根据一项关于在暗网上非法出售被盗个人信息的全新研究,您的整个在线身份可能价值不到1200美元。虽然知道信用卡详细信息是交易最频繁的不足为奇,但您知道欺诈者正在黑客入侵吗? 优步(Airbnb) 和 奈飞 帐户并以每笔10美元的价格出售? 我们还创建了暗版网络市场价格指数的英国版,发现英国在线身份的价值仅为800英镑. 一切似乎都在黑暗的网络上付出了代价. 贝宝 拥有健康结余的帐户会吸引最高价格(平均247美元)。但在规模的另一端,被黑 格鲁布 要么 沃尔玛 帐户的售价低于10美元。想要成为骗子的人可以在午餐时间的三明治上花费更多的钱,而不必像在网上商店那样购买被盗的客户登录信息 好市多 ($ 5)和 ASOS (2美元). 一般人有数十个构成其在线身份的帐户,所有这些帐户都可以被黑客入侵和出售。我们的安全专家团队审查了三个最受欢迎的黑暗网络市场(梦,角和华尔街市场)上的数万个列表。这些加密的网站只能使用Tor浏览器访问,使罪犯可以匿名出售被盗的个人信息以及其他各种违禁品,例如非法毒品和武器。. 我们重点关注具有被盗ID,被黑帐户和与美国相关的个人信息的列表,以创建 暗网市场价格指数. 我们计算了每件商品的平均销售价格,很震惊地发现,如果某人拥有所有列出的商品,那么他们要花1170美元购买全部身份. 为了帮助美国公众了解其个人数据的价值,我们创建了以下价格指数. 销售价格说明 个人财务 到目前为止,被盗窃的财务详细信息是最常用的物品,尤其是信用卡,也是最有价值的物品。售价往往是可用信贷余额的10%,但是我们发现了可靠的例子 贝宝 商家要求加倍,这表明这些帐户的当前需求量很高. 此处的一种流行类型是“ Fullz”。这些“完整”的识别信息包有时与财务详细信息打包在一起或单独出售。我们发现了包含个人姓名,账单地址,母亲的娘家姓,社会保险号,出生日期和其他个人数据的列表. 身份证明 网络犯罪分子的首选策略是以他人的名义建立信用额度。这就是为什么我们看到各种各样的数字身份证明被交易的原因,例如护照扫描,自拍照和水电费账单。高昂的价格反映出此类物品可轻易用于欺诈. 网上购物 价格可能会大幅下降,但是被黑的在线购物帐户会为欺诈提供大量机会。大多数易手的价格不到10美元,有的价格远低于10美元。将付款明细存储在 亚马孙 要么 百思买 帐户可能非常方便,但是这会使帐户持有人容易遭受一系列骗局的侵害,例如欺诈者订购昂贵的物品以便将其出售并口袋装现金. 最高价格取决于更可能提供对存储最多的个人信息的访问权限的帐户,以及受欺诈性购买的商品的价值。被黑 易趣 帐户也特别吸引人,因为它们不仅使犯罪分子可以欺骗购买者,向他们汇款以伪造商品,还可以使用帐户所有者的资金购买昂贵的商品,以进行拦截和出售. 旅行 尽管平均销售价格低于$ 8美元, 爱彼迎 帐户向买方开放了很多骗局。有报道称,黑客改变了主机付款明细以窃取其收入。欺诈者还劫持了高评价的客人帐户,以预订高级酒店的住宿,甚至盗窃房东。 Airbnb引入了新的安全措施,但恐怖故事继续在其社区论坛上发布. 也有报道称俄罗斯人使用被黑的Uber帐户在这里仅售7美元,从而为 优步 真正的主人从未去过的旅程,有时是在世界的另一端. 可以访问其他旅行帐户,例如 Booking.com, 使犯罪分子有机会发送虚假电子邮件,诱骗人们进行与其旅行安排有关的高额付款,并窃取其信用卡详细信息. 娱乐 与我们在深色网络上发现要出售的大多数被黑帐户一样,这些登录提供了通往潜在身份盗用的途径。另外一个好处是,机会主义犯罪分子还可以免费流式传输内容,至少直到真正的所有者注意到他们的内容为止。 奈飞 要么 Spotify 帐户已被盗用。这些物品的低成本反映了其再利用能力有限. […]
ニュース
Δείκτης τιμών σκοτεινού ιστότοπου αγοράς (Έκδοση ΗΠΑ)
Ολόκληρη η ταυτότητά σας σε απευθείας σύνδεση θα μπορούσε να αξίζει λιγότερο από 1.200 δολάρια, σύμφωνα με νέα έρευνα για την παράνομη πώληση κλεμμένων προσωπικών πληροφοριών στον σκοτεινό ιστό. Ενώ μπορεί να μην είναι έκπληξη για να μάθετε στοιχεία πιστωτικών καρτών είναι μεταξύ των πιο εμπορεύεται, ξέρατε ότι οι απατεώνες είναι hacking Uber, Airbnb και Netflix […]
سرورهای NordVPN ، TorGuard و VikingVPN هک شده در مارس 2018 به روز شوند: NordVPN و Creanova پاسخ دهند
بروزرسانی 23 اکتبر 09:57 UTC: NordVPN در تلاش برای روشن کردن نکات دقیق تر داستان ، مستقیماً به اعضای مطبوعات رسیده است. در حالی که بیشتر نکات مطرح شده از قبل مشخص بود ، جدول زمانی وقایع که رخ داده تغییر کرده است. سخنگوی NordVPN موارد زیر را به ما گفت: سرور آسیب دیده در […]
免费VPN iOS Apps数据共享调查
更新(2019年7月11日格林尼治标准时间16:30) 更新了AnchorFree Inc,开发人员VPN Proxy Master和TurboVPN的回复。如果有其他开发人员回应,我们将进一步更新. 6月3日: 苹果完全禁止VPN应用程序进行第三方数据共享 80% 截至今天,App Store中排名前20位的免费VPN应用程序似乎已违反规则 每月下载600万次 适用于不兼容的应用,并且仍然可用 指南的更改遵循的启示是,几乎60%的最受欢迎的免费VPN都是 秘密华人, 通常存在严重的隐私缺陷. 介绍 Apple在6月3日更新了其App Store审查指南,这是所有iOS开发人员必须遵循的一组详细规则,以确保其应用程序被批准包含在Apple App Store中. 作为此更新的一部分,这是VPN应用程序首次被选为特殊类别,其要求更加严格。 第三方数据共享. 新的准则5.4非常明确: 提供VPN服务的应用程序不得出于任何目的出售,使用或向第三方披露任何数据,并且必须在其隐私权政策中对此进行承诺. 该指南继续指出,不符合要求的应用将面临从App Store移除并被Apple Developer Program驱逐出境的情况。. 为了确定Apple是否实际上在执行这些新准则并提高以前的低标准,我们按当前每月下载量确定了前20个免费VPN应用,并审查了其隐私政策. 我们找到16 (80%) 的已审核应用程序具有隐私策略,且其中的元素似乎是 不符合准则5.4. 我们还评估了另外一个不合规的应用程序。这是由于其极薄的隐私政策缺乏实质性细节,这破坏了其声称从未与任何第三方共享任何用户数据的合理可靠性。. 直接跳转到应用程序发现 似乎蔑视苹果公司新规则的做法主要分为以下几类: 位置数据共享以促进按地理位置定位的广告 为“营销,广告或其他用途”共享“非个人身份的访客信息” 第三方广告合作伙伴基于兴趣的广告 第三方出于“营销归因目的”收集IP地址 在发布调查结果之前,我们已通知不合规的VPN提供商。在发布之时,两名开发人员的反应是匆忙更新其隐私政策。但是,我们仍然不相信这些更改是出于诚意进行的,或者因此导致业务惯例发生了真正的变化。我们已链接到所有隐私政策的屏幕截图 发布之前. 所做的改变 不 影响这项研究的主要发现. 这项针对免费VPN应用程序的研究基于我们最近进行的免费VPN所有权调查,该调查发现,近60%最受欢迎的免费VPN是中国人秘密拥有的,通常存在严重的隐私漏洞. 这项调查的结果是,我们呼吁苹果公司改善其政策,以提高VPN应用程序的标准. 不幸的是,除了宣布这一新准则外,Apple仍然拒绝承认我们的发现。我们在报告中发现的问题仍然存在,这使使用这些应用程序的任何人的隐私受到威胁. 有少量可以安全使用的免费VPN应用程序,但是我们建议消费者避免广告支持的隐私和反审查工具业务模型中固有的问题,而应使用信誉良好的付费VPN服务. 前20个应用程序:摘要表 应用名称 开发者 下载量(每月) 第三方数据共享 VPN代理主机 […]
暗网市场价格指数:黑客工具(美国版)
根据一项针对暗网中非法销售黑客工具的最新研究,有可能以低于咖啡的价格涉足在线欺诈。在最便宜的商品中有 假页面 和 密码黑客工具 为来自 苹果 和 脸书 至 沃尔玛 和 亚马孙, 售价约2美元. 有关受影响的网站和应用程序的更多详细信息,请参见调查结果的品牌部分。有关以英国为中心的数据,请参阅暗网市场价格指数的英国版. 我们还发现了大约 $ 125 您可以购买一套令人印象深刻的黑客工具,这些工具可以使网络犯罪大潮,从感染恶意软件的人到入侵WiFi网络,所有这些都旨在窃取个人信息以进行身份盗用. 其他零钱黑客工具包括 键盘记录器 (平均$ 2.07), WiFi黑客软件 (3美元), 蓝牙黑客工具 (3.48美元)甚至功能强大 恶意软件 花费不超过大多数人在午餐上的花费(Remote Access Trojans,9.74美元). 在规模的另一端,我们发现了警察通常使用的强大设备,它们欺骗了手机发射塔并可以 拦截细胞数据, 列出的最高带宽版本 $ 50,000. 令人震惊的低廉的在线欺诈进入门槛通过以下方式进一步降低: 骇客手册 通常以9美元或以下的价格出售,甚至可以通过出售黑客工具免费作为甜味剂投入. 我们大多数人都拥有数十个可以使用正确工具和技术进行黑客攻击的在线帐户。我们的安全专家小组审查了五个最受欢迎的暗网市场上的成千上万个列表。梦想;点;华尔街市场;贝卢斯科尼市场;和帝国。这些加密的网站只能使用Tor浏览器访问,从而使罪犯可以匿名出售黑客工具以及各种其他违禁品,例如非法毒品,被盗信息和武器。. 我们重点关注了清单,这些清单包含黑客软件和硬件,欺诈中使用的数字文件,在线欺诈指南以及欺诈性帐户,以创建此版本的 暗网市场价格指数. 我们分析了每个清单并计算了所售商品类别的平均销售价格,以帮助英国公众了解新手欺诈者入门的难易程度。. 暗网市场价格指数–黑客工具(2018年7月–美国版) 待售物品 平均售价 工具类 密码黑客工具自定义文件 $ 1.96 键盘记录器 $ 2.07 网络钓鱼页面 $ 2.28 […]
暗网市场价格指数:黑客工具(英国版)
根据针对暗网中非法销售黑客工具的最新研究,有可能以低于廉价外卖咖啡价格的价格涉足在线欺诈活动。在最便宜的商品中有 假页面 和 密码黑客工具 为来自 苹果 和 脸书 至 乐购 和 亚马孙, 售价约2英镑或以下. 有关受影响的网站和应用程序的更多详细信息,请参见调查结果的品牌部分。有关以美国为中心的数据,请参阅美国版《暗网市场价格指数》. 我们还发现了大约 £100 您可以购买一套令人印象深刻的黑客工具,这些工具可以使网络犯罪大潮,从感染恶意软件的人到入侵WiFi网络,所有这些都旨在窃取个人信息以进行身份盗用. 其他零用钱黑客工具包括 键盘记录器 (平均1.58英镑), WiFi黑客软件 (£2.29), 蓝牙黑客工具 (2.65英镑)甚至功能强大 恶意软件 花费不超过大多数人在午餐上的花费(Remote Access Trojans,8.47英镑). 另一方面,我们发现了警察通常使用的强大设备,它们欺骗了手机塔并且可以 拦截手机数据, 列出的最高带宽版本超过 £38,000. 令人震惊的低廉的在线欺诈进入门槛通过以下方式进一步降低: 骇客手册 通常以8英镑或以下的价格出售,甚至可以通过出售黑客工具免费作为甜味剂投入. 我们大多数人都拥有数十个可以使用正确工具和技术进行黑客攻击的在线帐户。我们的安全专家小组审查了五个最受欢迎的暗网市场上的成千上万个列表。梦想;点;华尔街市场;贝卢斯科尼市场;和帝国。这些加密的网站只能使用Tor浏览器访问,从而使罪犯可以匿名出售黑客工具以及各种其他违禁品,例如非法毒品,被盗信息和武器。. 我们重点关注了清单,这些清单包含黑客软件和硬件,欺诈中使用的数字文件,在线欺诈指南以及欺诈性帐户,以创建此版本的 暗网市场价格指数. 我们分析了每个清单并计算了所售商品类别的平均销售价格,以帮助英国公众了解新手欺诈者入门的难易程度。. 暗网市场价格指数–黑客工具(2018年7月–英国版) 待售物品 平均售价 工具类 密码黑客工具自定义文件 £1.57 键盘记录器 £1.58 网络钓鱼页面 £2.07 WiFi黑客软件 £2.29 蓝牙黑客软件 £2.65 FBI / […]
免费VPN应用调查
在Facebook,Snapchat和游戏等知名公司之后,VPN是世界上搜索次数最多的应用程序。最受欢迎的已积累 数亿次安装 在全球范围内,它们之间相互竞争,但是似乎很少有公司负责通过其服务器重定向所有用户的互联网流量的公司. VPN或虚拟专用网络会加密用户的Internet连接,并通过远程服务器转移其流量,以替换其IP地址。它们主要用于保持私人互联网活动,逃避审查和安全使用公共WiFi. 对于遭受审查或互联网关闭的用户,免费VPN应用程序通常是他们的第一通电话。在这种情况下,用户通常会下载出现在搜索结果中的第一个VPN,前提是大量下载或在应用商店中的位置表示该应用是安全合法的。这远非真相. 因此,至关重要的是,考虑到滥用数据的可能性,消费者应明智地选择其VPN提供商。不幸的是,在“ VPN”搜索中排名最高的结果中的大多数应用程序都是默默无闻和高度机密的公司提供的免费产品,这些产品故意使消费者很难找到有关它们的任何信息。 [请注意,每当我们在本报告中提及“免费”时,都是指“免费”或免费提供。这些应用是 不 “自由”意义上的“自由”软件,例如开源软件]. 我们决定向这些公司宣传,以帮助消费者避免使用不可信的产品而无意中损害其隐私。我们在英国和美国地区的App Store和Play Store中记录了搜索结果中显示的“ VPN”搜索结果中排名前20位的免费应用。由于商店和区域设置之间的重叠,因此产生了30个应用程序的列表。有关完整的方法,请参见本报告末尾的注释. 我们的调查发现,超过一半的顶级免费VPN应用拥有中国所有权或实际上位于中国,在过去的一年中,该公司积极打击VPN服务,并在其边界范围内牢牢控制着互联网。此外,我们发现大多数免费的VPN应用程序几乎没有正式的隐私保护和不存在的用户支持. 苹果和谷歌未能对这些应用发布者进行适当的审查,从而使消费者失望,其中许多发布者缺乏任何可靠的网络存在,其应用商店列表中充斥着错误的信息。. 更新:作为此调查的后续措施,我们已发布了免费VPN风险指数。这项对Google Play上最流行的150个免费VPN应用程序的技术分析显示出明显的隐私漏洞。根据这些综合发现,我们建议消费者强烈考虑付费VPN服务,或者至少研究独立的免费VPN建议. 主要发现 59% 的应用程序具有指向中国的链接(17个应用程序) 86% 的应用程序具有不可接受的隐私政策,问题包括: 缺少可能使人们陷入错误的安全意识的日志记录策略的重要细节 没有VPN专用条款的通用策略 完全没有政策 跟踪用户活动或与第三方共享 几项隐私政策明确声明它们与中国共享数据 55% 的隐私政策以业余方式托管 免费的带广告的WordPress网站 Pastebin上的纯文本文件 Amazon服务器上的文本文件 原始URL上的文本文件,例如IP地址 64% 的应用没有专门的网站-除了应用商店列表以外,有些没有在线展示. 绝大多数公司都很难找到他们的总部和所涉及的人,而对于少数人来说,很难找到供应商. 超过一半 (52%)客户支持电子邮件是个人帐户,例如Gmail,Hotmail,Yahoo等 83% 的应用客户支持电子邮件请求帮助被忽略 汇总表 下表列出了我们调查的每个VPN应用。单击应用程序名称以跳至其详细发现。 Android安装数量是全球的总安装量,iOS每月估算一次,其中包含Sensortower的所有数据. 应用程式 Android安装 iOS安装 所有权 TurboVPN 3M 30万 中文 VPN代理主机 1M 80万 […]
全球移动VPN报告2019
更新于2019年11月22日格林尼治标准时间(GMT)以包括其他支持数据. 主要发现 480.1百万 最近12个月全球范围内的移动VPN应用下载量,同比增长54% 75% 适用于Android的所有下载(358.3M)。共有121.9M iOS下载. 最大的市场: 印度尼西亚(7550万),美国(7460万)和印度(5700万) 增长最快的市场: 印度(405%),约旦(387%)和哈萨克斯坦(210%) 84% 在过去12个月中,所有移动VPN下载量中有 自由 服务 最受欢迎的移动VPN服务: Turbo VPN(51.3M安装了Android & iOS,免费) 最受欢迎的付费移动VPN服务: NordVPN(1550万安装Android & iOS) 介绍 《 2019年全球移动VPN报告》是同类研究中的第一篇,其中包括可追溯至2016年的73个国家/地区的应用下载数据. 它显示出全球对Apple App Store和Google Play对移动VPN应用程序的需求正在迅速增长:全球下载量已连续两年增长了50%以上. 随着世界各地的移动互联网用户承受数字威权主义的各种影响,并越来越意识到他们的浏览数据的价值,很明显,VPN应用程序已成为日益流行的反审查和隐私保护工具. 该报告提供了全球,区域,国家和应用程序级别的移动VPN应用程序下载数据,重点是从上一季度开始的2018年10月开始的最近12个月. 我们还查看了: 移动VPN的最大增长市场 互联网关闭与下载量逐月激增之间的关系 免费/付费VPN应用分发 最受欢迎的移动VPN服务 增长最快的移动VPN应用 按平台和国家/地区划分的顶级移动VPN应用 全球移动VPN下载 在12个月内 每个12个月的下载期从10月到9月. 期 下载总次数 增长(同比) 2018/19 480.1百万 54.3% 2017/18 311.3百万 57.2% 2016/17 198M – […]
1 2