網路安全公司 NordVPN 的一項新研究分析了一個暗網市場,迄今為止,該市場以 1730 萬美元(約台幣 5 億 562 萬元)的價格非法出售超過 72 萬件商品和資料。研究指出,台灣信用卡資料是全球最昂貴的資料之一,因為其成本是全球平均的兩倍。
在全球發現的商品包括護照、個人身份證、駕照、電子郵件、信用卡資料、手機號碼、線上帳戶、銀行帳戶登入資訊、加密帳戶以及其他個人資料。
NordVPN 網路安全專家阿德里安努斯·華門霍芬(Adrianus Warmenhoven)表示:「此市場只是冰山一角。目前,在暗網上有超過 3 萬個網站。請記住,整個網際網路只有 4% 屬於任何線上用戶都可以使用的表網。我們在案例研究中分析的市場之所以被選中,是因為一些大型駭客組織過去曾使用過它,例如去年 8 月的 AT&T 資料盜竊事件。」
這項研究是與協力廠商網路安全研究人員合作進行的,目的是警告用戶人們在暗網上參與非法活動可能帶來的危險。
遭外洩台灣商品和資料的平均價格
- 台灣信用卡資料的售價為台幣 573.7 元,是全球平均(台幣 290 元)的兩倍。台灣的信用卡之所以如此昂貴,是因為台灣沒有對用戶友善的信用卡欺詐預防政策。如果以非法方式使用遺失或遭盜用的信用卡,責任由發卡機構(Visa、萬事達卡)承擔。因此許多台灣銀行沒有感受到採取額外安全措施保護客戶的壓力。
- 駭客竊取用戶資料或數位資產的簡單方法是憑證填充(不斷使用外洩的密碼或電子郵件試圖存取其他平台)。這就是線上帳戶價格這麼低廉的原因:一個被駭客攻擊的 Netflix 帳戶可用台幣 292 元的價格購買,一個 Uber 帳戶可用台幣 350 元的價格購買,一個 Twitter 帳戶可用台幣 58.4 元的價格購買。
- 加密錢包和投資帳戶的成本高於支付處理帳戶,甚至高於一些銀行帳戶。平均價格為台幣 11544.6 元,最昂貴的加密帳戶資料來自 Binance,其次是 Kraken(台幣 11223 元)和 Crypto.com(台幣 10230 元)。支付處理帳戶(如 PayPal)的平均價格為台幣2922.7元。 這類商品中最昂貴的是 CashApp 帳戶,價格約為台幣 7131 元。
- 有些罪犯還會大量購買電子郵件,並將其用於網路釣魚攻擊或其他惡意目的。研究人員注意到,這些郵件可分為三類:個人郵件(平均價格為台幣 292 元)、商務郵件(未發現台灣的郵件;整體平均價格為台幣 298 元)和選民郵件(未發現台灣的郵件;整體平均價格為台幣 408.5 元)。
如何降低資料在暗網上出售的風險
華門霍芬表示:「這些犯罪市場上提供的廣泛資料指出,負責您的網路安全和隱私的重要性。您的網路安全掌握在自己手中。如果您知道風險,並為自己配備正確的工具和資訊,就能最大程度保護自己和家人的安全。」
他提供一些步驟作為起點:
- 讓網站和服務贏得您的信任:駭客透過鎖定與您共用資料的網站和服務取得大量資料。您無法親自保護儲存資料的伺服器,但可以用錢包或行動來投票。優先考慮資料安全。如果某個網站或服務向您索取敏感資料,請詢問一些艱澀的問題,例如該公司如何保護這些資料,以及如果其資料遭外洩,該公司將採取什麼行動。
- 自我教育:您可以獨自做很多事情來保護資料。這很大程度取決於您的上網地點,但您可以主動研究如何在使用的設備和服務上保持安全。
- 保持警惕:一方面要知道如何保護資料,另一方面要知道如何在未經允許情況下使用您的敏感資料時快速有效地做出反應。
- 監控帳戶:在應用程式上申請每週銀行對帳單或啟動交易通知。開啟所有帳戶的安全性設定,以便在可疑設備上嘗試登入時取得通知。利用您所使用的網站或服務提供的工具。例如,密碼管理員 NordPass 具有密碼强度檢查器功能,可檢查密碼是否存在任何漏洞。
這份研究報告不涉及與已識別或可識別個人相關的資訊(例如姓名、連絡資訊或其他個人資訊)。報告於 2022 年 4 月 1 日完成。本文提及之金額美元對新台幣的匯率為 1 比 29.23(2022.04.21)。