据 Digital Shadows 网络安全研究人员称,包括银行账户和网络管理员账户在内的逾 150 亿条各类账户信息在暗网上 “待价而沽”,其中有些信息甚至可供免费访问。

银行账户信息在暗网上价格约为 500 元

许多账户被多次分享,表明用户不知道自己的账户已遭到攻击。即使信息存在重复,在暗网上 “待价而沽”的 “独立”账户超过 50 亿个。

Digital Shadows 表示,售价最高的是机构的系统管理员账户信息,其中价格最高可以达到 12 万美元,这类账户信息的平均售价为 3139 美元。不过,获取这类账户信息的犯罪分子,通常会对被攻击的组织 “狮子大开口”,所以他们认为这样的价格 “物有所值”。

在消费类账户信息中,银行账户信息价格最高,平均为 70.91 美元(约合人民币 500 元)。利用这类信息,犯罪分子通常可以窃取用户银行账户中的钱财,甚至能申领信用卡、申请贷款。

令人颇感意外的是,价格第二高的消费类账户信息是杀毒软件账户,平均价格为 21.67 美元——远低于正常的杀毒软件年费。

流媒体服务、VPN、文件共享和社交媒体账户信息的价格都不足 10 美元。

研究人员称,暗网上出现大量账户信息的原因,是人们采用了低强度的密码,这样的密码很容易遭到暴力破解工具破解。

消费者和机构可以用来提高网络账户遭到攻击难度的一个途径,是为每种服务设置唯一的密码。

用户还应当采用多因子认证安全技术,一旦密码遭到破解,系统会提醒用户。