當(dāng)今世界拨拓，信息泄漏的安全事故頻繁發(fā)生。 而人們關(guān)注的焦點氓栈，卻往往在于事故所殃及的人數(shù)渣磷。人數(shù)越多，則影響越大颤绕。 但對于受害者來說幸海， 有1萬人陪著，還是有5千萬人奥务，這之間真的有區(qū)別嗎？

僅僅從犯罪的角度來看袜硫，每次竊取信息所禍害的人數(shù)氯葬，對于罪行是沒有影響的。對犯罪源頭的黑客來說婉陷，竊取1百萬條記錄比竊取1千條記錄收益要大帚称，所以黑客一定會黑了又黑的沒完沒了官研，直到拿到了最多的數(shù)據(jù)記錄。 但除了黑客闯睹，網(wǎng)絡(luò)犯罪的世界里戏羽，極其重視竊取數(shù)據(jù)的實效性和完整性。

有很多見不得光的交易場所楼吃，可以買賣竊取來的數(shù)據(jù)始花。包括各種黑客站點、各種隱秘的網(wǎng)站門戶孩锡、各種數(shù)據(jù)交易站點或者其它什么交易場所酷宵。在這些地方，數(shù)據(jù)的交易價格也各不相同躬窜。 每條價格從 0.01 美分到 200 美金都有可能浇垦。 數(shù)據(jù)的價格也因個人信息的類別而差距極大。舉個例子來說明荣挨，一旦泄漏事故被報道出來男韧，則事故規(guī)模越大，信用卡記錄的價值（包括姓名默垄、地址此虑、信用卡號、過期日期和CCV）會降低越多厕倍。原因在于寡壮，信用卡公司會更加快速的將這些卡添加到欺詐檢測系統(tǒng)中，而銀行則可能直接掛失這些卡讹弯。

在這樣的一個生態(tài)環(huán)境中况既，存在各種各樣的犯罪服務(wù)。這些服務(wù)幫助管理组民、驗證棒仍、分銷和隱藏盜竊來的數(shù)據(jù)。 例如臭胜，中間人或者服務(wù)商莫其，通常收取25%的費用，來幫助賣家和買家傳送數(shù)據(jù)耸三。這些服務(wù)者還有評級系統(tǒng)和客戶評價乱陡。同時，還有一種服務(wù)仪壮，每周處理幾千萬的信用卡信息憨颠，以驗證每張卡是否還“活”著并判斷每個賬戶的信用額度。

很多公眾信息泄漏，造成用戶姓名爽彤、電子郵件地址和相關(guān)密碼的失竊养盗。 幸運的是，多數(shù)情況下适篙，密碼都是加密的往核； 然而，往往數(shù)據(jù)被竊取時嚷节，秘鑰（或者是鹽）也會一并失竊聂儒。 在大多數(shù)的網(wǎng)絡(luò)犯罪中，這種類型的數(shù)據(jù)是沒有價值的丹喻；要想這些數(shù)據(jù)變廢為寶薄货，則在找到買家之前，黑客必須破解密碼碍论。而密碼的破解非常耗費時間和資源谅猾，當(dāng)然取得這些資源也并不困難。 退一步說鳍悠，即便黑客能做到破解税娜，賬戶和密碼也只能打包賤賣，收不來幾個小錢藏研。 比如說敬矩，黑客竊取了一百萬條數(shù)據(jù)，其中包含25萬Gmail用戶的郵件地址蠢挡，但未必有多大價值弧岳。

安全事故的受害者，一定要清楚到底那些數(shù)據(jù)被竊取了业踏。 25萬條數(shù)據(jù)（用戶名禽炬，郵件地址，和破解的密碼）可能只賣了可憐的20美金勤家。 購買者接著就可能用這些數(shù)據(jù)對其它網(wǎng)站進(jìn)行暴力破解（包括gmail）腹尖，希望能夠碰上用戶重復(fù)使用相同密碼的好運。這些數(shù)據(jù)的價格（價值）每過一小時伐脖、每多賣一次（黑客賣出热幔，或者購買者再次賣出）都會急劇降低。一旦這些被偷盜的數(shù)據(jù)公布了（例如讼庇，貼到了pastebin 網(wǎng)站上或者發(fā)布到了一個安全博客上）绎巨，數(shù)據(jù)也就完全沒有價值了。只有那些做安全研究的人蠕啄，才可能還會有興趣认烁。

泄漏的信用卡信息，總會引起媒體最大的興趣介汹。但銀行和信用卡公司却嗡，也在炮火中成長，已經(jīng)能夠非常迅速嘹承、高效的應(yīng)對這些信息泄漏窗价。實際上，這些金融機構(gòu)已經(jīng)在美國投入重金用于部署自動欺詐檢測系統(tǒng)叹卷。泄漏了信用卡信息撼港，就直接導(dǎo)致人們丟失錢財?shù)目赡苄裕呀?jīng)非常小了骤竹。

隨著美國在信用卡和儲蓄卡上普及芯片技術(shù)（從2015年10月開始）帝牡，復(fù)制偽造卡片和店內(nèi)欺詐的情況將進(jìn)一步減少。對于那些黑客來說蒙揣，竊取的信用卡信息也越來越?jīng)]有價值靶溜。 很多人都曾經(jīng)質(zhì)疑，美國的“芯片加簽名”策略懒震，在防欺詐上罩息，是否優(yōu)于歐洲的“芯片加密碼”。

如果竊取的郵件地址个扰、密碼甚至是信用卡信息瓷炮，對于黑客不再意味著大筆的金錢，那么誰還會浪費精力去去偷去騙呢递宅？

信息越詳細(xì)娘香，則用途越多，因而對于網(wǎng)絡(luò)犯罪生態(tài)圈的價值也就越大办龄。 舉個例子烘绽，一條數(shù)據(jù)，如果包含了用戶的全名土榴、地址诀姚、生日、社保號玷禽、駕照號赫段、身份影像（護(hù)照頁或者駕照的掃描文件）和銀行賬號，則可能價格高達(dá)100美金矢赁。具體價格隨用戶所在的國家和國籍而定糯笙。

很多人就此猜測，這些數(shù)據(jù)當(dāng)然會被用來從受害人的銀行賬戶里轉(zhuǎn)移資金撩银。如果罪犯能夠挖到賬戶的在線密碼给涕，那么確實是會這樣的。但更可能的情況是，這些數(shù)據(jù)會被用來創(chuàng)建多個新銀行賬戶够庙，以用來為其它國際犯罪企業(yè)洗錢恭应，或者用來申請新的信用卡和貸款，從而快速取現(xiàn)耘眨。

不論是一個硬件零售商店的大規(guī)模數(shù)據(jù)泄漏昼榛，還是一個鮮花網(wǎng)店的一百條數(shù)據(jù)丟失，對于受害人來說剔难，丟失的數(shù)據(jù)數(shù)量都不是關(guān)鍵胆屿。關(guān)鍵的是數(shù)據(jù)的類型、數(shù)據(jù)的完整程度和時效偶宫。 受害人一定要清楚直到那些數(shù)據(jù)被竊取了非迹。 那些難以修改或者刪除的數(shù)據(jù)，帶來的損失最大纯趋、威脅的時間最長憎兽，也因其價值更容易成為罪犯的目標(biāo)。

（http://techcrunch.com/2015/10/25/valuing-a-data-breach-victim/）