像Albert Gonzalez那样黑客入侵大型企业网络的目的是为了有利可图。但是窃取信用卡信息和其他数据可能并非像你想象的那样多数都是销售给黑市。
网络世界的黑市经济总是异常繁忙,特别是发生在信用卡处理商和支付服务供应商Heartland Payment Systems和Hannaford Brothers连锁店内的大量数据泄露的事件就尤为引人瞩目。
根据卡巴斯基实验室8月号公布的信用卡调研数据显示,事实情况跟大家的想象并不一样。在进行木马分析时,卡巴斯基实验室的病毒分析师Dmitry Bestuzhev在网站上对遭遇网络盗窃的信用卡定价信息进行了搜索。售价最高的是德国的信用卡,每张卡售价6美元。美国的维萨信用卡售价2美元。
Bestuzhev表示"目前很难说到底有多少这样的网站。我认为不会有太多,因为犯罪分子并不需要大面积进行营销。他们的用户已经知道他们的存在,如果是新用户,可以通过一个传一个的方式为人所知。这是一种网络犯罪分在网络生活中彼此了解的俱乐部"。
他们还能提供用户服务–以德语和英语提供技术支持。
在某些方面,像隐藏在Heartland和Hannaford这种数据泄露事件背后的网络聚会可能就是他们自己成功的牺牲品。根据某些研究专家的看法,被出售给网络黑市的大量被盗信息推高了信用卡的售价。举例来说,Finjan Software的研究者报告说带密码的信用卡和银行帐号在某些情况下的售价可以达到10美元到20美元。
既然成百上千支付卡数据的泄露能带来高额利润,那么身份窃取木马呈水涨船高之势也就不足为奇了。Panda Security公司的研究专家PandaLabs表示,在每天发现的37000种木马病毒中有71%都是特洛伊木马,有很多特洛伊木马的设计就是专门针对窃取银行卡资料或者信用卡号码的。
PandaLabs的技术总监Luis Corrons表示,导致这种情况的一种可能原因就是经济危机。
Corrons在8月20号的声明中表示"这些网络犯罪分子将窃取的私人信息出售给黑市,诸如信用卡号码,PayPal或易趣的账号~~我们也发现网络犯罪分子通过社交网络来传播和感染此类病毒的趋势也在呈上升趋势"。
尽管数据泄露的潜在利润对于黑客来说是巨大的,同时这种行为也从经济上损害着企业的利益。根据Ponemon Institute的调研显示,2008年度从侦测到告知再到做出反馈这一系列应对数据泄露所涉及的平均成本为每个记录202美元。比起2007年每条记录197美元的平均成本有所上升。对于企业来说,这导致数据泄露的成本高达数百万美元。
当然还有丢失业务的成本。出于这些原因,企业时刻保持警惕是非常重要的。
nCircle公司的安全运营总监Andrew Storms表示"在最近发生的任何一起数据泄露事件中,包括Heartland和TJX在内,企业都是在过了一段时间后才意识到数据泄露的发生。自从支付卡行业安全标准法规要求部署完整的监控以来,这些企业居然不知道有人未经授权就进入了他们的网络确实令人困惑"。