資安研究公司Privacy Affairs近日公布「2021年暗網價格指數」,顯示民眾外洩的個資價值在暗網市場上的變化。專家分析,加密貨幣帳戶是目前最有價值的商品之一,信用卡及持卡人的資料價格也在不斷上漲,而社群媒體帳戶的價格則開始貶值。
Privacy Affairs在報告中指出,目前在暗網上被出售的數據有幾項趨勢,第一是「信用卡和持卡人資料的售價正全面上漲」。專家認為,這可能是多種原因導致,例如駭客取得這類資訊的風險提高、資料的質量與準確性提高、買家購買個資後可獲得的收益增加、單純的通貨膨脹等。而從持卡者國籍來看,由於供應量高,美國信用卡的價值最低,以色列的價值最高。
第二是「虛擬貨幣帳戶躋升最有價值的個資之一」,甚至勝過信用卡。由於比特幣和其他加密貨幣的價格飛漲,這類帳戶的安全措施又寬鬆,加上大量的比特幣ATM可供用戶匿名提款,因此被駭客盯上,一個加密貨幣交易所Coinbase的帳號可以在暗網上賣到610美元(約新台幣17046元)。
第三是「社交媒體帳號的價值全面下降」,原因包括供應量增加、各平台的資安防護措施升級等,導致駭客賺不了多少錢。換個角度來說,對於想要博得關注的人而言,他們只需要花幾美元就能營造出萬人吹捧的假象,獲得影響力非常容易。
而就整體來看,和去年相比,目前在暗網上遭販售的個資數量更多,種類也在不斷增加,例如加密貨幣帳戶和Uber帳戶等。有趣的是,由於暗網上的商品太多,買家開始傾向找銷售規模大且「信譽良好」的賣家,賣家也開始模仿傳統市場推出各種優惠,為了躲避執法部門的追踪,這類交易已經放棄比特幣,改用門羅幣。
專家也針對個資保護提出幾項建議,例如避免使用公共或不安全的WiFi、使用ATM時要格外小心防止遭側錄、加裝防毒軟體、避免透過電話向不明人士提供敏感個資、避免使用重複的密碼、加強密碼安全管理等。
