欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

黑客到底对你的“被盗数据”搞了些啥呢,黑客攻击探秘

来源:本站整理 作者:佚名 时间:2017-09-25 TAG: 我要投稿


今朝,身份偷盗堪称是网络罪犯分子的金矿——2016年此类犯法案件达到了汗青最高点,由身份讹诈和盗用形成的丧失高达160亿美元。大多数人曾经意想到,因为曩昔几年信息泄漏变乱频发(如2016年下半年的雅虎变乱,和近期的Equifax数据透露变乱),将来身份偷盗的案件将日趋增多。固然说身份偷盗本身也有一定的迫害,然则其真正的无形损坏平日是在入侵攻击者将这些被盗信息用于恶意病毒木马目标以后才会彰显。
身份偷盗可以或许会对用户形成扑灭性的效果,特别是当入侵攻击者开端对准他们生涯中的紧张方面时——如保险、银行、信誉卡等。许多用户现实上并不知道他们本身曾经遭到了威逼,而且在碰到身份盗用或讹诈时平日会觉得非常惊奇。
然则,咱们不由要问,这些被盗的信息究竟流向了那边?他们是在公开市场贩卖吗?会不会与其余被盗信息绑缚在一起出售给正当的公司(像是大数据阐发和告白营销等)?照样被用于付出讹诈?在咱们深刻探究这些被盗信息和数据的终极去处以前,让咱们先来看看这些信息究竟是若何被窃的吧。
信息是若何被盗的呢?

固然高调的消息报道会让咱们误认为黑客才是信息透露的主要的缘故原由,然则,依据咱们以前做过的一项题为《解密数据泄漏的缘故原由》的调查报告成果表现,从2005年-2015年时代,装备丧失或被盗现实上才是信息泄漏的主要缘故原由(所占比例为41%)。排名第2的缘故原由便是黑客或恶意病毒木马软件(所占比例为25%);而后是有意的表露(17.38%)、外部泄密(12.01%)、付出讹诈(1.43%)和其余未知缘故原由等。
黑客用被盗信息做了甚么?
平日情况下,依据被盗信息范例的分歧,其终极流向也会一切区别。以下是数据被盗后发生的一些详细示例:

【被盗信息可以或许呈现应用场景】
小我身份信息
小我身份信息(Personally identifiable information,以下简称PII)是指可用于辨认、定位或联系关系特定个别的数据。PII详细包括姓名、出生日期、住址、社会保障号码、德律风号码和其余一切用于辨别或辨认小我身份的数据。
PII是最可以或许被盗的数据范例,网络犯法分子在若何应用PII方面具备高度的灵活性。入侵攻击者常常可以或许间接对受益者停止恶意病毒木马入侵攻击,经由过程应用受益人名下的存款或信誉卡信息供给讹诈性所得税报告,并以受益人的名义请求存款等。另一方面,当这些PII被贩卖给市场营销公司或专门从事渣滓邮件运动的公司后,受益者也会由此遭到间接影响,饱受渣滓/告白邮件和骚扰德律风的困扰。
财政信息
财政信息是小我财政运动中应用的相干数据。此中包括银行信息、账单账户、保险信息和其余可用于拜访账户或处置金融生意业务的数据。
当这些信息被窃时,可以或许会极大地威逼用户的产业网安。网络犯法分子可以或许应用盗取的财政信息停止简略的恶意病毒木马入侵攻击运动,比方付出账单、停止讹诈性线上生意业务,和转移受益人的银行资产等。更多的业余网络犯法分子和构造乃至可以或许会制作假信誉卡供本身应用。
医疗信息
医疗信息是指用于小我医疗服务相干的数据。此中包括医疗记载、医疗保险和其余相干的信息。
医疗康健信息类似于PII信息,因为它们都包括大批可用于辨认用户小我身份的信息。除可以或许像PII异样提醒用户的身份外,医疗信息在一些国度还可以或许被用来购置在柜台买不到的处方药。如此一来,可以或许会招致药物滥用行动,尤其是涉及到与药物无关的处方药政策时。
教导信息
教导信息是指与小我教导记载相干的数据,此中包括成绩单和黉舍记载等。
固然教导信息不克不及像财政信息异样,发生一些吹糠见米的效果,然则它也异样会将用户置于潜在的打单或讹诈威逼中。入侵攻击者可以或许应用教导信息来威逼或诱骗用户满意他们的请求。同时,网络罪犯分子也可以或许应用这些信息来伪装成学术机构的门生或官员来实行网络垂纶入侵攻击或社会工程运动。
付出卡信息
付出卡信息是指与小我付出卡中的数据相干的信息,包括信誉卡和借记卡数据和其余相干的信息。
这些数据与财政信息类似,因为它也会间接影响到用户的财政网安。但是,付出卡信息可以或许会比财政信息更风险,因为这些信息可以或许用来停止在线生意业务和付款/转账。总而言之,财政信息和付出卡信息彼此之间都是密切相干的。
用户凭据
用户凭据是指用户数字或在线账户凭据、证书等数据,包括电子邮件账户的用户名和暗码和其余在线购物登录凭据等信息。
用户凭据被盗可以或许会比PII被盗更风险,因为它会裸露受益者的在线账户,并将其置于被入侵攻击者恶意病毒木马应用的风险当中。电子邮件平日被用来验证用户凭据或存储来自其余账户的信息,是以,受影响的电子邮件账户可以或许会招致进一步的身份信息偷盗和讹诈变乱的发生。电子邮件和交际媒体账户也可以或许用于制作渣滓邮件和网络垂纶入侵攻击,而其余网络罪犯分子也可以或许会应用被盗账户提议间谍运动或盗取用户地点构造的知识产权等。
依据咱们的研讨成果表现,有证据注解上述这些范例的信息之间是互相联系关系的。假如一种范例的信息(比方医疗康健信息)被盗,那末其余范例的信息遭到透露的可以或许性也会增大。
举个例子,假如网络犯法分子想法控制了一个用户的电子邮件凭据。对付受益者而言,可怜的是,该电子邮件中还包括了银行卡账单信息的发票信息,如此一来,犯法分子就可以或许拜访银行信息,还可以或许用受益者的名义请求任何可请求的存款。而假如该电子邮件中还包括用户的Facebook账户信息,而且该交际网站设置的暗码还与用户电子邮件账户的暗码同等,犯法分子就可以或许拜访该交际媒体账号,得到更多受益者小我信息。入侵攻击者经由过程一次次入侵攻击,就可以或许得到普遍的信息,足以用来履行多种范例的身份诱骗运动。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载