黑数据市场的运作方式：谁卖谁买谁有可能保护自己

5月被大量个人数据泄露所识别-黑客在一个暗网论坛上发布了来自1.29亿俄罗斯车主的数据，在乌克兰找到了护照和驾驶执照数据库，并出现了有关出售20万加密货币平台用户的数据的信息。

一些数据库通过Telegram渠道出售，但是真正的大规模个人数据黑市已经建立并正在暗网上发展。

ForkLog弄清了这个暗网市场的特征，并找出了谁以及出于什么目的购买数据，以及他更喜欢以哪种货币购买。

免责声明

本材料仅供参考，并不构成对非法行为的上诉。

根据刑法，以下行为将受到起诉：

他人的个人数据的购买，出售和其他使用也可能会根据您所在国家/地区的法律受到起诉。
黑数据市场如何运作？
一般而言-像其他任何一样。有买卖双方，供求关系。

在暗网上出售个人数据是通过特殊的论坛或市场进行的。交易是直接进行的，也可以通过担保人进行的-保证卖方提供的信息符合买方要求的人。

“在暗网上的任何论坛上，都有保证人为某个百分比工作。多数情况下，该百分比由论坛本身的资金支付。买主将钱从保证人身上取走，卖方则转储数据库。在检查了保证人之后，进行了交换，”-独立专家Ivan Petrov告诉ForkLog（出于隐私原因更改了名称）。

根据Petrov的说法，也有自动担保服务，它们并不受欢迎，因为“人们可以评估的内容并不总是能够执行该程序。”

根据Hacken首席执行官Dmitry Budorin的说法，被泄露的个人数据的销售现在已经超出了暗网范围：

“大众市场，我们称其为B2C，部分迁移到Messenger。还有B2B-交易更少，产品更加独特，销售是在卖方的信任和保证人的参与下进行的。”

他们卖什么？
在暗网中，您可以找到各种个人信息-从简单的电子邮件地址到特定人的完整数据包。

“如果我们谈论的是个人信息非法交易的俄罗斯市场，则该市场包括两个部分-打破“特定个人”的数据库和服务的销售-DeviceLock的创始人Ashot Hovhannisyan表示：

这是在Darknet论坛上最流行的数据库。这种数据库的价格取决于它们中信息的相关性和数据类型。

“如果只是电子邮件列表，那么这样一个数据库的价值是可疑的。如果这是带有密码的电子邮件列表，则她的值较高。现在，在与黑客作斗争方面，还有很多其他检查，因此信息越多样化，它就越有价值，”-伊万·彼得罗夫（Ivan Petrov）说。

例如，一个带有电话，姓名和居住城市的基地可以从200美元购买，俄罗斯联邦的个人基地可以从100美元购买。价格取决于数据库中的行数。

俄罗斯护照掉头的平均价格为1美元，外国护照为2.5美元。大多数卖方根据行数或信息的完整性进行批量交易并更改价格。

在暗网中，您可以购买破解某些系统的程序，或“订购”有关特定人员的信息。该产品价格昂贵得多，在大多数情况下，买卖双方都是特殊服务。

“打孔服务使您能够获取有关特定人员的几乎所有信息，包括帐户中资金的流动，呼叫详细信息甚至移动数据。它们用于更复杂的欺诈方案，以及公司安全服务和私人侦探进行的各种检查，” —Hovhannisyan说。

信息安全专家兼HackControl首席执行官Nikita Knysch强调说，服务成本（例如安装特殊软件以在其智能手机上跟踪某人）通常很高，以至于“普通攻击者无法承受”。

根据伊万·彼得罗夫（Ivan Petrov）的说法，查找包含比特币钱包数据或有关银行帐户信息的数据库的情况比较少见，该数据库允许您在暗网中提取资金。

“如果黑客的基地设有电子邮件，他只是将其与某人合并。但是，如果该基地允许您从存在某种漏洞的同一个交易所提取一些资金，那么没人会出售它，但他会自己使用它，“-考虑彼得罗夫。

在暗网上，您可以找到加密货币交易所经过验证的帐户的销售。例如，在Binance或Coinbase上为俄罗斯文档注册的配置文件将花费近3,000卢布（约合43美元），在LocalBitcoins上则要花费2,000卢比（28美元）。
谁在卖？
根据ForkLog采访的专家所说，在黑暗中有两种主要的营销个人数据来源-黑客攻击或内部人员的工作。

“基地和渗透服务都是由中介出售的，其中一些在暗网上有在线商店，有些在专门的论坛和电报渠道上都有。这些基地中有很大一部分不是出售的，而是免费提供的，或者是在各种封闭的场所进行交换的。社区，-在DeviceLock中指出。

个人数据泄漏的最常见原因恰好是机构员工从银行员工或电信运营商到执法机构的转售信息。

“现代技术客观地允许任何人被忽视。如今，不必为了出售任何数据而成为黑客。”-Knysh说。

的确，卖方远非总是脆弱的-大型基础通常是由几个小的基础组成的。例如，最近在乌克兰被拘留的欺诈者出售了一个具有7.73亿个唯一电子邮件地址和超过2100万个密码的数据库，该黑客没有利用任何资源，而只是收集了已经发布在网络上的数据。

在黑暗中销售信息的黑客团体直接参与了黑客活动。

“他们要么通过已知的漏洞入侵可访问的数据库服务器，要么只是查找和复制由于管理员过分熟练而向公众开放的数据库，”-DeviceLock的Hovhannisyan说。

特定人的数据（包括通过电话进行跟踪）也可以在暗网上找到。专家说，此类信息通常是由安全官员倾注的。

“这要么是黑客入侵，要么是其中一名员工拿走信息并将其转售，”-伊万·彼得罗夫（Ivan Petrov）说。

谁在买？
ForkLog对话者指出，个人数据的主要购买者是企业和骗子。

“对于双方来说，动机都是主要的智力，也是对其他动机的丰富。通知tsiey。需要可用数据来规划行为，“-德米特里·布多林（Dmitry Budorin）说。

公司可以购买数据库以发送垃圾邮件或获取有关竞争对手的信息。攻击者使用个人信息进行网络钓鱼或各种形式的欺诈，例如电话。

“其中最有名的是银行所谓的安全服务机构打来的电话，要求输入传入的SMS代码以确认在互联网银行中的操作，”—注意到DeviceLock的Ashot Hovhannisyan。

特殊服务的代表最经常使用特定人员的“突破”。此外，专家说，在后苏联国家，这种服务比其他国家更为普遍。
这种交易的主要货币是什么？
专家说，大多数暗网市场上出售个人数据的交易都是用比特币进行的。 Rand Corporation最近的一项研究证实了这一点。

以前，由乌克兰籍的哥斯达黎加公民组织的自由储备系统被用来非法出售数据。在FBI员工关闭该公司以及使用比特币的暗网市场Silk Road日益普及之后，市场参与者将注意力转向了加密货币。

“大多数情况下，他们使用完美货币和比特币来支付交易。在高级用户中，Zcash和门罗币由于匿名性增加而受欢迎，但由于课程的不稳定性，许多人更愿意接受比特币，”Nikita Knysh说。

DeviceLock的Ashot Hovhannisyan指出，在中介人和数据源之间进行交易以及出售专有信息时，会更广泛地使用加密货币。

“当然，通过进一步转售，可以接受加密货币，但更常见的是，它们使用电子钱包或在名义所有者处注册的银行卡。在突破性行业中，情况相似，甚至一些内部人与他们的朋友一起工作时也发现了现金，担任中介人”，-他指出。

然而，Knysh强调说，关于加密货币促进了暗网发展的说法是错误的。

“不接受技术发展的人们倾向于毁他们不了解的东西。例如，我可以说，信用卡的发明促成了毒品交易，恐怖分子开始写威胁字母的笔的发明。但这是胡说八道。”

Chainalysis研究的结果证实了他的话-分析师称，一百笔比特币交易中只有一笔与非法活动有关。
更糟吗？
德米特里·布多林（Dmitry Budorin）认为，黑数据市场的规模确实在扩大，包括由于一些买卖双方向信使过渡，并且由于普遍的经济危机，这种趋势还将继续。

“很快，失去工作的人们将去进行小规模的黑客入侵。那些出售合并数据库的论坛已经为人们所熟知。 ”

克尼什说，谈论已经开始的泄漏“热潮”并不完全正确。在他看来，最近他们开始更频繁地谈论合并数据库，主要是因为信息本身已经变得越来越多。

“保护数据不应防止泄漏，而应防止未经授权的使用，”克尼什强调。

今天，无论是申请贷款还是订阅Netflix，我们都将数据提供给各种服务和结构，因此要完全保护我们的隐私就很难说。

“我们已经通过了隐私保护，错过了-我们都在数字世界中。潘多拉盒子已经打开了，”-去年表示，奇异支付服务的负责人谢尔盖·索洛宁（Sergey Solonin）。

不过，您可以采取一些步骤来保护您的数据：

早些时候，ForkLog还讨论了如果执法人员想要监视您的电话时如何保护您的机密信息。

您可以从SafetyDetectives研究中了解暗网文档包的平均成本，以创建新的个性。

确保您的数据安全，并在Telegram上订阅ForkLog新闻：ForkLog Feed-整个新闻Feed，ForkLog-最重要的新闻和民意调查。

—-

原文链接：https://forklog.com/kak-ustroen-chernyj-rynok-dannyh-kto-prodaet-kto-pokupaet-i-mozhno-li-zashhitit-sebya/

原文作者：Karolina Salinger

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。