黑客於「暗網」販賣私隱　信用卡個人資料全套賣9000元

網絡世界有一個無法用常用搜尋引擎找到的「暗網」，充斥不法交易。近日有專門提供虛擬私人網路（VPN）服務的供應商披露，黑客會於「暗網」買賣用戶的網上個人資料，包括信用卡、社交平台、網購登入帳戶及密碼，全套售價1,200美元（約9,360元）。

保安專家估計資料外洩與用戶使用免費、不可靠的VPN有關，籲用戶經常更改密碼、清除已經不會再使用的網站登入帳戶及密碼以自保，並呼籲市民別到訪「暗網」。

帳戶包羅萬有 Paypal最值錢

VPN服務供應商top10vpn.com於網上披露個人資料於黑市暗網的價目表，冀喚起用戶對網絡保安的關注。價目表囊括多個港人熟悉的網站，包括Facebook（fb）、Instagram（IG）、房屋租賃平台Airbnb、旅遊網站Expedia、網上支付平台PayPal等。

用家的全套網上身份，平均價值相當於1,200美元，其中最值錢的是活躍、有良好支帳及付費紀錄的PayPal戶口，平均價值247美元（約1,926港元），其次是網上銀行登入帳戶、密碼及詳細報告，平均價值160美元（約1,248港元）。

社交網站方面，每個fb帳戶的平均價值為5.2美元（約41元），Yahoo及Gmail的平均價值則為1.04美元（約8.1元），蘋果ID則平均價值15美元（約117港元）。

▲ VPN服務供應商top10vpn.com於網上披露個人資料於黑市暗網的價目表。

使用免費VPN 資料易外洩

趨勢科技香港區顧問李浩然表示，用戶利用可隱藏真實網域地址的VPN時，服務供應商會將資料重新導向至自己的伺服器，一些不可信的供應商會擅自解密用家資料，掌握用家活動，取得他們的登入帳戶及密碼，再於黑市暗網販賣。他坦言，免費的VPN服務風險較高，建議用戶要細閱網上資料，比較下選擇可信的服務供應商。

他建議用戶設定密碼時，至少要有8個字，包括英文大寫、細寫、數字及符號。為減低損失，網上銀行及雲端儲存空間的登入密碼，切勿與社交網絡、電郵的登入密碼一樣。他亦提議用戶使用多重認證功能。

【延伸閱讀】「暗網」充斥器官販賣或兒童色情 專家籲勿上免遭黑客追蹤

香港資訊科技商會資訊保安召集人范健文指，黑客發動網絡攻擊的其中一個目的，正是為了透過販賣用戶個人資料圖利。他推斷，不少知名的服務網站包括Yahoo、Myspace等都曾出現大規模資料外洩事件，用戶如要自保，記得定期更改密碼，清理不會再用的登入帳戶及密碼。