[Tor Project - 瀏覽暗網用的 Browser]
今天來簡單介紹一下 這一篇MUO文章 : “How Do Cybercriminals Buy and Sell Personal Data on the Dark Web?” 主要是在說現在我們一般個人訊息資料是如何在暗網上被買賣的,一些相關基礎概念有哪些? 最主要是讓我們可以警覺到我們的資料通常是在什麼管道變成了他人的金礦(Gold Mine).
首先這篇文章不免俗的又簡介了一下暗網(Dark Web),我這邊簡潔地列出以下三點暗網的特點:
- 暗網(Dark Web)是我們一般逛的網站以外的世界,可以當作是藏在海平片底下的網路世界(,相對來說我們平常逛的網站就是海平面以上的冰山)
- 暗網需要透過特殊瀏覽器作訪問(Tor Browser)
- 暗網的匿名與隱藏性使得它成為犯罪市場交易違法商品的最佳平台。
而基於以上地三點,暗網成了在網路上交易非法個人資料的最佳媒介,在本文中有如下說明:” Though not all sites on the dark web are used for illegal(違法的) purposes, the anonymity(匿名性) it can provide has made it rife(普遍) with cybercriminals(電腦犯罪), and the personal data market certainly makes up a hefty(肌肉發達的) portion of this elusive(易忘的;難懂的) part of the internet.”
那麼為何個人資料可以在暗網上交易呢?其實動機就很簡單,你的個人資料對一些有非法意圖的人來說是有利用價值的,比方你的個人身份認證資料、信用卡與金融卡資料、Email信箱與密碼 或一些付費娛樂社交軟體與服務的帳號……等等,都可以被另一個人拿來冒用你的身份買東西或享受服務,但是會收到帳單付錢的是你,這時候如果有人可以在暗網上出售你的這些資料,那必然會來買的就是這些非法份子(其它可能還包含私密照片和影片之類的,但並沒在本文中被探討到)。
- “They can make purchases with your money with your payment details, use your streaming account for entertainment with your email address, or even receive free medical care using your social security number. This is why the personal data market exists on the dark web.”
既然個人資料在暗網形成了交易市場,那必然有定價與如何付款交易的問題,這部份的解答其實也容易,定價就取決於販售者所賣出的資料對買家有沒有價值以及價值多少!
“The value of this data depends on what you can do with it. Payment card details are pretty commonplace on the dark web, with the price differing depending on the data provided. For example, if a CVV is not present, the price goes down, as this makes the card less useable.”
以上舉了個例子,如果買家是希望買到受害者的信用卡資料以進行盜刷,那麼暗網上賣家如果所提供的銀行卡資料沒有CVV安全code的話,那這資料對買家就幾乎沒有價值,因為沒法盜刷,那肯定賣不出什麼好價格,甚至賣不出去!
所以暗網上各種個人資料的買賣價格成交關鍵就在於"被交易的個人資料能不能提供價值給買家"
除了銀行卡和Email資料外,這文章也特別列舉兩個比較不受到一般人注意的商品: "加密貨幣交易所帳號"和 "惡意軟件(Malware)"。 惡意軟件不算個人資料,但是透過一般管道難以購買,所以暗網就成了好的購買地方;而加密貨幣交易所帳號是現今愈來愈多人會接觸的新投資理財商品—加密貨幣 在做交易時所不可缺少的,如果有人掌握了你的交易所帳號,那你裡面的加密資產就有被轉移到別人錢包的風險,因此也被列在個人資料買賣常件列表中而且由於一個帳號的加密資產有可能很龐大,所以 加密貨幣交易所帳號 售價一般是屬於頂端昂貴的個人資料。
最後,相信一般人最關心的是暗網交弟都是用什麼方法完成買賣?也就是如何給錢! 可以知道的是暗網交易一般不會接受傳統購買支付這種容易被司法組織掌握交易流水的管道,因為暗網交易很多都是非法的,包括販售違法取得的個人資料。
所以答案很簡單:用"加密貨幣"交易,因為加密貨幣交易對政府單位來說是不易追蹤金錢流向的,這也是為何加密貨幣成為洗錢犯罪最佳手段的主要原因,因為外人看不到裡面的金流,即使看到也難以判斷錢流向的錢包與犯罪是否有直間接關係:"Cryptocurrency is a common payment method on the dark web because it provides buyers with anonymity."。
[Refer]
- How Do Cybercriminals Buy and Sell Personal Data on the Dark Web? https://www.makeuseof.com/how-can-data-be-sold-dark-web/?utm_source=MUO-NL-RP&utm_medium=newsletter
- 年9月5日星期一
留言列表
