【正文】
赛门铁克(Symantec)观察与网络犯罪相关的网络黑市交易情况,发现从去年7月至今年6月,黑客所窃取来的信用卡、电子邮件名单、银行账号等个人信息兜售的价格,估计总值超过2.76亿美元。
赛门铁克的报告显示,网络黑市也有许多的商品及服务广告,并形成一个自给自足的市场,这些商品包括透过网钓、监测零售商店的信用卡认证、使用可复制信用卡的装置,或入侵数据库漏洞所取得的银行或信用卡信息,以及透过各种管道搜集而来的电子邮件账号。
其中,信用卡信息多半是大量批发,每笔价格介于0.1到25美元之间;而用来窃取资料的垃圾邮件或网钓攻击机制平均售价则在10美元以下;买家也可以购买电子邮件名单,每MB的数据最低售价为0.3美元。
赛门铁克列出了黑市商品目录中货品销售及需求比例,其中,信用卡信息不论是在销售或是购买需求上都位居第一,其需求比例为24%,垃圾邮件及网钓信息的需求占21%,金融账号的需求占18%,提款服务的需求占13%,个人身份信息的需求占10%。
赛门铁克分析,信用卡信息之所以受到欢迎也许是因为利用诈欺信用卡在网络上购物相对容易。因此,在2.76亿美元的兜售价格中,光是信用卡信息就占了59%,除了因为它是最受欢迎的类别外,信用卡信息的价格亦是最高的。
不过,赛门铁克所计算的数字仅代表兜售的价格,而未估计利用这些信息从事不法行为的潜在价值,若计算这些偷来的信用卡信息潜在价值可能达到53亿美元,金融账号的潜在价值则达17亿美元。
在网络黑市里,赛门铁克总计侦测到逾6.9万个卖家,张贴逾4千万的销售讯息,前十大卖家就占了总张贴数的11%。
黑客亦在网络上销售恶意工具,僵尸计算机平均售价是225美元,网钓代管服务平均售价为10美元,键盘侧录程序平均售价为23美元,金融网站的攻击程序的平均价码可达到740美元。
若以地域来看,北美占有最大比例的网络黑市,总计有46%的黑市服务器座落于该地品。殴洲、中东及非洲等EMEA地区则占38%,亚洲占12%,拉丁美洲占5%。