您知道您客戶的數據價值幾何嗎？

您知道嗎？我們的個人信息，甚至是您客戶的個人信息正在網上售賣？這些竊取的數據已經成為一個成熟的商品市場，和石油或金屬一樣，價格會根據供需關係波動，也有數據質量之說，價值也各不相同。這一市場的產品已遠遠不止信用卡號碼信息，而是緊跟合法機構大數據增長的腳步。

在我們發布的《不為人知的地下數據經濟》報告中，詳細闡述了這些數據信息的主要類型以及它們的售價。由於犯罪份子不可信，其中一些交易市場可能是詐騙，也可能是冒用有信譽的品牌進行欺詐，但這些都無法讓您忽視這一生機盎然的網路犯罪地下經濟。

信用卡號碼和其他支付信息是最常被盜取的數據，售價範圍也很廣。但隨著大規模的竊取，越來越多的卡使用晶元技術和密碼，以及來自信用卡公司的快速應對使得基本的信用卡數據信息的價值有所下降。在經歷一次大規模的數據泄漏事件後，這些信息可能每個只有幾美元。

然而，如果在此基礎上附加一些額外信息，那麼價格會急劇攀升。比如，支付卡信息加上出生日期（這是應對欺詐最常問的問題），在美國價格將漲至 15 美元，在某些國家將會是 30 美元。如果加上郵寄地址以及用戶名和密碼，價格將會漲至 30 美元到 45 美元之間。還有諸多內容可選，包括發卡銀行、國家、可用餘額、最大取款額度以及能否在 ATM 機、商店和網上使用等。

竊取數據的價值鏈

如前所述，信用卡號碼是這一市場的最常見的商品，但如果沒有附加信息則價格比較便宜。在此之上的是支付以及獲取銀行服務時的賬戶登錄信息，其價格則視賬戶餘額而定。

如果您想購買在線支付賬戶的登錄信息，那麼您需要支付不超過賬戶餘額的 5%。如果您想獲得全部銀行服務信息，尤其是那些可以轉賬給美國銀行的信息，售價大約是賬戶餘額的 8%。一些賣家會提供換貨服務，如果您購買的賬戶沒有所宣稱的餘額；而另外一些賣家則根據信用評級、購買反饋以及其他常見的在線購物工具來給客戶做保證。

由於需求巨大，以及一些自動化的竊取流程使得優質的賬戶信息非常暢銷，而且顯然有利可圖。不論您是否是想看電子書（.55），或是看在線視頻（不超過 ），訪問收費有線電視頻道（.50），還是觀看現場直播的職業體育賽事（），您都可以在這一市場獲得登錄信息。具有諷刺意味的是，您甚至可以購買進入暗網市場的憑據。

不常見的是一些更具體的信息，如進入企業內網的登錄信息、銀行和航空公司關鍵系統的漏洞、訪問工業機器或關鍵基礎設施的信息，甚至盜取的企業數據。如同稀有藝術品或珠寶，這些數據信息並沒有明碼標價，而是由賣家和買家之間協商決定。

鑒於過去兩年內大量的數據泄漏事件見諸報端，我們已經不奇怪看到這麼多的用戶數據在售賣。但網路犯罪份子從來都不會停止讓我們這些一直在監控暗網市場的安全人員吃驚，無論是從販賣的數據類型還是創收機制。除了上述提到的數據類型，還有一些個人信息如社交媒體登錄信息、電子郵件賬戶、醫療信息等在售賣。

通過和某些企業和機構的對話，我發現大家對網路犯罪比較漠然。甚至在諸多安全事件見諸報端的今天，網路犯罪看起來仍然神秘叵測。我們中很多人都沒有認識到網路犯罪只是犯罪數字技術發展的必然進化，鑒於這種漠視，我們將會看到地下數據經濟的蓬勃發展。這也是對我們這些致力於保護互聯數字世界安全人員的一個重要警醒。

歡迎關注「雲途壹看板」，數據分析工具免費試用！

推薦閱讀：