德国安全企业Digital Shadows近日指出,他们花了两年半的时间在暗网中调查卖家所兜售与分享的凭证,显示总计有150亿组的外泄凭证在暗网中流窜,这些凭证源自于超过10万个人信息料外泄事件,且有超过50亿组是不重复的独特凭证。
这些凭证包括游戏服务、流媒体服务、金融服务,还有管理员凭证。分析显示,凭证的平均单价为15.43美元,但不同类别的凭证售价不同,例如金融服务的凭证平均单价为70.91美元,排名第二的是可访问杀毒软件服务的凭证,平均售价为21.67美元,而其它形态的凭证价格则都落在10美元以下,最便宜的凭证则是文件分享或游戏服务凭证,通常低于2美元。
此外,从卖家在暗网中的广告也可一窥各种凭证的热门程度,最受欢迎的是金融凭证,流媒体凭证与VPN凭证则位居二、三名。而购买凭证的黑客也会选择凭证的国别,例如最受黑客喜爱的国家依次是美国、加拿大、澳洲、英国与德国,研究人员相信,这是因为这些国家相对富裕,较有利可图。
也有不少卖家直接在暗网中免费分享凭证,但通常属于音乐或视频流媒体服务的凭证,猜测只是为了吸引买家来购买其它较为昂贵的凭证。
上述凭证多来自资料外泄事件,但暗网中也可见到借由网络攻击而取得的凭证,例如特定域名的管理员凭证,它们比金融凭证更值钱,平均单价高达3,139美元,可用来访问石化企业、安全公司、建筑工程公司、大学或政府等组织的网络。