我们大多数人都用这个 Surface 当我们在线时,网络就是网络,但在这个领域之下还有许多其他层,包括暗网。 暗网是恶意和良性网站的混合体,但其庞大的被盗个人数据存储库长期以来对个人和组织都构成了网络安全威胁。

但是,在暗网上发现个人信息有多常见?如果您发现您的敏感信息在恶意平台上出售,您该怎么办?

为什么暗网上会有个人数据?

当我们想象有价值的东西时,我们通常会想到珠宝、汽车、技术设备和其他昂贵的产品。 然而,许多人不知道的是,个人数据非常有价值。 随着我们越来越依赖技术,我们的金钱和私人数据通常存储在数字空间中。 现在,我们在线进行付款和财务变更,保护手机上的密码,并根据要求与公司共享其他类型的个人信息(例如我们的驾驶执照、社会安全号码或联系信息)。

多年来,互联网已成为难以想象的大量数据的所在地。 即使在离线区域,例如闪存驱动器、PC 等,也存在大量数据。 简而言之,数字数据是我们社会不可或缺的一部分,正是它所拥有的力量吸引了网络犯罪分子。

假设您将信用卡信息提供给电子商务网站,并决定保存它以供将来购买。 由于运气不佳、黑客技术熟练或网络安全措施不充分,公司的内部系统遭到黑客攻击。 黑客设法访问公司的用户付款详细信息数据库,其中包括您的信用卡信息。 网络犯罪分子现在可以使用您的银行卡详细信息来用您的钱进行购物。

另一方面,网络犯罪分子可以获取被盗信息并在暗网数据市场上出售。

这是正确的。 暗网上有许多数据销售平台,黑客可以通过将收集到的信息出售给其他恶意行为者来获利。 如果暗网用户想要购买您的信用卡信息,他们可以在您不知情或未经您许可的情况下花掉您的钱。

数据如何在暗网上出售

可以在暗网上购买或出售许多不同类型的数据,包括:

  • 电子邮件地址。
  • 电话号码。
  • 登录详细信息。
  • 支付卡详细信息。
  • 护照详细信息。
  • Social 安全号码。
  • 成绩。

2022年 NordVPN 研究 发现 43% 的暗网数据条目包含个人文件,例如驾驶执照、护照和社会安全号码。 另外 39% 的信息包括加密货币和银行账户登录等财务数据,以及最重要的支付卡详细信息。

NordVPN 还发现,支付卡详细信息、驾驶执照和完整的个人身份记录是这些市场上出售的前三项商品。

网络犯罪分子可能希望利用此类信息来攻击受害者或试图实施身份欺诈。 无论如何,结果都是坏消息。

许多暗网数据也不是特别昂贵。 犯罪分子不必花费数千美元购买登录凭据或支付卡信息。 根据所使用的平台,可以以不到 100 美元的价格购买数据。

当犯罪分子找到他们想要的数据时,他们通常会用加密货币支付,特别是比特币、莱特币、门罗币或 Zcash。 加密货币比传统货币提供更高级别的隐私,对于隐私币尤其如此,它隐藏钱包地址并使交易无法追踪。

如何判断您的数据是否在暗网上

了解您的数据是否在暗网上出售的最佳方法是使用监控工具。

如今,许多防病毒程序都提供暗网监控作为其付费服务的一部分。 以诺顿为例 example。 该防病毒提供商的暗网监控工具会扫描暗网论坛以查找您的个人信息,并在有匹配时通知您。

如下所示,诺顿允许您输入许多不同的详细信息以进行暗网监控。

然而,这里有一个限制。 诺顿和所有其他防病毒提供商无法从暗网上删除您的数据。 它所能做的就是提醒您它的存在。

不幸的是,从暗网上删除数据并不容易。 当然,你不能只问原卖家,他们根本无意尊重你的意愿。 此外,很难准确查明您的信息在哪里被出售。 访问暗网是一项有风险的业务,除非您充分意识到危险并拥有最高级别的安全保障,否则这样做并不安全。

在这种情况下,预防胜于治疗。 但是,您可以采取什么措施来防止您的数据最终进入暗网市场呢?

如何让您的数据远离暗网

保证数据的安全是不可能的,但是您可以采取许多步骤来降低数据进入暗网市场的风险。

1. 不要在可疑网站上购物

无论你滚动浏览 Instagram 或者 TikTok,或者只是看一篇新闻文章,看到没完没了的s也是很正常的。 但有时这些广告会引导您访问阴暗或设计不良的网站,这些网站几乎没有或根本没有安全保护。

缺乏安全性使网站更容易成为黑客的目标,如果您已经在该网站上开设了帐户,黑客就有机会访问您的个人信息。 或者,网站可能有恶意运营商,其唯一目标是窃取用户数据。 这些运营商可能会在您不知情的情况下使用暗网平台从您的数据中获利。

2. 警惕钓鱼邮件

网络钓鱼是数据盗窃的主要原因,通常通过电子邮件进行。 如果受害者与网络钓鱼电子邮件完全交互(即打开恶意链接并输入个人信息或打开恶意附件),则可能会出现问题。 网络犯罪分子通常通过看似官方、值得信赖的平台的恶意、欺骗性网站,利用网络钓鱼诱骗受害者交出数据。

网络钓鱼电子邮件可能包含许多警告信号,包括:

  • 拼写和语法错误。
  • 提示打开提供的链接。
  • 语言有力且令人信服。
  • 来自陌生发件人的电子邮件。
  • 随机附件。

3. 安全地存储您的数据

如果您以数字方式存储敏感数据,例如密码、健康记录或带照片的身份证件,请确保安全存储。 仅使用笔记或 Word您的计算机或智能手机上的文档应用程序,因为这些应用程序并非旨在保持受保护。

使用闪存驱动器是保护数据的一种方法,尤其是加密的 USB 记忆棒。 当然,不使用时应始终将其保存在秘密的地方。

您还应该考虑使用信誉良好的密码管理器来存储您的登录信息。 许多密码管理器还允许您存储其他类型的敏感数据,例如银行帐户信息、护照信息、社会安全号码或身份验证码。 Dashlane、NordPass 和 Bitdefender 是可靠密码管理器的三个很好的例子,它们使用多种安全协议来保护您的数据。

4.限制应用程序权限

您使用的应用程序经常收集不同类型的用户数据,例如: B. 位置、联系方式、IP 地址和设备信息。 有些平台允许您选择收集有关您的信息类型。 您通常可以在应用程序的权限部分进行控制。 通过限制对设备某些部分的访问,例如: 如果您使用的应用程序遇到数据泄露,您的数据(例如您的电子邮件、GPS 位置或联系人)可以帮助减轻损失。

暗网数据市场巨大

虽然我们许多人都愿意相信我们与暗网完全脱节,但事实并非如此。 即使到目前为止您只这样做过 Surface 如果您使用过网络,您的数据仍然容易受到攻击,最终可能会进入非法市场并被卖给最高出价者。 虽然它永远无法完全避免,但您可以采取很多措施来尽可能保护您的数据并防止其落入网络犯罪分子之手。