Recorded Future撞库攻击报告 | 泄露信息过亿，利润高达20倍( 二 ) 原标题：Reco

在地下黑市中，攻击者注册成会员，可以上传任意数量的经过验证的数据，而平台会从每次销售金额中扣除10％至15％的佣金。这些撞库得来的数据除了电子邮件和密码之外，还经常包括帐户持有人所在的城市、居住状态、交易历史、帐户余额等。还有一些会根据购买者的需求给出定制化的数据。

----Recorded Future撞库攻击报告 | 泄露信息过亿，利润高达20倍//----江苏龙网 http://www.jiangsulong.com //

本文原始标题为：Recorded Future撞库攻击报告 | 泄露信息过亿，利润高达20倍---来源是：

本文原始标题为：Recorded Future撞库攻击报告 | 泄露信息过亿，利润高达20倍---来源是：

如图，除了被入侵的公司名称，买家还可以查看账户可用的余额、积分；帐户持有人的居住地、相关的支付卡、最后一笔交易的日期以及帐户持有人登录电子邮件的主机名等

最初，基于撞库的数据交易并不多。但由于很多人都在多个平台使用相同的账号密码，让攻击者看到可乘之机。调查显示，撞库的成功率在1%-3%之间。此外，可以反复使用相同的数据库来破解几十个不同的网站，从而获得更高的利润。网络犯罪分子只需花费较少的财力和精力，就能获得高于成本至少20倍的利润。

Recorded Future撞库攻击报告 | 泄露信息过亿，利润高达20倍( 二 )