【搜狐IT消息】北京时间4月23日消息,据外国媒体报道,域名登记商VeriSign公司的iDefense(电子安全防务)研究小组近期的一项侦察发现:一位名叫克尔洛斯(Kirllos)的黑客正在进行一项“奇特”交易,专门向那些意欲在Facebook网站实施诈骗、盗号和发送垃圾邮件的买主兜售Facebook的用户帐号,其数量之大堪称史无前例,而且交易价格也极其低廉。
VeriSign公司侦察发现,克尔洛斯系在一个地下黑客论坛上兜售Facebook用户的帐号和密码,这种现象起初并未引起VeriSign公司侦察小组的过度关注,但在发现克尔洛斯兜售的帐号数量之大时,才备感震惊,原来,该黑客兜售的Facebook帐号居然多达150万个,也就是说,其数量约占Facebook所有帐号数量的三百分之一左右。
克尔洛斯的售价是每1000个帐号在25美元至45美元之间,具体价格取决于这些被盗帐号的用户所拥有的联系人或好友数量。据VeriSign公司网络安全部门主管里克-霍华德表示,目前为止,克尔洛斯已经兜售出70万帐号。
买方在购买了这些帐号之后,并开始登录使用与这些帐号主人的好友进行联系,并在联系中发布索款之类的信息,例如这些买主假借真实用户的身份告诉这些真实用户的朋友,称其在某国陷入困境,急需资金援助,并让这些朋友将钱发送至指定的帐号。另外,这些买主还向真实用户的朋友发送指向恶意软件的网站,并由此进行更深入的诈骗。(诚石)
