青少年仅为证明自己能力而突破公司或国防部网络的事,感觉就像几十年前的老电影一样遥远。这种事现在当然也有,但如今的黑客行为明显已进化成了一项大产业。

如今的黑客堪称功于心计,一点点盗取数据,最终凑成完整拼图设计精美圈套,要么诈骗医疗机构,要么窃取军事秘密,要么劫持知识产权……

从每年盗取价值数十亿美元的知识产权,到勒索软件攻击据称2017年席卷50亿美元,数据泄露和网络犯罪让CISO和普通安全经理忙得脚不沾地。

安全团队需要知道黑客都会拿这些被盗数据做些什么。而网络犯罪涵盖盗取知识产权、申报虚假退税、设立空壳医疗机构从医保客户和医保提供商骗取钱财等等。

黑客往往从售卖军队或政府账号数据开始。人们爱用弱口令和重用口令的习惯,也使黑客得以在受害者使用的其他网站上尝试同一批口令。

医疗数据在黑客眼中尤其诱人,因为很多医院和诊所使用同一套云ERP或人力资源系统,黑客可以拼凑相关信息,最终进入收费或患者信息系统。

那么,黑客盗来数据后会利用哪些方法变现呢?

1. 创建被盗数据存储库

清点都偷来了些什么东西是黑客的第一步动作。他们会在被盗数据中筛查受害者身份验证凭证、个人信息(比如姓名、住址和手机号)和财务信息(比如信用卡详细信息)。很多此类信息都可供进一步攻击使用,或是直接卖了赚钱。

2. 售卖个人信息

数据清单建立起来后,黑客会打包售卖用户姓名、住址、手机号和电子邮箱等等个人信息。为了最大化收益,这些信息通常批量售卖。信息记录日期越近,黑市上售价越高。

3. 盯准最值钱的数据

一旦拿到最基本的个人信息,黑客会梳理出身份验证凭证清单,找寻有利可图的潜在账户,比如政府和军方地址就非常有价值,大企业的官方电子邮箱地址和口令也很值钱。用户历来不太会挑口令,很多人都有口令重用的习惯,黑客很容易就能利用军方或企业账户凭证来登录其他公司或原受害者的其他账户。一个著名案例就是2012年的Dropbox事件,黑客是用了早些时候LinkedIn数据泄露中被盗的信息侵入Dropbox的。此类攻击很是常见:攻击者会确定什么东西能带来最大的经济效益。他们可能自己策划攻击,也可以将凭证以更高的价格卖给暗网买家。

4. 售卖信用卡信息

信用卡号之类金融信息通常是打包批量售卖的。在黑市上找对人的话,罪犯很容易就能以10个或100个一组的形式买入信用卡信息。一般由“代理人”购买信用卡信息,然后转卖给“刷卡人”。“刷卡人”用被盗信用卡购买商店或亚马逊购物网的礼品卡,然后用礼品卡买入实际商品,再通过eBay之类合法渠道或暗网之类地下网站出售这些东西。据迈克菲透露,一张附带卡背面CVV2安全码的信用卡售价在5-8美元之间,如果同时带有银行ID号,网上售价就飙到了15美元。如果被盗信息还有受害者的完整个人信息,那售价就高达30美元一张了。

5. 降价抛售其余被盗数据

几个月后,黑客会将身份验证凭证全都打包,在暗网上以折扣价出售。因为此时受害公司很可能已经发现数据泄露并采取了修复措施,所以其中大部分凭证已经没什么用了。举个例子,包含LinkedIn几年前全部凭证的数据库副本现在还挂在网上,但其中大部分凭证已经毫无价值了。

6. 虚报退税

犯罪团伙会利用被盗身份提出虚假的退税申请,从地方国债和国税局收取退还税款。大多数虚假退税案中,犯罪团伙一点点拼凑起由被盗姓名、住址、身份证号和其他财务信息组成的数据集,只要积累够足够的数据,他们就会提交虚假退税申请。根据美国国税局(IRS)的报告,虽然去年虚假退税损失下降了14%,但诈骗犯们还是从IRS手中骗走了7.83亿美元。

7. 开设虚假医疗机构申报虚假医保

骗保问题日趋严重,尤其是医保,美国联邦政府估测,每年投到医保上的钱约有10%都进到了骗子的口袋或者被浪费掉了。今年Trustwave报告称,黑市上一个人的医疗记录就值250美元。由于黑市上利益太诱人,罪犯纷纷设立虚假医疗机构并基于被盗信息申领虚假医保。另外,他们还从老年人和其他大部分公民身上榨钱。小额账单人们往往不会多家注意,说付就付了。但这儿一笔26块,那儿一笔56块的,加起来就不是个小数目了。而罪犯通过小额账单敛财也不是多麻烦的事。

8. 售卖知识产权

发达国家的公司每年都在研发上投注数百上千万美元,而中东、东欧和亚洲的发展中国家则没那个实力。几年前索尼公司5万雇员的电子邮件、身份证号和工资数据被盗就已经很糟了,但更惨的是其尚未上映的电影——对索尼而言非常重要的知识产权,也被盗了。近期新闻中也频频提及知识产品被盗问题,特朗普对中国发起贸易战就是因为数十亿美元的贸易逆差和中国的知识产权偷盗政策。

美国贸易代表署最近报告称,中国从美国盗取的知识产权让美国公司每年至少损失500亿美元。大多数此类黑客行为都是民族国家批准的复杂黑客行动,引起了美国联邦政府的注意。其他低端一些的黑客也会零星售卖被盗数据。比如说,可以供高端黑客组织利用来盗取知识产权的拿下被盗邮箱,就很受发展中国家欢迎。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。