梦飞科技 > 中国IDC > 大数据 > 大数据应用 > 揭秘:黑客究竟对你的「被盗数据」做了什么?

揭秘:黑客究竟对你的「被盗数据」做了什么?

目前,身份盗窃可谓是网络罪犯分子的金矿——2016年此类犯罪案件达到了历史最高点,由身份欺诈和盗用造成的损失高达160亿美元。大多数人已经意识到,由于过去几年信息泄露事件频发(如2016年下半年的雅虎事件,以及近期的Equifax数据泄漏事件),未来身份盗窃的案件将日益增多。虽然说身份盗窃本身也有一定的危害,但是其真正的有形破坏通常是在攻击者将这些被盗信息用于恶意目的之后才会彰显。

身份盗窃可能会对用户造成毁灭性的后果,特别是当攻击者开始瞄准他们生活中的重要方面时——如保险、银行、信用卡等。许多用户实际上并不知道他们自身已经受到了威胁,并且在遇到身份盗用或欺诈时通常会感到十分惊讶。

但是,我们不禁要问,这些被盗的信息到底流向了哪里?他们是在地下市场销售吗?会不会与其他被盗信息捆绑在一起出售给合法的公司(像是大数据分析以及广告营销等)?还是被用于支付欺诈?在我们深入探讨这些被盗信息和数据的最终去向之前,让我们先来看看这些信息究竟是如何被窃的吧。

一、信息是如何被盗的呢?

大数据

虽然高调的新闻报道会让我们误以为黑客才是信息泄漏的主要的原因,但是,根据我们之前做过的一项题为《解密数据泄露的原因》的调查报告结果显示,从2005年-2015年期间,设备丢失或被盗实际上才是信息泄露的主要原因(所占比例为41%)。排名第2的原因就是黑客或恶意软件(所占比例为25%);然后是无意的披露(17.38%)、内部泄密(12.01%)、支付欺诈(1.43%)以及其他未知原因等。

二、黑客用被盗信息做了什么?

通常情况下,根据被盗信息类型的不同,其最终流向也会所有区别。以下是数据被盗后发生的一些具体示例:

大数据

【被盗信息可能出现运用场景】

1. 个人身份信息

个人身份信息(Personally identifiable information,以下简称PII)是指可用于识别、定位或关联特定个体的数据。PII具体包括姓名、出生日期、住址、社会保障号码、电话号码以及其他所有用于区分或识别个人身份的数据

PII是最可能被盗的数据类型,网络犯罪份子在如何利用PII方面具有高度的灵活性。攻击者经常可以直接对受害者进行恶意攻击,通过使用受害人名下的贷款或信用卡信息提供欺诈性所得税申报,并以受害人的名义申请贷款等。另一方面,当这些PII被销售给市场营销公司或专门从事垃圾邮件活动的公司后,受害者也会由此受到间接影响,饱受垃圾/广告邮件和骚扰电话的困扰。

2. 财务信息

财务信息是个人财务活动中使用的相关数据。其中包括银行信息、账单账户、保险信息以及其他可用于访问账户或处理金融交易的数据

当这些信息被窃时,可能会极大地威胁用户的财产安全。网络犯罪分子可以利用盗取的财务信息进行简单的恶意攻击活动,例如支付账单、进行欺诈性线上交易,以及转移受害人的银行资产等。更多的专业网络犯罪份子和组织甚至可能会制造假信用卡供自己使用。

3. 医疗信息

医疗信息是指用于个人医疗服务相关的数据。其中包括医疗记录、医疗保险以及其他相关的信息。

医疗健康信息类似于PII信息,因为它们都包含大量可用于识别用户个人身份的信息。除了可以像PII一样揭示用户的身份外,医疗信息在一些国家还可以被用来购买在柜台买不到的处方药。如此一来,可能会导致药物滥用行为,尤其是涉及到与药物有关的处方药政策时。

4. 教育信息

教育信息是指与个人教育记录相关的数据,其中包括成绩单和学校记录等。

虽然教育信息不能像财务信息一样,产生一些立竿见影的后果,但是它也同样会将用户置于潜在的勒索或欺诈威胁中。攻击者可以使用教育信息来威胁或欺骗用户满足他们的要求。同时,网络罪犯分子也可以利用这些信息来伪装成学术机构的学生或官员来实施网络钓鱼攻击或社会工程活动。

5. 支付卡信息

支付卡信息是指与个人支付卡中的数据相关的信息,包括信用卡和借记卡数据以及其他相关的信息。

这些数据与财务信息相似,因为它也会直接影响到用户的财务安全。然而,支付卡信息可能会比财务信息更危险,因为这些信息可以用来进行在线交易和付款/转账。总而言之,财务信息和支付卡信息彼此之间都是密切相关的。

6. 用户凭据

用户凭据是指用户数字或在线账户凭据、证书等数据英国服务器 俄罗斯主机,包括电子邮件账户的用户名和密码以及其他在线购物登录凭证等信息。


(责任编辑:梦飞科技)

分享按钮
相关文章