猎云网3月27日报道 (编辑:Andie)
近日,来自美国兰德公司(RAND Corporation)的一份调查显示,在网络黑市交易中,盗取用户社交账户非常挣钱,其交易价格甚至超过盗取用户信用卡信息。这样一来,那一部分心怀叵测的黑客们,渐渐转向通过高级攻击方式入侵用户社交账户。
RAND Corporation是美国非盈利性的研究和咨询服务机构,主要对国家安全和公共福利方面的各种问题进行系统的跨学科分析研究。上述调查由著名网络安全公司Juniper Network授权兰德公司进行。
猎云网编辑君必须要指明以下两点:第一,黑客概念不是贬义的。起初黑客是网络自由分享精神的先锋,只不过后来才和网络犯罪联系在一起。一直到现在,猎云网编辑君都不对“真正的黑客”存在任何偏见。第二,猎云网无意于鼓励上述网络黑市交易行为。
由于涉及敏感问题,因此需要插入一段“有必要的废话”。接下来言归正传。
上述调查显示,近一段时间以来,单位用户信用卡信息的交易价格大约在20-135美元。而一个盗取一个用户的社交账户(比如Twitter)的交易价格要在16-325美元+。为什么会出现这种情况呢?
原因主要有两点:
第一,前一段时间因为Target公司系统存在漏洞,造成数千万用户的信用信息被盗。一时间网络黑市在信用卡信息交易领域出现了“供大于求”的尴尬境地。因此,这造成了信用卡信息价值的“贬值”。据说,当时单位信用卡信息的叫一个价格甚至一路从135美元的最高点,暴跌至0.75美元(一条有关信用卡信息的记录)。
第二,更重要的是人们的生活开始从线下转到线上。一个用户的社交账户信息往往包含巨大的“变现潜力”。它不光可以详细了解一个人的生理、生活、工作等“全方位立体私人信息群集”,还能够通过社交关系,间接掌握其他人用户的或详细或简单的信息。因此,网络黑市中把社交账户中透露的信息称为是“取之不尽的摇钱树”。另外,一些用户由于不良的使用习惯,常常对不同的网络账户设置同一个用户名或密码。这也造成了一次攻击,获取全部用户信息的“悲剧”。
这项调查给我们的如下几个非常主要的启示:
首要的是,用户必须保护好自己的社交信息安全,尤其不要轻易泄漏给他人,亦或是所有平台都设置同一个账户名和密码。
其次,这在某种程度上也反映了全球正在形成一个巨大的社交关系网络。在“取之有道”的基础上,网络社交真是商机无限啊!So,努力吧!骚年们(来往、易信、默默)!
