压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

根據(jù)數(shù)字陰影（Digital Shadows）的研究，超過150億個被盜賬戶憑據(jù)在網(wǎng)絡(luò)犯罪論壇上被搶購一空，其中50億個賬戶信息屬于“首次上架”，此前沒有被出售過。

Digital Shadows在網(wǎng)絡(luò)犯罪市場（尤其是暗網(wǎng)）發(fā)現(xiàn)的用戶名和密碼來自超過10萬個單獨(dú)的數(shù)據(jù)泄露源，包括財務(wù)賬戶和流媒體服務(wù)的訪問憑據(jù)，甚至包括可訪問組織關(guān)鍵系統(tǒng)的管理員賬戶。

研究人員花了一年半時間分析犯罪分子利用竊取的賬戶信息的策略，發(fā)現(xiàn)自2018年以來，盜用憑據(jù)數(shù)量增加了300%。

暗網(wǎng)泄露賬戶信息分類占比 數(shù)據(jù)來源：Digital Shadows

大多數(shù)被盜的登錄信息屬于消費(fèi)者，雖然許多信息通常是免費(fèi)的，但那些在售的付費(fèi)登錄信息每個賬戶平均要價約為15美元。根據(jù)賬戶類型的不同，價格可能會上升或下降。其中金融和銀行賬戶價格最高，為70美元。其余的（通常是流媒體賬戶、社交媒體和其他服務(wù)）賬戶價格通常低于10美元。

針對消費(fèi)者的攻擊只是網(wǎng)絡(luò)犯罪的冰山一角；不法分子更多將目光投向“大魚”——可以讓他們滲透到關(guān)鍵系統(tǒng)中的“高價值賬戶”。此類賬戶平均價格超過3100美元，已知最貴的賬戶價格炒到了12萬美元。

不過，這個價格可能并不出人意料，因為破壞整個公司網(wǎng)絡(luò)獲取的可銷售數(shù)據(jù)或勒索贖金的回報要高得多。

Digital Shadows指出，不法分子獲取數(shù)據(jù)最直接的辦法是入侵公司網(wǎng)絡(luò)竊取數(shù)據(jù)，但是還有很多更加“輕松”高效的辦法。例如使用網(wǎng)絡(luò)釣魚活動或投放惡意軟件（例如鍵盤記錄器），以及從市場購買登錄信息或使用論壇上免費(fèi)提供的賬戶信息。

有一種方法尤其值得關(guān)注，那就是賬戶接管即服務(wù)（account takeover as a service）市場的興起。使用該服務(wù)的犯罪分子無需購買賬戶憑證，而是在有限的時間內(nèi)租用身份賬戶。此類服務(wù)如此受歡迎，以至于論壇中該市場的邀請碼“一票難求”。

參考資料

150億暗網(wǎng)在售失竊賬戶調(diào)查報告：

https://resources.digitalshadows.com/whitepapers-and-reports/from-exposure-to-takeover