暗網帳密市場內幕：你的資料正在被賣掉

被你遺忘的帳密，正在黑市流通

許多人對帳號密碼的管理毫不在意，一組密碼通用所有平台，一旦其中一個平台遭到駭客入侵，整個數位身份就成為暗網上的商品。

根據資安研究機構報告，2024 年單在暗網上流通的帳密資料數量已突破 300 億筆，大多數來自過去幾年的資安漏洞事件，但至今仍被反覆轉售與利用。

暗網專業駭客委托平臺7*24H專業客服

帳密外洩並非僅來自你不小心點擊了釣魚連結，更多的洩漏來自以下三種方式：

1.資料庫攻擊與滲透駭客針對大型企業、電商平台或社群網站發動 SQL Injection、RCE、未授權存取等攻擊手法，成功竊取用戶完整資料表，包含帳號、密碼雜湊值（甚至是明文）、信箱與IP紀錄。

2.惡意程式與鍵盤側錄透過木馬程式、Remote Access Trojan (RAT)、瀏覽器插件植入，取得用戶在本地輸入的登入資訊，並透過暗網節點回傳給控制者。

3.釣魚網站與假冒登入頁面駭客複製真實網站頁面發送給目標受害者，或透過社群散佈惡意短網址誘導點擊，在用戶毫無察覺的情況下將密碼交出去。

這些資料一旦彙整後，就會被打包上架到暗網市集中進行販售。

在暗網中，有許多專門販售帳密資料的「商店型網站」與「論壇交易區」。帳密商品的種類繁多，從普通的 Email+Password 組合到銀行登入資料、電子支付帳號、VPN認證密鑰皆可見。

資料販售通常會標示以下資訊：

.賬號來源網站（如Netflix、Facebook、LINE）

.密碼強度與驗證通過率（是否為明文）

.資料更新日期與是否經過測試

.定價單位（以筆為主，部分以打包販售）

常見的價格範圍如下：

.一組社群網站帳密：約 1~5 美元

.網銀帳密資料：約 20~100 美元

.全套身分與信用卡資料：約 80~500 美元不等

駭客買到帳密後，不會只是單純登入帳號看看內容。常見用途包括：

.帳戶接管：透過雙重驗證繞過手法進行完整接管，修改信箱與密碼。

.撞庫攻擊：將帳密資料自動化輸入於其他平台上（例如用Facebook密碼嘗試登入Amazon）。

.身份冒用：用於註冊詐騙帳號或代替原使用者進行非法行為。

.資料再販售：當成原始資料再轉賣給其他駭客或集團。

我們分析一個來自某暗網論壇販售的帳密包，內容含有超過 10 萬筆帳號資料，主要來自一間東南亞地區的影音平台。密碼為 SHA-1 雜湊格式，經測試後有超過 65% 可透過破解工具回復為明文。

我們也發現該包中約有 30% 的用戶使用相同密碼登入 LINE、Facebook 甚至 Apple ID。這些帳密雖然已非最新資料，卻仍具備相當高的風險與攻擊價值。

1.立即啟用雙重驗證：能大幅減少帳號被盜風險。

2.使用密碼管理器：產生獨立且強度高的密碼，避免共用。

3.定期檢查帳號安全狀況：透過 HaveIBeenPwned 等工具查詢。

4.收到不明通知應立即變更密碼：特別是登入地點異常、驗證簡訊等。

5.拒絕點擊不明連結或檔案：這是最常見的攻擊起點。

在這個帳密成為黑市商品的時代，資料不再只是「個資」，而是有實際金錢價值的資產。越來越多的資料在暗網中以商品化方式進行流通與販售，無論你是否在意資訊安全，駭客都已經將你視為潛在的「貨源」。提高資安意識，不再是工程師的專利，而是每一個數位用戶的基本生存技能。

#暗網#帳密外洩#個資外洩#密碼洩漏#資料在黑市販售#帳號被盜#駭客攻擊#帳密市場#暗網交易#被盜帳密怎麼辦#密碼安全