資料外洩黑市猖獗！你的個資正被犯罪集團明碼標價

每年都有大規模資料外洩事件危害民眾，從電子郵件服務商、零售業者到政府機構，只要儲存民眾個資的單位，都成了駭客鎖定的目標。這些外洩的資料往往包含數十萬甚至數百萬人的敏感資訊，例如信用卡號、住址及帳號密碼等。

2024年，線上背景調查公司National Public Data遭駭，導致美英加三國1.7億民眾的姓名、地址、出生日期及社會安全號碼等個資外流。同一年，Ticketmaster也遭攻擊，超過5.6億客戶的金融資訊與個人資料被竊。

這些被竊取的個資在黑市上具有驚人價值。犯罪者可以利用護照號碼、社會安全號碼或購物網站登入資訊，進行身份冒用、詐欺交易，甚至盜用串流媒體等服務。由於資料量過於龐大，犯罪集團需要透過地下經濟體系來消化這些「戰利品」。

這種被稱為「刷卡」(carding)的非法交易，最早可追溯至1990年代中期。當時駭客會分享信用卡號產生器，隨機產生卡號進行驗證，再用於詐欺交易。隨著網路銀行普及，駭客也轉向透過網路釣魚(phishing)手法竊取個資。

早期犯罪者使用IRC即時通訊頻道交易資料，2000年代初期轉向網路論壇。知名論壇ShadowCrew在2002至2004年間，就經手超過170萬張信用卡資料。2010年後，這些交易更進化為專業的暗網商店，甚至有專屬網址與品牌形象。

資料供應商多來自東歐與俄羅斯，買家則遍佈全球。被竊資料通常以「套裝」形式販售，價格取決於卡片型別、受害者所在地及可用資料量。供應商常推出促銷優惠，例如即將到期的信用卡會有折扣。近期調查顯示，信用卡資料平均要價50美元，Walmart帳號則為9美元。

交易多使用比特幣等難以追蹤的加密貨幣。買家需承擔極大風險，可能收到無法使用的「死帳號」甚至空包彈。但若成功，報酬率驚人—以500美元購買100張信用卡，只要其中20張能用於平均30美元的交易就能回本。

只要有利可圖，資料外洩事件就不會停止。這是一個供給與需求形成的惡性迴圈，唯有加強資安意識與防護，才能有效切斷這條犯罪鏈。

[end]