迈克菲(McAfee)安全实验室上周四发表的报告称在网络上能以 55 美分起买到视频网站的账号密码,实乃白菜价。不过像能看 HBO Go 这种频道的尊贵账号相比之下就贵多了,起价 7.5 美元。
这份报告向我们展示了一个隐藏在黑暗中的信息世界。无论是企业服务账号还是个人身份信息,在那里只要用钱都能买到。
据监视该类黑产网站已久的研究员称,这些交易基本在地下聊天室和论坛里进行。盗一张美国信用卡信息定价为 5 美元至 8 美元,而盗一张欧盟的卡则要 25 美元至 30 美元。买家如果愿意多付钱,还能得到信用卡主人的全名、账单地址、信用卡有效期、PIN 码、社保号码、母亲的原姓、生日、CVV2 码等信息,应有尽有。
「受害者得到罪犯用他的卡买了东西或取了款才会发现他的信用卡被盗这个事实并联系信用卡中心。」英特尔安全部门的 CTO Raj Samani 在一次讲话中说道,「而罪犯如果拥有更多的个人信息,那么他们就能『证实』自己真的是信号卡主人,或者他们能利用这些信息来修改信用卡资料,无论选哪种做法,能轻松造成大范围的经济损失。」
与此同时,网上还提供以低价格进行高额在线支付的服务。只要给那些网络犯罪人员交 20 美元,他们就能帮你在网上付几百美元。随着在线支付金额的提高,要给罪犯的钱也会相应提高。5000 美元到 8000 美元通常需要支付 200 美元到 300 美元,还真是便宜,黑钱得来全不费功夫。
研究员发现在信息黑市里都能买到全套身份认证,许多无辜的人的 Email、银行卡以及社交网络账号有极大可能会一起被盗。
举个让人毛骨悚然的例子,有个罪犯宣称他已经黑进了法国水力发电机的内部网络,能在线操控许多基础设施,他还提供了内部系统的许多截图,证明他的确黑进去并拥有权限了,希望以此能恐吓住对方,获取钱财。
「与任何不受监管的高效经济一样,网络犯罪的生态环境快速滋生了许多相关工具和服务,动了坏心的人能很方便地利用这些工具干坏事。」Samani 这样说道,「网络犯罪的地下交易市场让这些无法见光的生意好做多了,这可能是近年来互联网遭黑客攻击数激增的首要原因。」
这让人不禁联想到最近的网易密码泄露事件,那些数据在最终沦为iCloud诈骗诱饵之前,又已经被卖了几回呢?