不为人知的.PDFVIP

不为人知的 数据经济 被盗数字信息市场 报告 不为人知的数据经济 | 2 目录 简介 3 显而不易见 4 财务数据 5 登录访问权限 10 在线服务访问权限 12 身份信息 15 结束语 18 此报告的研究及编写人员： charles mcfarland fran?ois paget raj samani 不为人知的数据经济 | 3 简介 数据就像数字经济中的“油脂”一样。个人数据商业市场正在高速发展，而包含大 量订购用户信息的数据库显著提升了其所属公司的价值（即使许多公司尚未盈利）。 随着个人数据商业价值的增长，网络犯罪分子长期以来将窃取的数据贩卖给他人而 牟取经济利益，买家通过计算机浏览器和数字支付方式进行交易。 在 2013 年的 mcAfee labs 报告 cybercrime exposed: cybercrime-as-a-service （网络犯罪曝光：网络犯罪即服务）中，我们介绍了网络犯罪分子如何利用现如今 的工具、产品和服务谋取利益的事实（不管他们的技术能力如何）。我们随后撰述 了 digital laundry: An analysis of online currencies, and their use in cybercrime （数字洗钱：在线货币及其在网络犯罪中的应用分析）这一份报告，详细介绍了虚 拟货币以及如何使用虚拟货币将窃取的数据转化为现金收益。在 2013 年发表数字 洗钱时，相关机构对 silk road 采取了法律强制手段，因此公众知悉了可以轻松地在 线购买非法产品。这些犯罪行为力证了传统犯罪是如何借助网络世界发展变化的。 网络犯罪曝光和数字洗钱重点介绍了有助于攻击的工具。本报告将尝试解答以下问 题：成功造成数据泄露后会怎样？ 在 target 数据泄露事件发生后，我与同伴共同撰写了一篇博客，介绍了销售被盗信 用卡的跟踪情况，结果表明，就像传统经济一样，被盗信用卡的价格随着市场上新 盗卡的大量涌入而下跌。target 数据泄露案例只是冰山一角。本报告将更加深入地 介绍这种不为人知的数据经济。 —raj samani，intel security 欧洲、中东和非洲地区首席技术官 twitter@raj_samani twitter@mcAfee_labs 分享本报告 我们将重点介绍数据泄露受害者态 度漠然的原因，最后介绍这些数据 所有人遭遇信息泄露后可能付出的 极大代价。 不为人知的数据经济 | 4 显而不易见 本报告的标题表明，恶意产品地下市场的隐藏之门是我们这些局外人所找不到的。 实际上，这种市场并没有我们想象地那么隐秘，根本不需要事先去打探小道消息。 网络犯罪曝光：网络犯罪即服务重点介绍了浏览器用户轻而易举地就找到了这些产 品、工具和服务。在此我们不想重复介绍前期报告的结果，该报告毕竟是两年前编 写的，现在已经过时。 有何改变？这种地下市场已发展到囊括几乎一切能想到的网络犯罪产品的局面，这 些产品既可以出售也可以出租。我们正确地预见了这种“即服务”模式的兴起成为 网络犯罪发展壮大的重要驱动因素。最新发表的 mcAfee labs 威胁报告：2015 年 5 月借助勒索软件 ctb-locker 的兴起力证了这一点。ctb-locker 的作者制定了一 个联盟计划作为其业务策略的一部分：盟友使用其僵尸网络向潜在受害者发送垃圾 邮件；对于受害者有支付赎金的每一次成功感染，盟友都会获得一定比例的款项。 所有攻击组成部分（研究、网络犯罪工具和基础设施）之间的“即服务”经济不断 增长，具体而言“黑客即服务”经济在提供窃取数据方面起着最重要的作用。我们 将重点介绍数据泄露受害者态度漠然的原因，最后介绍这些数据所有人遭遇信息泄 露后可能付出的极大代价。 数据泄露相关阅读材料的负面效应是导致读者产生“数据泄露疲劳”概念，即“漠 然”。近期文章《i feel nothing:the home depot hack and data breach fatigue》 （无动于衷：home depot 黑客入侵和数据泄露疲劳）对这种疲劳效应提供了一个 极好的例子： “如果有人滥用我们的信用卡，银行会负责处理整个事件，我们只需申领新卡 （虽然麻烦，但不会改变生活），对这类黑客入侵新闻，我们除了耸耸肩膀也 无可奈何，”作者这样写道。 在一系列语气平和的数据泄露通知和案例详述数百万记录被盗时，虽然失望是可以 理解的，但重要的是要意识到这些数据是与我们息息相关的数据。我们的信息被公 然贩卖，在一段时间内毫无任何个人反响。 这就是为什么我们要发表本报告的原因：我们要克服漠然感。我们不是想散布恐慌 情绪，而是想要说明我们作为一个社会人员为什么应在收到数据泄露通知时加以重 视，因为我