近日，Mcafee實(shí)驗(yàn)室發(fā)布了一份關(guān)于暗網(wǎng)市場上出售來自各個(gè)行業(yè)敏感數(shù)據(jù)的價(jià)格的報(bào)告，其中報(bào)告指出，目前在暗網(wǎng)市場上，出售的數(shù)據(jù)類型一般有財(cái)物數(shù)據(jù)（如銀行卡信息等）、敏感系統(tǒng)訪問權(quán)限（如銀行內(nèi)部的系統(tǒng)等）、學(xué)校、醫(yī)院等單位的數(shù)據(jù)庫信息等。這冰山一角的展示，也給大眾再次敲響數(shù)據(jù)安全的警鐘。在此，我們很多人也不禁在想，我們的數(shù)據(jù)呢？又是值多少？

暗網(wǎng)對(duì)于很多人來說，或許是一個(gè)之前從沒接觸過的地方，也可能之后會(huì)走入到這個(gè)世界，偶然在上面發(fā)現(xiàn)你的個(gè)人信息被明碼標(biāo)價(jià)出售。這個(gè)場景不難想象，我們先前也介紹過關(guān)于暗網(wǎng)情況，如如何訪問暗網(wǎng)（the Dark Web）、暗網(wǎng)搜索引擎Memex等，那么實(shí)際上，暗網(wǎng)中還出售哪些東西呢？價(jià)格如何？我們可以往下看看。

被竊取的財(cái)務(wù)數(shù)據(jù)

在暗網(wǎng)中出售竊取的財(cái)務(wù)數(shù)據(jù)一直以來是一個(gè)比較廣泛的討論話題，而如上述所說，多種不同類型的數(shù)據(jù)也會(huì)在暗網(wǎng)的市場上出售，來自全球的買家通過各種方式訪問“暗網(wǎng)”對(duì)出售的數(shù)據(jù)進(jìn)行瀏覽并對(duì)其感興趣的數(shù)據(jù)進(jìn)行購買。

在財(cái)務(wù)數(shù)據(jù)方面，比較常見的是儲(chǔ)蓄卡、信用卡和借記卡等銀行卡信息，主要還是信用卡。

小百科

下面我們先簡單了解下關(guān)于信用卡幾個(gè)術(shù)語或者說是在暗網(wǎng)中常見的描述詞語，

1.CVV:既是信用卡驗(yàn)證碼，是由卡號(hào)、有效期和服務(wù)約束代碼通過相應(yīng)算法生成的，分為CVV1和CVV2。CVV1是指編碼進(jìn)信用卡磁條的3位數(shù)字，而CVV2是指發(fā)卡時(shí)，印制在簽名旁的3位驗(yàn)證數(shù)字。簡單來說，CVV1是在聯(lián)機(jī)交易（刷卡）的時(shí)候校驗(yàn)，CVV2在非現(xiàn)場交易/手工交易（刷不到卡）時(shí)校驗(yàn)；

2.Software-generated：信用卡號(hào)碼生成器，可以根據(jù)卡號(hào)和到期日，生成cvv2碼；

3.Fullzinfo：指的是賣家提供所有的細(xì)節(jié)信息，包括信用卡及信用卡持有者的相關(guān)信息，如姓名、訂單地址、支付卡號(hào)碼、到期日、PIN碼、安全碼、生日以及cvv2碼等；

4.Track1:為字母＋數(shù)字，其中包含消費(fèi)者姓名和卡號(hào)；

5.Track2:為純數(shù)字，其中包含卡號(hào)、到期日、cvv1碼和相關(guān)銀行機(jī)構(gòu)數(shù)值。

一、銀行卡及個(gè)人信息出售

下面我們看下關(guān)于暗網(wǎng)出售的價(jià)格，

　　更加詳細(xì)的個(gè)人信息：

　　二、不同國家地區(qū)銀行卡及余額出售

除了上述的信息外，買家其實(shí)可以有更多的選擇，包括像銀行卡的發(fā)卡地以及卡里的有效余額／額度等。同時(shí)，很多時(shí)候在地下市場影響銀行卡信息售賣價(jià)格的因素也就是上述兩個(gè)。

一般通過復(fù)制信用卡的磁條內(nèi)碼軌道信號(hào)來獲取相應(yīng)的Track1值和Track2值。其他影響價(jià)格的因素，也可以參考下圖，包括像對(duì) ATM、在線支付的支持，卡的額度等，

　　對(duì)于卡中的有效余額／額度，也有不同對(duì)應(yīng)的價(jià)格，

　　三、銀行賬戶登錄憑證出售（支持不同國家和地區(qū)的跨行轉(zhuǎn)賬）

上述的價(jià)格也只是經(jīng)過調(diào)查而估算的區(qū)間價(jià)格，除了上述出售的數(shù)據(jù)，暗網(wǎng)利用銀行卡余額提供跨行轉(zhuǎn)賬服務(wù)，其中包括提供不同國家地區(qū)銀行的轉(zhuǎn)賬。當(dāng)然，這也作為一種數(shù)據(jù)出售，如下

　　長驅(qū)直入的系統(tǒng)登錄訪問權(quán)限

在暗網(wǎng)市場中，除了出售財(cái)務(wù)數(shù)據(jù)外，也對(duì)位于歐洲、亞洲和美國的各類銀行以及航空系統(tǒng)的訪問權(quán)限進(jìn)行出售，關(guān)于出售的信息如下，

有些賣家為了取信于買家，會(huì)先將系統(tǒng)的部分截圖作為展示，以下是一位賣家聲稱的法國水力發(fā)電機(jī)的系統(tǒng)截圖，作為證據(jù)證明賣方已進(jìn)入該關(guān)鍵基礎(chǔ)設(shè)施的SCADA系統(tǒng)。

　　當(dāng)然，在出售的數(shù)據(jù)中也少不了學(xué)校的數(shù)據(jù)出售，

　　“薄利多銷”的在線登錄賬戶

這里所說的在線登錄賬戶，是指各類賬戶，如視頻網(wǎng)站會(huì)員賬戶、音樂網(wǎng)站會(huì)員賬戶、酒店積分賬戶等。

從上面出售的信息，我們可以了解到，一個(gè)視頻流媒體的賬戶只需要0.55美金。這種情況對(duì)于賣家來說，是需要出售更多的賬戶才能將之前投入的成本賺回來。

對(duì)于出售的數(shù)據(jù)，有的賣家也會(huì)提供網(wǎng)上拍賣平臺(tái)的賬戶，以便于買家進(jìn)入其中進(jìn)行購買相應(yīng)數(shù)據(jù)，

　　總結(jié)

對(duì)于在暗網(wǎng)市場上出售的數(shù)據(jù)，如本文開篇所言，這些也只是冰山一角。關(guān)于Mcafee實(shí)驗(yàn)室發(fā)布的報(bào)告及本文也旨在提醒眾多的用戶，在“互聯(lián)網(wǎng)＋”的趨勢下，越來越多的網(wǎng)絡(luò)交易平臺(tái)出現(xiàn)，在日常的交易或者支付流程中，應(yīng)保持良好的安全意識(shí)，比如在外不隨意連接無密碼WIFI,謹(jǐn)防WIFI釣魚，泄露個(gè)人賬戶信息；前往酒店入住或者在飯館消費(fèi)盡量使用現(xiàn)金支付等。通過提供安全意識(shí)，來降低信息泄露的風(fēng)險(xiǎn)。