POSTED ON 2017 年 10 月 21 日 BY  經濟日報
詳細文章連結：https://money.udn.com/money/story/10868/2769425
 

經濟日報提供

你的網路個資值多少？你可能覺得是無價之寶，對駭客而言呢？你可能會很意外，甚至覺得「被侮辱」。

根據戴爾旗下資安公司Secureworks的最新年度調查，美國、日本和南韓等國驗證過且額度高的信用卡，在「黑暗網路」（dark web，暗網）裡，一張大約價值10到20美元。

Secureworks對「暗網」的定義是「網路論壇、數位商店和聊天室等的集合，網路罪犯會在這裡結交狐群狗黨、交易工具和技術、以及兜售駭得的資料，包括銀行資料、可辨識的個人資料等內容」。

Secureworks資深安全研究員堤里指出，現在信用卡在暗網已經不便宜了，但買家比較能買到「較優質」的卡。目前以企業卡和高額度的個人信用卡最受歡迎，一張約15至20美元，一張萬事達卡的普通卡大概只值9美元。

而平凡如你我的個人資料，在地下網路市場也有行情，包含姓名、地址、信用卡資料、社會保險號碼和出生日期等的「Fullz」套餐資料，最低10美元就能買到。這類資訊能協助詐騙者繞過許多網路交易時需要回答的「秘密問題」（secret question）。

可用來偽造報稅資料的文件，行情就很不錯了，根據IBM資安研究集團IBM X-Force今年稍早提出的報告，尚未過期的報稅資料，一份可以賣到40甚至50美元。堤里提醒，沒有任何個資是「無害」的，犯罪者會收集大量個資，然後一直等到某個時機拿來使用。

堤里說，每樣東西都非常珍貴，即便只有一點點資訊，「卻也可能是某個想冒用你的名字去貸款的歹徒一直湊不齊的最後一片拼圖。你不知道這些罪犯有多大本事，但等到知道了也就來不及」。堤里也說，信用監測和凍結，可能是自我保護的唯一希望，「問題在於你非常放心地把資料交給第三方公司保管，情況就變得不是你能掌握的」。

駭客要兜售這些竊取來的資料時，主要是透過一種稱為Tor的特殊軟體，連結上暗網的網站，一般的網路用戶大多不會連上這類網站。對於兜售毒品及駭來的個資等不合法的經濟活動而言，這些網站就是他們的通路。

另外值得注意的是，在暗網上交易的不只是個資，有些賣家也會教願意付費的客戶如何使用這些個資，以進行稅務詐騙或開假帳戶等非法行為。對於那些技術層次較低的客戶，有些賣家會指點他們如何利用臉書、Instagram或推特等在「表層網路」就有的社群媒體，收集到生日、生平小故事等部分資訊，冒名申請假帳號時就很好用了。

專家一再呼籲，應該至少要更換密碼一次，且絕對不要重複使用同一組密碼，這樣歹徒就算拿到你的帳號也無法使用。