经济危机时期,大多数行业都受到影响,唯独信息盗窃行业越发繁荣。据赛门铁克最新的调查表明,黑市上信用卡信息、社保帐号和其他隐私信息的需求和价格都比较稳定。与此同时,Gartner公司定于本周二发布的调查页显示,其结果表明,受经济危机影响,很多人开始担心工作和自己的财务状况,而网络攻击者也开始以这些人为目标采取各种新手段,目前黑市隐私信息的供应也十分稳定。
赛门铁克安全副总裁Alfred Huger表示,"黑市根本没有降价压力,也不会下调价格,这表明购买者的数目维持不变,地下经济并没有受到经济危机的任何影响。"
黑市盗窃信息价格保持稳定的一个原因是,部分信息近年来一直都在逐渐下跌。被盗窃的信用卡号码现在价格为30美元,如果是一万个以上的大批量购买则只需要每个6美分。被盗窃的电子邮箱帐户价格为10美分至100美元不等。银行帐户价格为10美元至1000美元不等。
盗窃信息的人可以雇佣其他人来获取被盗银行帐户的信息,这些人可以获取报酬为所有赃款的8%到50%不等。运营盗窃网站的价格为每周3美元至40美元。
赛门铁克表示,盗窃者们不太愿意进行价格竞争,很多网络罪犯属于某些有组织团伙,如果黑客不按规矩办事,将会被逐出黑客市场,或者受到网络攻击和人身攻击。
Huger指出,"你可能会认为这些卖家之间是否有矛盾产生,然而很显然这是个非常严格自律的行业,大家会严厉抵制那些影响整个黑市行业的行为。"
实际上,被盗的信用卡号码价值并不高,黑客们想要盗取钱财还需要获取更多信息,如PIN号码或者信用卡后面的安全代码等。
"信用卡的正面信息价值几乎为零,这些攻击者需要盗取更多信息才能获取钱,"Verizon通信公司的商业安全解决方案部门的研究与信息副总裁Peter Tippett表示,该部门调查了很多大型数据泄漏事故。
随着经济衰退,诈骗性"钓鱼"电子邮件越来越多,赛门铁克检测到的诈骗邮件中有75%是与银行帐户信息相关的,如低利率贷款和转按揭贷款等。当人们点击这些服务时,个人信息就可能被盗取。
与去年相比,发送诈骗性钓鱼网站链接的数量增长了66%。Gartner的调查发现,网络钓鱼诈骗攻击正在不断增加,从2007年9月至2008年9月大约有超过500万的美国消费者受到了钓鱼攻击,比上年同期增加了40%。
Gartner副总裁Avival Litan表示,虽然每个受害者被盗的钱有所减少,网络攻击者已经开始改变战术,正在实行低价值的高量钓鱼诈骗活动,以逃避银行的欺诈检测系统。因此IT专家网预计,针对个人信息的窃取行为将在未来几个月中变得更加猖獗,用户需要强化自身安全意识,避免给攻击者利用而造成自身的财产损失。
