别让黑客卖了你的数据

暗网对许多人来说，或许是一个从未接触过的地方，对普通大众来说，这个建立于互联网中却又不见天日的所在充满了诡谲与神秘。

近日，全球知名安全厂商Mcafee实验室发布了一份关于暗网市场上出售来自各个行业敏感数据的价格的报告，其中报告指出，目前在暗网市场上，出售的数据类型一般有财物数据(如银行卡信息等)、敏感系统访问权限(如银行内部的系统等)、学校、医院等单位的数据库信息等。这冰山一角的展示，也给大众再次敲响数据安全的警钟。在此，我们很多人也不禁在想，我们的数据呢?又是值多少?

被出售的个人信息

让我们来看下暗网中相关数据的出售价格：

相关描述语：

cvv：通过卡号、有效期和服务约束代码计算而出的信用卡验证码，cvv码又分为cvv1和cvv2，通俗点说cvv1是指刷卡时使用的验证码，cvv2是指非刷卡时(网络支付)使用的验证码;

Software-generated ：信用卡号码生成器，可以根据卡号和到期日，生成cvv2码;

Fullzinfo：指的是卖家提供所有的细节信息，如姓名、订单地址、支付卡号码、到期日、PIN码、安全码、生日以及cvv2码等

当然，根据信用卡卡内余额/额度的多少，也会有相对的价格调整

除了最普遍的信用卡信息贩卖外，还有大量的银行，航空，学校等内部系统的访问权限及相关信息也在公开出售中。

黑客盗取用户信息无非为名或为钱，而将非法所得的数据抛售是最直接也是最快的牟利手段，近年来相继爆出的数据泄露无非与此。而文中出现的各类网站普遍缺乏基本防护手段，部分网站连SSL证书都没有部署，这也是黑客毫无顾忌来去自如的主要原因。

对于暗网上出售的数据，这些只是冰山一角，翻译发布这篇mcafee实验室的报告也是旨在提醒更多的公司与开发者：新互联网时代，在大数据趋势下的网站数据价值将会越来越高，泄密造成的损失也将越来越大，作为网站的开发者/运营者应该未雨绸缪在尚未出现相关问题之前将安全工作完善，避免可能出现的严重损失。

小结

SSL是互联网最基础的安全防护措施，所有开发者都应该引起重视，至少做到关键页面部署基本的SSL证书，或者APP开发启用https协议防止数据泄露等。沃通CA提供企业验证型OV SSL证书和扩展验证型EV SSL证书，为开发者提供严格的身份认证和高级的安全防护，有效防止中间人欺骗和劫持，避免数据泄露，登录沃通官网(www.wosign.com )，了解更多SSL证书。

相关阅读

工业和信息化部邮件系统，启用沃通超安EV SSL证书

苹果iOS9系统已经明确要求APP强制升级使用HTTPS协议