被盗的个人信息在黑市里值多少钱？又是如何被出售的？_警告!_cnBeta.COM
在过去几年间，数以千万计的网友隐私信息泄露，不过究竟隐私信息泄露以后会发生什么事情呢？这些信息如果是如何被卖出去的，绝大部分人应该是不知道的。这些被盗的信息记录基本最终都进入到了互联网不为人知的灰色领域内，所谓的黑暗网络（dark web）。
在互联网的灰色领域内，也有类似eBay淘宝这样的市场，这里充斥着人们的个人信息，包括ID、家庭住址、生日等等。国外媒体特别对去年出售的个人信息做了分析，所得信息来自黑暗网络的著名搜索引擎Grams。那么一个被盗的个人信息究竟值多少钱呢？在Grams大约上万数据中，就能找到超过600则个人信息详单，其中有一些就包含了信用卡信息等等。这些信息标价在不到1美元至450美元之间——由比特币换算而来。每则个人信息中值大约是21.35美元，也就是说一则个人信息平均标价是133元人民币。你的资料在黑市里能值多少钱？虽说这样的情报通常都是非法的，但在黑暗网络世界看来，这样的市场显得非常司空见惯。那些被盗的账户信息，其价格也基于质量、可靠性、稳定性和出售者本身的声望信誉。在本次分析的这么多数据中，其中发现最昂贵的数据，是来自名叫OsamaBinGraudin的卖家，这份资料标价为454.05美元。此卖家在列表中解释说，这则信息伴有较高的信用度：“此账户建立时间不久，且已有720信用积分甚至更高，没有不良记录，可用于贷款购车购房任何方式。资料中有全名、地址、社会保障号dob，可用于登陆确认信用记录。价格高是因为账户本身已有较高信用积分，你想用多久就可以用多久。”其中售价排名第二高的标价为248.22美元，其中有美国运通的卡——卖家宣称其额度有10000美元：“下单以后，你就能拥有一个第一手账户信息，来自美国运通，包含完整的信息，如登陆信息的ID、密码、账单信息、名字、地址、城市编号、所在州、电话号码、生日、出生地、社会保险号、母亲婚前姓氏、母亲的生日，信用卡信息则有信用卡号码、过期时间、CVV2号、E-Mail地址、密码等等。”而那些标价相对低一些的就没有这样的吸引力了，它们可能只有一些比较基本的信息，比如被盗用户的名字、地址、社会保险号，以及母亲婚前姓氏等。在这些资料中，卖家不会对信用积分、额度做保证，有些时候出售的资料甚至是无效的，被卖家标注为“DEAD”，比如那些早就报销的信用卡。比如有一则2美元的信息出售，来自一个叫做“mrq1234”的卖家，他对这则出售的信息是这样描述的：“这是个DEAD的英国账户资料，请搞清楚你所购买的可能是个无效的卡片信息。这张卡片也有可能有效，但我们无法保证我们提供的信息还有用。对那些如何将这些信息转化为有用信息的人而言，这些信息可能会有用武之地。”总的来说，包含了信用积分的个人信息一般会更加值钱，而上面这样可能已经无效的卡片信息自然价格就低得多了。买起来也挺方便 但来源无法保证黑暗网络中的市场，和eBay之类的合法市场还有相同点，针对那些卖家是有回馈系统的，也就是所谓的信誉，还有退货政策（虽然绝大部分都会声明不允许退货）。如果你要去逛的话，没有必要知道什么特别的暗语，也不需要什么特别的渠道，消费起来也很方便。比如说在AlphaBay这个市场上，你可以直接点个“Fraud”的按钮，进入子项目“个人信息”或者“CVV & Cards”。当然在这种黑色交易中，你是没有可能辨别出卖家的身份的，也当然不可能知道这些数据的来源。某些卖家可能会声称，他们的数据来自某些特别的地方（“Limited supply of these ultra fresh Turbo Tax Profile”），或者是说得含糊不清，所以实际上发生不可靠的情况也并不罕见。比如说6月份的时候，黑市公告板上出现了一份文本文件，据说其中包含美国政府人事管理局的资料记录，其中的数据好像也跟卖家所宣称的一致。不过后来有人发现，这份资料实际上是来自另外一个政府部门。所以说，买家一般没有办法很确切地了解数据来源，也不可能知道卖家的身份，除非卖家被抓。比如其中有个人2012年被捕，本月早前被判13年有期徒刑，警方获得了他出售非法信息的情报。此人名叫Hieu Minh Ngo，越南人，他手上的2亿条数据记录包含了社会保险号，来自一家名叫Court Ventures的公司，其上属母公司就是Experian。这件事也的确告诉人们，在线上做这种交易是相当赚钱的，通过出售这些资料，他获得了超过190万美元的收入。每当黑暗网络中的某个类似市场关闭，就会在其他地方再度看到。文末的这张表展示了进行这种交易的两个主要市场每月经手的资料数量有多少。Evolution市场今年3月份遭遇被捕事件以后，其管理员携比特币潜逃，不久以后AlphaBay就开了，而且交易量飙升。
对文章打分
被盗的个人信息在黑市里值多少钱？又是如何被出售的？
(window.slotbydup=window.slotbydup || []).push({
id: '649316',
container: s,
size: '300,250',
display: 'inlay-fix'
阅读 (24584) 评论 (10)
阅读 (20551) 评论 (1)
阅读 (16981) 评论 (11)
阅读 (55534) 评论 (17)
阅读 (51447) 评论 (13)
阅读 (31248) 评论 (3)
Advertisment ad adsense googles cpro.baidu.com新京报网手机版
原创版权禁止商业转载
当当网用户买四本书被骗十万 疑邮箱被盗致信息泄露
7月28日，有当当网用户爆料称，在当当网下单买书后仅一天，个人信息就被骗子掌握，骗子利用详细订单信息博取自己信任，引导自己进入假网站，输入银行信息后，被转走约十万元。当当网对此回应称，可能是用户邮箱被盗导致信息泄露。
　　当当网被指应为用户信息被泄露负责；当当网回应称，可能是用户邮箱被盗导致信息泄露　　新京报讯 （记者罗超）7月28日，有当当网用户向记者爆料称，在当当网下单买书后仅一天，个人信息就被骗子掌握，骗子利用详细的订单信息博取自己的信任，引导自己进入假网站，输入银行信息后，被转走约十万元。当当网对此回应称，可能是用户邮箱被盗导致信息泄露。　　买书信息成诱饵，用户掉进假网站陷阱　　7月25日上午，深圳的郭先生在当当网下单买了4本书。第二天下午2点40分左右，接到了一个自称当当网客服人员的电话，告诉郭先生昨日的订单因系统问题付款未成功，需转成货到付款，且要进入退款系统申请，把之前付的钱退回。　　&他知道我前一天全部的购买信息。买了哪四本书、花了多少钱、下单时间、我的电话住址都知道，所以我才相信了他。&郭先生对新京报记者说。&而且通话过程中可以听到对方周围环境里有很多人在打电话说付款的问题，像客服呼叫中心的氛围。&　　郭先生进入对方发来的&退款系统&，输入姓名、账户信息、密码等资料后，点击下一步，进入验证码页面，郭先生的手机随即收到了银行发来的短信验证码。　　输入验证码后，系统显示验证超时，请稍后获取。郭先生连续获取了三次，终于显示退款成功。　　直到此时，郭先生还没有察觉被骗。大约五个小时后，郭先生在查看自己账户时，才发现少了十万元。　　郭先生输入三次验证码，转账金额依次为49999元、4元，短短几分钟内账户共被划走104947元。　　&那网站简直和当当网站一模一样。&郭先生说，&还因为他知道我的订单信息，我就更不怀疑了。来验证码没多想就直接输入了。&　　据调查，郭先生的钱转入的账号户名为王丹妮，开户行是贵州农业银行某支行。　　责任难划定，用户维权难　　郭先生随后致电当当网，客服人员回应称：&这个事和我们没有关系，属于你的个人行为。如果警察需要我们协助，我们可以配合。&　　而郭先生认为，自己前一天买书，第二天详细的订单信息就到了骗子手里，当当网是有责任的。　　对此，知名IT与知识产权律师、中国互联网协会信用评价中心法律顾问赵占领称：&用户和电商网站间是合同关系，网站有基本义务保证用户的信息安全。如果因为网站对信息保管不善，最终导致用户信息泄露，对用户造成损失的，网站应该承担赔偿责任。&　　&但是用户很难证明是当当泄露的信息，这里的责任比较难以划定。&赵占领向记者解释。　　&泄露有多重可能，有可能是网站技术上有漏洞或管理上有问题，导致用户信息泄露，也有可能是用户这端因为电脑中毒或其他途径。这也是用户维权最大的困难。&赵占领说。　　当当回应称或因用户邮箱被盗　　记者联系当当网方面，当当网相关负责人对记者承认，最近确实收到一些相关的反馈，内部也在进行排查，目前看到的最多的原因是一些用户的邮箱被盗泄露信息问题。　　这位负责人向记者介绍，信息被泄露的用户集中使用了某一两个邮箱对当当网进行了注册，而骗子所掌握的信息可能来自当当网给用户发到注册邮箱中的订单信息。　　&通过邮箱，骗子可以随时知道你账户的变动，你买了什么。&该负责人对记者说。　　这位负责人还对记者表示，当当网一直在践行着保护用户隐私的义务，&我们一直在通过各种渠道告知消费者，我们从来不会用电话短信等方式通知用户退货退款，并提醒用户提高警惕。&　　对于已经造成损失的用户是否负有责任，该负责人表示，这个责任需要警方来判定，明确泄露的渠道到底是什么，然后才能确定。　　而对于可能的信息泄露途径，360首席工程师郑文彬分析称，可能是邮箱被盗致信息泄露，也有可能是网站自己技术的漏洞所致。　　近年来当当网被曝信息泄露事件一览　　● 2011年11月份　　当当网被国内安全问题反馈平台wooyun(乌云)曝出由于设计缺陷可导致用户资料泄露。　　● 日　　有媒体报道&当当网1200万用户信息疑遭泄露&，当当网随后发声明表示，该说法并不属实。其表示，网络公布的信息数据只有极小部分属实，且均系2011年6月之前的老数据。　　● 2012年5月　　艾瑞咨询前分析师黄渊普通过微博发了条《当当网，你把我的个人信息卖了》的长微博质疑当当网。　　● 2014年3月　　当当网又陷账户被盗事件，当时多名当当网用户透露，自己的账户疑似遭人暗中盗刷，不但莫名其妙扣除余额下单给陌生人，连注册邮箱也被修改，导致无法追回自己的账号。　　● 2014年7月　　网友向中国电子商务投诉与维权公共服务平台投诉当当网，称购物时，发现账户内礼品卡被盗用。
编辑：李丰
点击加载更多
经营许可证编号：京ICP证090533号 | 国新办网备字[2006]7号 | 广播电视节目制作经营许可证:(京)字第02592号 | 京公网安备56号
Copy Right (C)
www.bjnews.com.cn All Rights Reserved工作失职导致 15 亿用户资料泄露，Marissa Mayer 宣布放弃 2016 年奖金 | TechNews 科技新报
更多精彩资讯扫描关注TechNews科技新报
东芝清仓大拍卖！除半导体之外，东芝机械的持股也将出售三星 GalaxyS8 已开始进入量产，首批数量将超过 1,000 万只知名网站百万用户信息被盗
【读案提示】
A网站是国内的知名网站，用户覆盖全国。2014年下半年，该网站被发现存
在网络安全漏洞，超百万用户的信息资料被盗。由于其中两名黑客作案使用的服务器位于扬州市，因此，该案由我市公安机关办理。通过一个多星期的侦查，办案民警锁定了两名犯罪嫌疑人，并先后赶赴广东省广州市、福建省福州市，将两人抓获。令人大感意外的是，其中一名黑客是“90后”，被抓前是广东某大专院校的在校生，曾是网络方面的天才少年。
近日，这两人在开发区法院同堂领刑。他们为何要窃取用户信息资料？昔日天才少年为何会走向犯罪？本期读案，为您讲述。
网站现漏百万信息外泄
公司速查跨省来扬报案
在网络安全圈里，提及乌云网，几乎无人不知无人不晓。它是一个互联网漏洞报告平台，在该网站，用户可以在线提交发现的网站安全漏洞，企业用户也可通过该平台获知自己网站的漏洞，为计算机厂商和安全研究者提供技术上的各种参考以及漏洞bug的修复。由于在该网站上，活跃着很多黑客，因此，它又被圈内人视为一家黑客圈的安全问题反馈分享平台。
作为A网络公司的安全员，詹林对乌云网也很熟悉。但是，他万万没想到的是，第一次和乌云网打交道，竟是因为自家公司“后院起火”——
2014年下半年，詹林在乌云网上发现，A网站的一台服务器的FTP文件存在漏洞，大量客户的信息资料外泄，随即向公司报告此事。所谓的“FTP”是“文件传送协议”的英文缩写，通俗而言，FTP是用于在电脑和电脑之间传送文件，有了这个协议，文件的传输就可以不受电脑、操作系统，甚至是文件格式的限制。
公司闻讯，大为震惊，立即命技术人员介入核查。结果发现，有多人通过多个IP地址，盗取了该公司存储在服务器上的用户信息，所涉及的用户超过100万。
由于其中两个涉案IP地址位于江苏省扬州市，詹林代表公司，来到扬州报案。
扬州市公安局经初查后认为，此案是一起非法获取计算机信息系统数据案，并对此案立案侦查。结果发现，犯罪嫌疑人非法获取计算机信息系统数据的服务器，物理地址位于扬州市开发区一机房内。
此后，办案民警通过一个多星期的侦查，锁定广东籍男子崔赫、福建籍男子施小南有重大作案嫌疑，并很快确定了这两人的活动区域。
2014年12月，办案民警奔赴广东省广州市一大专院校内，抓获崔赫；9天后，民警在福建省福州市某小区，将施小南抓获。
那么，这两人有无关系？他们又是如何潜入被害网站服务器，进行网络行窃的呢？两人落网后，这些谜团随之解开。
查到漏洞“黑客”群内炫耀
心生邪念“天才”暗盗数据
崔赫，1995年出生，广东肇庆人，是广东某大专院校、计算机网络专业的大一学生。在同龄人眼里，他曾是一个网络天才——早在小学时期，崔赫就对电脑网络产生了浓厚的兴趣，开始购买关于网络攻防方面的书籍，自学、研究黑客技术，此外，他经常浏览黑客论坛，加入黑客相关的QQ交流群，和其他黑客进行经验交流。
高中时期，崔赫就开始学会用扫描软件在互利网上扫描漏洞，一旦扫到就会递交到第三方漏洞报告平台，并从中获取奖励。而之所以得知A网站的漏洞信息，是源自于一个黑客QQ群的网友分享——
2014年下半年，一个叫“奥利”的黑客在QQ群中，发布了一些截图文件，截图中的大致内容是，炫耀自己发现了A网站存在安全漏洞，并把存在漏洞的FTP服务器地址发到群里共享。
崔赫看到后，起初出于好奇，就去下载了该服务器内的用户信息资料。但是，其中的数据太多，自己使用的下载软件下载速度过慢。
就在崔赫守着电脑下载用户信息资料时，奥利又在QQ群里发布了一条消息，内容为，他已向乌云网提交了这个漏洞，目前处于审核阶段。
这下，崔赫有点着急了。因为一旦审核通过，A网站就会看到该信息，并进行技术修复，那么，崔赫就无法再下载这些信息。
然而，怕什么，偏偏来什么。几分钟后，奥利就在群里炫耀称，他提交的漏洞被审核通过，他已获得了5000元的奖励。
眼看奥利靠提交漏洞赚了钱，崔赫更加心动，想把这些信息数据下载到自己的电脑中，以便于日后用于牟利。
但此时，崔赫尚有大量信息数据未下载，需要很长时间，可留给他的时间却已经不多了。情急之下，他想到了阿仁。
阿仁比崔赫小一岁，北京人，是北京一所高等院校的大二学生。和崔赫一样，阿仁爱好黑客技术。在读高中时，就曾发现学校官方网站存在漏洞，并帮助学校解决了这一问题。这件事让阿仁引以为豪，于是，就把这一经历发布在百度贴吧上。
崔赫看到后，认为阿仁和自己很像，就通过QQ和阿仁取得了联系，此后，两人因志趣相投，成了好友。
尽管没有在现实生活中见过面，但他们彼此信任，经常共享一些会员账号。崔赫此次之所以想到阿仁，是因为阿仁有某下载软件的会员账号。和普通用户账号相比，会员账号下载速度较快。于是，崔赫向阿仁借用了会员账号。结果，果然没令他失望——在漏洞被修补前，他顺利下载了想要的数据。
上网接单发现神奇网站
下载数据不料引来警察
就在崔赫忙着下载A网站用户信息数据时，数百公里外的施小南，也瞄上了这一漏洞。
施小南，1984年出生，福建福州人，毕业于福建一所知名大学，所学专业为计算机专业。毕业后，施小南和其他同学一样，从事计算机网络相关工作。平时，他通过制作网站、帮人开发系统、编写程序等工作赚钱。
为了省事，施小南常常在网上找别人写好的代码，再自己做修改开发系统。凭经验，他发现，一般网站的源代码是不可能拿到的，但也有一些网络管理员水平比较低，导致网站服务器存在漏洞。这就给了施小南可乘之机。
每当发现这些漏洞，施小南就会通过一些工具，查找存在漏洞的服务器，并浏览其中的数据，以供自己使用。
在此过程中，施小南无意间得知了H网站，并了解到，该网站功能强大，可以自动搜索到存在漏洞的服务器。这让施小南大喜过望。
2014年下半年的一天，施小南通过网络搜索，找到H网站，后通过H网站搜索到A网站服务器存在漏洞，通过点击浏览，施小南发现，其中的信息数据正是自己所需要的。
原来，在帮客户做网站时，施小南遇到最头痛的问题就是，有的客户不希望使用自己的真实信息，让施小南自己想办法。然而，施小南自身技术水平有限，又不想错过这单生意，因此，就会在网上找一些公司，花钱请人帮忙。如果能掌握这些信息，就不用再花钱找人，这样既省钱又省力。
而H网站帮他寻找的漏洞服务器中，竟然就有这些信息。对此，施小南很是兴奋。但是，他做梦也没想到的是，掌握这些用户信息后，不等客户上门，警察就先上门了。
未等开张两人先后被抓
扬州受审黑客同堂领刑
截至被抓时，施小南已使用一个窃得的用户信息，建立了一个网站。被抓不久后，施小南就关闭了该网站。
在公安机关，施小南交代称，他是无意间发现了A网站的漏洞，并下载了其中的用户信息，并非是恶意攻破该网站服务器，只要有电脑常识的人，就能发现这个服务器地址，并进行下载。所以，他认为，被害网站服务器监管人员对此案的发生也负有一定的责任，希望司法机关能对他从轻处罚。
再说崔赫。在下载A网站用户信息后，崔赫就和奥利一样，把漏洞服务器的地址发在另一个黑客QQ交流群中炫耀。此后，他打算把获取的用户信息卖掉，不料，还没来得及行动，就被警方抓获。
经鉴定，崔赫和施小南下载A网站用户资料共计5.2万余组，其中，崔赫下载3.69万余组；施小南共下载1.59万余组。
法庭上，崔赫和施小南对公诉机关指控的犯罪事实和罪名均无异议，并当庭表示，自愿认罪。
庭审中，崔赫对自己的小聪明懊悔不已。“这件事，是我心中的一个疙瘩。”崔赫说，“因为不懂法，导致我走上犯罪道路，这给我的家庭带来了很大的变故，如今，爷爷奶奶都已经六七十岁，身体不好，还要去工作，爸爸很辛苦地支撑家庭，我很对不起他们，也为自己的所作所为感到后悔，希望法庭能对我从轻处罚。”
当天，法院经审理后作出判决。法院认为，崔赫、施小南非法获取计算机信息系统中存储的数据，情节特别严重，其行为已构成非法获取计算机信息系统数据罪，综合两人的犯罪情节及悔罪表现等情节，法院决定给予两人一定的考验期限。因此，依法判处崔赫有期徒刑3年，缓刑4年，并处罚金1万元；判处施小南有期徒刑3年，缓刑3年，并处罚金5000元。（除乌云网外，文中人物及网站均系化名）
通讯员 杨开法 任爱梅 陈冯
记者 刘娟 绘图 沈江江
莫让技术人才沦为
“高科技犯罪人才”
近年来，在本案报道的非法获取计算机信息系统数据、非法获取国家秘密案、网络诈骗等高技术含量犯罪案件中，多数犯罪嫌疑人是专科、本科院校的在校生或毕业生。这一现象，令人颇感唏嘘。
高等院校，是培养高素质劳动者和技能型人才的地方，学校教授给学生知识、技术，最基本的目的，是让学生走出“象牙塔”后，能独立生活、工作。然而，有的学生却把这些知识、技术应用于犯罪。从“天之骄子”，沦为“高科技犯罪人才”，到最后忏悔时，说得最多的忏悔语就是“因为不懂法……”
不懂法，不能成为犯罪的理由。但不懂法的忏悔，却应为教育的悲哀，也应给学校敲响警钟——身处法治社会、网络时代，学校在培养人才时，不能再盲目地重视学生的学科成绩，而应该加大对学生的法制教育，让学生能够懂法、守法、用法，从而敬畏法律、远离犯罪。责任编辑：周倩
扬州网新闻热线:4&扬州网广告热线:1
版权声明:凡本网注明来源为“扬州网”或“扬州日报”、“扬州晚报”、“扬州时报”各类新闻﹑信息和各种原创专题资料的版权，均为扬州报业集团及作者或页面内声明的版权人所有。任何媒体、网站或个人未经本网书面授权不得转载、链接、转贴或以其他方式使用；已经通过本网书面授权的，在使用时必须注明上述来源。
新闻热线:4
广告热线:9
扬州新闻网传媒有限公司 苏ICP备号
Yznews.com.cn All Rights Reserved互联网最大规模用户资料泄露事件_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
互联网最大规模用户资料泄露事件
阅读已结束，下载文档到电脑
想免费下载更多文档？
定制HR最喜欢的简历
你可能喜欢