网络攻击成本仅一顿饭钱( 二 )_跟普通商业行为一样

Top10VPN 估测，如果罪犯全都入手的话，受害者整个数字身份——包括亚马逊、Uber、Spotify、Gmail、PayPal、Twitter、GrubHub 和 match.com 等主流在线服务登录凭证，约价值 1000 美元。分开看的话，除了 PayPal 等网购或金融账户以外的所有东西价值少于 100 美元。

Armour的《黑市》报告发现，个人可识别信息 (PII) 虽然更贵点儿，在暗网上也就是每记录 200 美元以下的价格。 Visa 和 Mastercard 信用卡信息每条记录 10 美元可买到。甚至完整银行账户信息也就价值 1000 美元，即便账户里据说存了 1.5 万美元。很多情况下，老旧信息甚至都是免费奉送的。相对于公司企业因数据泄露而遭到的处罚，这对比太过强烈。 IBM 最新的《数据泄露成本》报告显示，公司每条被盗记录的损失是 233 美元，监管严格的行业还会更高。

Top10VPN 的《黑客工具价格索引》发现，恶意软件价格低至 45 美元即可入手，指导如何构建攻击的教程更是便宜到仅 5 美元。极少有的罪犯需要花费 1000 美元以上才能入手的单个攻击组件是零日漏洞利用程序（至少 3000 美元），或者拦截蜂窝数据的蜂窝基站模拟器套装——超过 2.8 万美元。