录时所收取价格的更大研究的结果。

研究团队发现了金融和身份记录的存储库，以及各种虚拟私人网络VPN和远程桌面访问凭据，均在各类暗网市场上被发现。他们揭示了一个复杂的定价结构，网络犯罪者以与任何合法零售商相同的方式为其信息定价。价格因信息被盗国家的不同及相关凭证内容的质量和深度而有所差异。然而，在很多情况下，即使是合法的金融记录，也能在暗市场上以低于10美元的价格出售，因为市场供过于求。

“犯罪分子选择以批发方式出售信用卡和驾驶执照信息，以快速套现并避免使用资产所需的时间和麻烦，”Trustwave SpiderLabs的研究称。“一般来说，网络攻击者的活动被划分为多个领域，有人负责挖掘和攻击，还有人负责销售数据或提取用户信息并利用这些信息获取金钱。如果黑客或团体不知道如何使用被盗信息，他们就会将其出售。”

Trustwave SpiderLabs发现，在大多数情况下，论坛上出售的信息是在被黑客之前已被销售或使用。因此，买家可能不会获得第一手的被黑数据；这些网络犯罪分子确实能够套现。例如，FBI的2021年互联网犯罪报告指出，美国的信用卡欺诈造成了172998385美元的损失，这仅考虑了已报告的事件。

暗网上金融信息的成本

来源：Trustwave SpiderLabs