互聯(lián)網(wǎng)地下經(jīng)濟(jì)猖獗 攻擊銀行只需700美元

北京時(shí)間11月24日消息，據(jù)國(guó)外媒體報(bào)道，賽門鐵克周一發(fā)表互聯(lián)網(wǎng)地下經(jīng)濟(jì)報(bào)告，該報(bào)告稱互聯(lián)網(wǎng)地下經(jīng)濟(jì)非常發(fā)達(dá)而且有組織性。根據(jù)這份報(bào)告，用戶在網(wǎng)上支付23美元就可以買到鍵盤(pán)跟蹤軟件，支付10美元就可以讓別人托管你的釣魚(yú)網(wǎng)站；僵尸網(wǎng)絡(luò)（botnet）的售價(jià)為225美元；而一個(gè)攻擊銀行網(wǎng)站漏洞的軟件的平均售價(jià)為700美元，最高可以達(dá)到3000美元。

從2007年7月1日到2008年6月30日，賽門鐵克的研究人員花了整整一年時(shí)間來(lái)觀察網(wǎng)絡(luò)罪犯在IRC（互聯(lián)網(wǎng)中繼聊天）聊天室和論壇上的談話內(nèi)容。這些網(wǎng)絡(luò)黑客可以寫(xiě)出真正的病毒代碼，還可以竊取高價(jià)值的金融信息。

例如，在所有商品和服務(wù)交易中，信用卡信息所占的比例超過(guò)了30％，而且這種信息是最受歡迎的商品之一。根據(jù)賽門鐵克對(duì)地下經(jīng)濟(jì)服務(wù)器的觀察，網(wǎng)絡(luò)罪犯最經(jīng)常打廣告的商品是銀行帳號(hào)信息。根據(jù)帳戶余額和帳戶地點(diǎn)的不同，銀行帳號(hào)信息的標(biāo)價(jià)在10美元與1000美元之間不等。

賽門鐵克發(fā)現(xiàn)這是一個(gè)非常暴利的行業(yè)。如果出售者可以售出他們手上所有的商品，那么交易額可以達(dá)到2.75億美元。這還只是考慮非法出售方所得到的金額。如果考慮到受害者帳戶資金有可能被盜和信用卡有可能被刷爆，那么這些信用卡和銀行帳戶信息的潛在價(jià)值將達(dá)到70億美元。

該報(bào)告同時(shí)還研究了軟件盜版的趨勢(shì)。研究者監(jiān)視了今年7月至9月的盜版軟件銷售情況。被盜版最嚴(yán)重的軟件是桌面游戲，然后是工具類應(yīng)用程序以及多媒體軟件，比如照片編輯器，3D動(dòng)畫(huà)軟件和HTML編輯器。

從地域分布也能看出一些有趣的信息。該報(bào)告發(fā)現(xiàn)，大部分上載并出售盜版軟件的人是在美國(guó)。41％地下經(jīng)濟(jì)服務(wù)器位于美國(guó)，其次是羅馬尼亞（13％）。北美洲擁有最多的地下經(jīng)濟(jì)服務(wù)器。

該報(bào)告稱：“北美的網(wǎng)絡(luò)罪犯通常都是由網(wǎng)上論壇或IRC聊天室所認(rèn)識(shí)的熟人所組成”。比起北美同行，俄羅斯和東歐的網(wǎng)絡(luò)罪犯顯得更有組織性。