據(jù)外媒softpedia報(bào)道，根據(jù)Threat Post的說(shuō)法，一群網(wǎng)絡(luò)罪犯建立了一個(gè)專(zhuān)門(mén)在線(xiàn)銷(xiāo)售支付卡數(shù)據(jù)的網(wǎng)站--AllWorld.Cards。威脅行為者泄露了100萬(wàn)張被盜信用卡（收集于2018年至2019年期間）以幫助宣傳他們的犯罪活動(dòng)。

來(lái)自Cyble的網(wǎng)絡(luò)安全研究人員在對(duì)暗網(wǎng)市場(chǎng)和網(wǎng)絡(luò)犯罪活動(dòng)進(jìn)行定期檢查時(shí)發(fā)現(xiàn)了這一漏洞。據(jù)研究人員稱(chēng)，該市場(chǎng)在2021年5月左右開(kāi)始運(yùn)營(yíng)，可以通過(guò)TOR網(wǎng)絡(luò)和Clearnet訪(fǎng)問(wèn)。意大利D3實(shí)驗(yàn)室的研究人員在一篇帖子中指出：“可以想象，這些數(shù)據(jù)是免費(fèi)共享的，目的是從毫無(wú)防備的受害者那里購(gòu)買(mǎi)額外的被盜數(shù)據(jù)以引誘其他犯罪分子頻繁訪(fǎng)問(wèn)他們的網(wǎng)站。”

正如網(wǎng)絡(luò)犯罪分子所說(shuō)的那樣，在他們的平臺(tái)上暴露的信用卡信息包括從一個(gè)人的姓名到他們居住的地址、郵政編碼、電話(huà)號(hào)碼、信用卡號(hào)碼和到期日等所有信息。信用卡及一些禮品卡在用于付款時(shí)很難追溯到交易的來(lái)源。

信用卡數(shù)據(jù)盜竊在黑市上是一項(xiàng)利潤(rùn)豐厚的業(yè)務(wù)，黑客可以通過(guò)各種方法獲取信用卡信息，包括社交工程。針對(duì)網(wǎng)站的Magecart攻擊和從網(wǎng)站竊取信息的木馬則是最常用的技術(shù)。

根據(jù)Cybersixgill的數(shù)據(jù)，在2020年的最后六個(gè)月里，有超4500萬(wàn)張被泄露的信用卡可以在地下信用卡市場(chǎng)上銷(xiāo)售。雖然目前尚不清楚有多少卡遭到濫用，但樣本中27%的卡是活躍的并且可能被用于非法購(gòu)買(mǎi)。

Cyble根據(jù)被發(fā)現(xiàn)的信用卡被盜數(shù)量編制了500強(qiáng)金融公司名單。根據(jù)最新數(shù)據(jù)顯示，這一名單包括西班牙對(duì)外銀行（24307張卡）、摩根大通銀行（27441張卡）、薩頓銀行（30480張卡）、桑坦德銀行（擁有38010張卡）、印度國(guó)家銀行（72937張卡）。

本文轉(zhuǎn)載目的在于知識(shí)分享，版權(quán)歸原作者和原刊所有。如有侵權(quán)，請(qǐng)及時(shí)聯(lián)系我們刪除。