小心！你的自拍照已经被黑客拿到暗网兜售了

总是在朋友圈嘚瑟自拍照的朋友要小心了，你的照片可能已经为黑客赚了不少银子了！

“我们在一个以俄罗斯为主的封闭式访问论坛上发现了一则广告，有人以50,000美元的价格销售了100,000份文件，”Sixgill的Aled Karlinsky表示。“这些文件包括身份证或护照，地址证明以及异常的自拍照。”包含不同形式信息的数据转储并不是什么新鲜事。然而，这是Sixgill首次在暗网发现自拍照。

这些自拍照到底有什么利用价值？

自拍照再加上其他更传统的信息资料，可能会被攻击者用来开设银行账户，并以受害者的名义获得贷款。

安全研究人员指出，现在一些银行允许客户通过上传他们的身份证件扫描照片，以及自拍照来开设账户。而在暗网上，你只需70美元就可以获得这些资料。

当然，如果搞批发，量大从优~

Sixgill 的研究人员发现一则广告，宣称买10万份这样的文件，只需要 5 万美元。

那这些自拍照是怎么到达黑客手中的？

Sixgill 的安全研究人员 Karlinsky 猜测，很有可能是用户的手机本身就已经被植入了恶意的软件，导致照片同步传到了黑客的后台；或者是用户通过某些网站保存私人信息，而黑客入侵了此类网站。

华盟网发现，这并不是耸人听闻，不久前11.9万名联邦快递公司客户的护照和照片ID在公众可访问的Amazon S3服务器上被发现。该服务器由联邦快递于2014年收购的Bongo International经营。德国安全公司Kromtech的研究人员发现了来自世界各国的证件，其中包括美国、澳大利亚、加拿大和一些欧洲国家。

总之，以后你的自拍照在发朋友圈，或者上传云的时候，还是多个心眼为妙。

*文章为华盟网原创文章，如若转载请注明出处*