? ? ? ? ? WiFi-wpa2被破之后，全球的WiFi用戶都開(kāi)始恐慌。生怕下一秒自己的數(shù)據(jù)就被盜走，那我們是否有知道，黑客為什么要盜我們的數(shù)據(jù)，他又用來(lái)做什么？

　　目前，身份盜竊可謂是網(wǎng)絡(luò)罪犯分子的金礦——2016年此類犯罪案件達(dá)到了歷史最高點(diǎn)，由身份欺詐和盜用造成的損失高達(dá)160億美元。大多數(shù)人已經(jīng)意識(shí)到，由于過(guò)去幾年信息泄露事件頻發(fā)（如2016年下半年的雅虎事件，以及近期的Equifax數(shù)據(jù)泄漏事件），未來(lái)身份盜竊的案件將日益增多。雖然說(shuō)身份盜竊本身也有一定的危害，但是其真正的有形破壞通常是在攻擊者將這些被盜信息用于惡意目的之后才會(huì)彰顯。

　　身份盜竊可能會(huì)對(duì)用戶造成毀滅性的后果，特別是當(dāng)攻擊者開(kāi)始瞄準(zhǔn)他們生活中的重要方面時(shí)——如保險(xiǎn)、銀行、信用卡等。許多用戶實(shí)際上并不知道他們自身已經(jīng)受到了威脅，并且在遇到身份盜用或欺詐時(shí)通常會(huì)感到十分驚訝。

　　但是，我們不禁要問(wèn)，這些被盜的信息到底流向了哪里？他們是在地下市場(chǎng)銷售嗎？會(huì)不會(huì)與其他被盜信息捆綁在一起出售給合法的公司（像是大數(shù)據(jù)分析以及廣告營(yíng)銷等）？還是被用于支付欺詐？在我們深入探討這些被盜信息和數(shù)據(jù)的最終去向之前，讓我們先來(lái)看看這些信息究竟是如何被竊的吧。

　　一、信息是如何被盜的呢？

　　雖然高調(diào)的新聞報(bào)道會(huì)讓我們誤以為黑客才是信息泄漏的主要的原因，但是，根據(jù)我們之前做過(guò)的一項(xiàng)題為《解密數(shù)據(jù)泄露的原因》的調(diào)查報(bào)告結(jié)果顯示，從2005年-2015年期間，設(shè)備丟失或被盜實(shí)際上才是信息泄露的主要原因（所占比例為41%）。排名第2的原因就是黑客或惡意軟件（所占比例為25%）;然后是無(wú)意的披露（17.38%）、內(nèi)部泄密（12.01%）、支付欺詐（1.43%）以及其他未知原因等。

　　二、黑客用被盜信息做了什么？

　　通常情況下，根據(jù)被盜信息類型的不同，其最終流向也會(huì)所有區(qū)別。以下是數(shù)據(jù)被盜后發(fā)生的一些具體示例：

　　【被盜信息可能出現(xiàn)運(yùn)用場(chǎng)景】

　　1. 個(gè)人身份信息

　　個(gè)人身份信息（Personally identifiable information，以下簡(jiǎn)稱PII）是指可用于識(shí)別、定位或關(guān)聯(lián)特定個(gè)體的數(shù)據(jù)。PII具體包括姓名、出生日期、住址、社會(huì)保障號(hào)碼、電話號(hào)碼以及其他所有用于區(qū)分或識(shí)別個(gè)人身份的數(shù)據(jù)。

　　PII是最可能被盜的數(shù)據(jù)類型，網(wǎng)絡(luò)犯罪份子在如何利用PII方面具有高度的靈活性。攻擊者經(jīng)?？梢灾苯訉?duì)受害者進(jìn)行惡意攻擊，通過(guò)使用受害人名下的貸款或信用卡信息提供欺詐性所得稅申報(bào)，并以受害人的名義申請(qǐng)貸款等。另一方面，當(dāng)這些PII被銷售給市場(chǎng)營(yíng)銷公司或?qū)ｉT從事垃圾郵件活動(dòng)的公司后，受害者也會(huì)由此受到間接影響，飽受垃圾/廣告郵件和騷擾電話的困擾。

　　2. 財(cái)務(wù)信息

　　財(cái)務(wù)信息是個(gè)人財(cái)務(wù)活動(dòng)中使用的相關(guān)數(shù)據(jù)。其中包括銀行信息、賬單賬戶、保險(xiǎn)信息以及其他可用于訪問(wèn)賬戶或處理金融交易的數(shù)據(jù)。

　　當(dāng)這些信息被竊時(shí)，可能會(huì)極大地威脅用戶的財(cái)產(chǎn)安全。網(wǎng)絡(luò)犯罪分子可以利用盜取的財(cái)務(wù)信息進(jìn)行簡(jiǎn)單的惡意攻擊活動(dòng)，例如支付賬單、進(jìn)行欺詐性線上交易，以及轉(zhuǎn)移受害人的銀行資產(chǎn)等。更多的專業(yè)網(wǎng)絡(luò)犯罪份子和組織甚至可能會(huì)制造假信用卡供自己使用。

　　3. 醫(yī)療信息

　　醫(yī)療信息是指用于個(gè)人醫(yī)療服務(wù)相關(guān)的數(shù)據(jù)。其中包括醫(yī)療記錄、醫(yī)療保險(xiǎn)以及其他相關(guān)的信息。

　　醫(yī)療健康信息類似于PII信息，因?yàn)樗鼈兌及罅靠捎糜谧R(shí)別用戶個(gè)人身份的信息。除了可以像PII一樣揭示用戶的身份外，醫(yī)療信息在一些國(guó)家還可以被用來(lái)購(gòu)買在柜臺(tái)買不到的處方藥。如此一來(lái)，可能會(huì)導(dǎo)致藥物濫用行為，尤其是涉及到與藥物有關(guān)的處方藥政策時(shí)。

　　4. 教育信息

　　教育信息是指與個(gè)人教育記錄相關(guān)的數(shù)據(jù)，其中包括成績(jī)單和學(xué)校記錄等。

　　雖然教育信息不能像財(cái)務(wù)信息一樣，產(chǎn)生一些立竿見(jiàn)影的后果，但是它也同樣會(huì)將用戶置于潛在的勒索或欺詐威脅中。攻擊者可以使用教育信息來(lái)威脅或欺騙用戶滿足他們的要求。同時(shí)，網(wǎng)絡(luò)罪犯分子也可以利用這些信息來(lái)偽裝成學(xué)術(shù)機(jī)構(gòu)的學(xué)生或官員來(lái)實(shí)施網(wǎng)絡(luò)釣魚攻擊或社會(huì)工程活動(dòng)。

　　5. 支付卡信息

　　支付卡信息是指與個(gè)人支付卡中的數(shù)據(jù)相關(guān)的信息，包括信用卡和借記卡數(shù)據(jù)以及其他相關(guān)的信息。

　　這些數(shù)據(jù)與財(cái)務(wù)信息相似，因?yàn)樗矔?huì)直接影響到用戶的財(cái)務(wù)安全。然而，支付卡信息可能會(huì)比財(cái)務(wù)信息更危險(xiǎn)，因?yàn)檫@些信息可以用來(lái)進(jìn)行在線交易和付款/轉(zhuǎn)賬。總而言之，財(cái)務(wù)信息和支付卡信息彼此之間都是密切相關(guān)的。

　　6. 用戶憑據(jù)

　　用戶憑據(jù)是指用戶數(shù)字或在線賬戶憑據(jù)、證書等數(shù)據(jù)，包括電子郵件賬戶的用戶名和密碼以及其他在線購(gòu)物登錄憑證等信息。

　　用戶憑據(jù)被盜可能會(huì)比PII被盜更危險(xiǎn)，因?yàn)樗鼤?huì)暴露受害者的在線賬戶，并將其置于被攻擊者惡意使用的危險(xiǎn)之中。電子郵件通常被用來(lái)驗(yàn)證用戶憑據(jù)或存儲(chǔ)來(lái)自其他賬戶的信息，因此，受影響的電子郵件賬戶可能會(huì)導(dǎo)致進(jìn)一步的身份信息盜竊和欺詐事件的發(fā)生。電子郵件和社交媒體賬戶也可以用于制造垃圾郵件和網(wǎng)絡(luò)釣魚攻擊，而其他網(wǎng)絡(luò)罪犯分子也可能會(huì)利用被盜賬戶發(fā)起間諜活動(dòng)或竊取用戶所在組織的知識(shí)產(chǎn)權(quán)等。

　　根據(jù)我們的研究結(jié)果顯示，有證據(jù)表明上述這些類型的信息之間是相互關(guān)聯(lián)的。如果一種類型的信息（例如醫(yī)療健康信息）被盜，那么其他類型的信息遭到泄漏的可能性也會(huì)增大。

　　舉個(gè)例子，如果網(wǎng)絡(luò)犯罪分子設(shè)法掌握了一個(gè)用戶的電子郵件憑據(jù)。對(duì)于受害者而言，不幸的是，該電子郵件中還包含了銀行卡賬單信息的發(fā)票信息，如此一來(lái)，犯罪分子就可以訪問(wèn)銀行信息，還可以用受害者的名義申請(qǐng)任何可申請(qǐng)的貸款。而如果該電子郵件中還包含用戶的Facebook賬戶信息，而且該社交網(wǎng)站設(shè)置的密碼還與用戶電子郵件賬戶的密碼一致，犯罪分子就可以訪問(wèn)該社交媒體賬號(hào)，獲取更多受害者個(gè)人信息。攻擊者通過(guò)一次次攻擊，就能夠獲得廣泛的信息，足以用來(lái)執(zhí)行多種類型的身份詐騙活動(dòng)。

　　三、個(gè)人信息值多少錢？

　　在我們之前進(jìn)行的一項(xiàng)調(diào)研中，我們?cè)儐?wèn)了全球范圍內(nèi)1000多名受訪者對(duì)其個(gè)人信息的價(jià)值進(jìn)行評(píng)價(jià)，結(jié)果表明，受訪者對(duì)他們的密碼最為重視：

　　PII在地下市場(chǎng)確實(shí)有實(shí)際的貨幣價(jià)值，其中這些被盜信息的價(jià)格取決于它們對(duì)欺詐者的可用性，可用性越大，價(jià)值越高，反之亦然。通過(guò)對(duì)地下市場(chǎng)網(wǎng)絡(luò)犯罪數(shù)據(jù)的分析和研究，我們得出的被盜數(shù)據(jù)價(jià)值如下所示：

　　PII數(shù)據(jù)通常以單條為單位，每條售價(jià)1美元;

　　具有高信用評(píng)分的完整信用卡信息資料，每份售價(jià)25美元;

　　全套的掃描文件，包括護(hù)照、駕駛執(zhí)照、水電費(fèi)賬單等，每份掃描文件售價(jià)10-35美元;

　　在暗網(wǎng)中，全球各類銀行的登錄憑據(jù)，單個(gè)賬戶售價(jià)為200-500美元;

　　在美國(guó)，各種手機(jī)運(yùn)營(yíng)商的賬戶單個(gè)售價(jià)最高可達(dá)14美元;

　　成熟的PayPal和eBay在線交易網(wǎng)站賬戶（具有交易歷史的賬戶）單個(gè)售價(jià)高達(dá) 300美元。成熟度高的賬戶不太可能被標(biāo)記為可疑交易。

　　四、如何緩解身份盜用威脅？

　　由于身份盜竊具有廣泛性，用戶和組織必須小心所有的個(gè)人信息，無(wú)論是屬于用戶個(gè)人的還是屬于組織成員的。以下是一些減輕甚至是阻止身份盜竊行為的方法：

　　為設(shè)備實(shí)行強(qiáng)有力的安全防護(hù)措施：用戶可以部署防盜保護(hù)措施，來(lái)確保其設(shè)備上存儲(chǔ)的數(shù)據(jù)不會(huì)被攻擊者輕易地訪問(wèn)或獲取到;

　　不要點(diǎn)擊可疑鏈接、程序或應(yīng)用程序：用戶必須警惕任何來(lái)自不受信任的來(lái)源發(fā)送的可疑電子郵件和消息，不要輕易點(diǎn)擊其中的鏈接或附件;

　　限制個(gè)人信息在網(wǎng)絡(luò)上的曝光度：雖然有些用戶喜歡在網(wǎng)絡(luò)上分享自己的個(gè)人信息，但是必須要盡可能地保持在最低限度內(nèi)。