个人信息变货品 我们的个人信息是如何被讨论/评估/交易的？

　　在互联网的最深处活跃着这样一群人，他们组织严密，分工明确，销赃渠道成熟，每天在这里流转的交易额数以亿计。

　　没错，他们就是藏于暗网的黑产。实际上，除非你的信息极具价值，否则他们不会专门针对个人发动攻击，而你自以为无比珍贵的个人信息，在他们看来无非是走量的‘货品’，售价通常只在5到25美元。

　　那么，你是如何被讨论、评估、销售和交易的呢？

　　一些安全研究者专门花费数年，对暗网及地下社区进行观察之后，总结出这些被窃取的个人信息是如何被讨论、销售、评估以及交易的。

　　实际上，窃取他人信息看上去就像一个穿着隐身斗篷，站在你的旁边看你从ATM机取款一样，而这里所贩卖的个人信息其经济规模足以令人惊愕。

　　什么是暗网？

　　在正式步入主题之前，我想我们有必要再次科普一下什么是暗网。暗网是地下网络的总称，只有通过匿名方式才能访问。

　　然而，它并非你想像的那样只会藏污纳垢，实际上它是在隐私保护基础建立的网络，主要保护用户和网站本身，且大部分的暗网活动都是合法的，曾有调查报告显示，超过50%的暗网网站本身是合法的，例如纽约时报就推出了一个暗网版本的网站。

　　当然，也有一部分暗网是犯罪组织建立的。在巨大的经济利益驱使下，这些暗网上的供应商会提供被偷窃的信用卡、用户数据、网站钓鱼教程或者新型漏洞套件。

　　而暗网上的买家，并不会关心这些信息来自何处、属于谁，以及后会产生什么严重后果。

　　他们只希望从中获利，将赚钱效率最大化，因此他们的目标往往是最容易操作的数据类型。

　　暗网与他们的黑产们

　　尽管搭建暗网平台非常容易，但由于暗网隐秘性极高，网络行踪难以追查，因此暗网经济充满了骗局和诸多不稳定性。

　　例如，管理员建立类似eBay的电子商务平台，提供支付服务、审查功能和争议机制，一些市场甚至还提供例如毒品、流媒体视频账号、公共事业账单模板等货物和服务，而一些比较特别的网站只专注于毒品或网络欺诈。

　　作为黑产中的供应商，他们会为“客户”提供丰富的产品品类，就像其他合法电商网站一样，黑产中的供应商也会发布各种吸引眼球的广告。

　　例如提供假日折扣，又或是大批量采购还有更多折扣，那些而想要从事网络欺诈的买家，就会寻找规模更大、更有资历的供应商，从而实现整个流程自动化，并最大限度的提高投资回报。

　　而这意味着供应商必须确保售卖的是最精准的社会安全号码、信用卡数据和准确的密码等等。

　　暗网也有“畅销款”

　　网暗中什么样的数据最畅销？当属社会安全号码（SSN，身份证信息），有了SSN号码便能轻松访问其他账号，无论是更改密码还是其他操作。

　　此外，SSN号码还能用于查找其他信息，例如姓名、出生日期、住址和联系方式等。在暗网上，一个SSN号码的售价只有几美元。

　　其次，正如此前我们多次强调过的，设置强密码并在不同网站上使用不同的密码，如果可行，尽量使用多重认证方式。于犯罪分子而言，盗取你的银行账号其难度与普通白领办公没有什么差别。