在這篇文章中，我們將跟大家討論有關(guān)電子商務(wù)網(wǎng)站、銀行網(wǎng)站、以及熱門在線服務(wù)中用戶被盜憑證的一些故事。并且一起來看一看，攻擊者如何通過竊取用戶密碼來發(fā)大財(cái)…

在此之前，普通的網(wǎng)絡(luò)犯罪分子如果想要訪問某個(gè)受密碼保護(hù)的特殊網(wǎng)站時(shí)，他們一般都會(huì)先去暗網(wǎng)論壇逛一圈，看看能不能從暗網(wǎng)市場(chǎng)商家那里找到相關(guān)的BOT日志，并定期租用這些日志的訪問權(quán)限來更方便地竊取網(wǎng)站密碼。

這些BOT日志賣家指的是一些運(yùn)行了大型僵尸網(wǎng)絡(luò)的網(wǎng)絡(luò)犯罪分子，這些僵尸網(wǎng)絡(luò)由功能強(qiáng)大的惡意軟件驅(qū)動(dòng)，并能夠從全網(wǎng)范圍內(nèi)的用戶Web瀏覽器以及基于Web的登錄表單中竊取賬號(hào)密碼。只需要幾美金(等值的虛擬貨幣)，他們就能夠買到這些日志的訪問權(quán)。而且如果賣家同意的話，犯罪分子可以花更多的錢來直接購買指定賬號(hào)的憑證信息。

但是，目前僵尸網(wǎng)絡(luò)主機(jī)所收集到的絕大多數(shù)被盜憑證仍然處于未使用/未出售的狀態(tài)(除了某些高價(jià)值的銀行賬號(hào))。實(shí)際上，這些“商品”并不能給犯罪分子們提供巨大的短線盈利，而且存在很大程度的浪費(fèi)現(xiàn)象。

但是時(shí)代已經(jīng)改變了!現(xiàn)在暗網(wǎng)市場(chǎng)的競(jìng)爭(zhēng)也越來越激烈，很多黑市網(wǎng)站都開始比拼誰賣的憑證更便宜更準(zhǔn)確，而這種類似“價(jià)格戰(zhàn)”的競(jìng)爭(zhēng)方式也讓很多僵尸網(wǎng)絡(luò)不再像之前那樣受歡迎了。

下圖顯示的是一個(gè)暗網(wǎng)犯罪分子出售盜竊憑證的盈利情況，只有當(dāng)某人購買被盜憑證時(shí)，僵尸網(wǎng)絡(luò)主機(jī)才能得到收入。到目前為止，他已經(jīng)出售了超過35000份憑證信息，并且在幾個(gè)月內(nèi)收入就已經(jīng)超過了28.8萬美元，相當(dāng)于每一份憑證可以幫他賺8.19美金。

這個(gè)專門出售被盜憑證的暗網(wǎng)服務(wù)名叫Carder’s Paradise，該服務(wù)的賣家版名叫Seller’s Paradise。需要注意的是，犯罪分子把被盜憑證上傳到這里時(shí)，并不會(huì)第一時(shí)間得到收入，只有當(dāng)他人購買了他上傳的被盜憑證之后，他才能得到報(bào)酬。不過這個(gè)家伙還算是比較幸運(yùn)的了，因?yàn)橐呀?jīng)有差不多9000名客戶從他這里購買了被盜憑證，但是我們這里無法確定他手上總共有多少被盜憑證(肯定超過了35000份)，因?yàn)榭刂泼姘逯兄粫?huì)顯示已成功出售的憑證數(shù)量。

值得一提的是，這個(gè)犯罪分子會(huì)在多個(gè)不同的暗網(wǎng)服務(wù)中出售相同的憑證信息。

根據(jù)Carder’s Paradise的廣告介紹，廠商跟被盜憑證出售人之間是五五分賬的，而該暗網(wǎng)服務(wù)中不同電商網(wǎng)站以及銀行網(wǎng)站的憑證售價(jià)平均為15美元。下圖顯示的是該暗網(wǎng)服務(wù)中在售的被盜憑證列表：

實(shí)際上，airbnb.com、comcast.com、creditkarma.com、logmein.com和uber.com的用戶憑證價(jià)格就是15美元，而AT&T無線的用戶賬號(hào)+密碼+目標(biāo)用戶郵箱訪問權(quán)套餐價(jià)值約為30美金。

該服務(wù)中售價(jià)最貴的被盜憑證就是frys.com這種電子商城的了($190)，我不清楚為什么它比其他的都要貴那么多，但毫無疑問的是frys.com的用戶憑證可以給犯罪分子們帶來不小的利益。

這個(gè)暗網(wǎng)服務(wù)完整的憑證價(jià)格列表可以從這個(gè)【PDF】中找到，如果你需要CSV格式的話，可以點(diǎn)擊【這里】獲取。

除此之外，這個(gè)暗網(wǎng)服務(wù)不僅只會(huì)出售被盜憑證，它還會(huì)出售受害者的個(gè)人身份信息，目標(biāo)用戶的信征個(gè)人消費(fèi)評(píng)分越高，身份信息的售價(jià)就越高。比如說，如果目標(biāo)用戶的個(gè)人信征評(píng)分為850分的話，他的個(gè)人信息售價(jià)將高達(dá)150美元。評(píng)分跟價(jià)格列表如下：

除此之外，該服務(wù)還可以給犯罪分子提供幾乎每一位美國公民的完整信用報(bào)告(從三大主要的信用機(jī)構(gòu)獲取)，每份報(bào)告的價(jià)格平均為35美元。

可能有的同學(xué)知道，美國信用機(jī)構(gòu)Equifax在今年年初曾泄露了超過1億4500萬名美國公民的社保安全號(hào)碼、生日以及其他敏感數(shù)據(jù)，這可把大家給嚇壞了!但是正如研究人員這么多年來一直在提醒大家的，美國公民的重要個(gè)人信息一直都在地下網(wǎng)絡(luò)犯罪領(lǐng)域中泛濫。

如果你發(fā)現(xiàn)自己的身份信息被竊取了，你可以趕緊凍結(jié)你自己以及你配偶的信用檔案(包括自己孩子的)。日常的信用評(píng)級(jí)監(jiān)控也是非常有用的，雖然這些服務(wù)不能防止犯罪分子用你的身份信息開新戶，但是它們可以幫助你知道自己的身份信息是否被竊取，

最后，還是一個(gè)老生常談的話題，即：在多個(gè)網(wǎng)站服務(wù)上重復(fù)使用相同的密碼絕對(duì)是一件非常可怕的事情。需要提醒大家的是，網(wǎng)絡(luò)犯罪分子之所以愿意花錢去買這些被盜憑證，主要也是因?yàn)楹芏嘤脩魰?huì)在多個(gè)網(wǎng)絡(luò)服務(wù)中使用完全相同的用戶賬號(hào)以及密碼。多余的就不說了，一句話：還是雙因素身份驗(yàn)證(2FA)，請(qǐng)?jiān)谌魏慰赡艿牡胤介_啟2FA功能，永遠(yuǎn)不要嫌麻煩，因?yàn)榈鹊秸嬲穆闊┑絹頃r(shí)，你才知道什么叫麻煩!