根据安全软件厂商赛门铁克最新研究显示,目前,网络欺诈行业经济看起来没有受到太大的影响。由于盗窃来的信用卡、社会安全号和其他私人信息的价格及其需求一直保持着稳定,身份盗窃者在互联网的黑暗角落正忙得不亦乐乎。
同时,根据赛门铁克最新报告和本周二Gartner工作的另一项研究成果,我们发现,经济下滑导致多数人开始担心自己工作不保和财务安全,因此,身份诈骗行业背后的原材料供应渠道更加供不应求。
赛门铁克安全响应中心副总裁Alfred Huger表示,目前他们没有感受到价格压力。价格不会下跌,地下交易还在如火如荼地进行。这告诉我们,购买这类盗窃信息的人们没有减少。地下经济没有受到经济低靡的影响。
价格低廉
其中一个原因就是一些信息的价格近年来一直维持着较低的价格,并且这个价格已经不能再低了。现在,如果一次性批量购买10000个的话,每个被盗信用卡号码价格可低至6美分。如果不一次性购买很多的话,每个被盗的信用卡价格在30美元。
访问劫持的电子邮件帐户价格在10美分到100美元不等。
银行账户资料价格在10美元到1000美元不等。
诈骗分子雇人将被盗帐户余额提现,酬以总数8%到50%的数额作为奖励。对于诈骗网站,他们每周会给3美元到40美元不等的酬劳。 赛门铁克表示,卖家不会给同行以压力。人们认为许多网络团伙都跟有组织的犯罪有着密不可分的关系,如果谁不按规矩出价,这些骗子们将不可能再在这个行业中生存下去,或者被网络攻击或身体暴力组织定位打击对象。
Huger表示,这让你不由得想知道在这些卖家中是否存在相互串通的现象。并且,这是个严格自律的行业。我认为他们会对那些破坏行业价格规律的人采取非常极端的行径。
一位没参加赛门铁克研究的安全研究人员表示,由于价格已经见底,这些战利品的价格(如被盗的信用卡号码)很长一段时间内可能不会再有任何下跌。由于反欺诈措施的出现,那些偷来的没用的信用卡号码正在减少。为了捆绑销售,今天,骗子们还需要额外的资料,例如信用卡背面的密码或安全代码。
Verizon Communications公司企业安全解决方案部门研究和情报部副总裁Peter Tippett表示,你的信用卡正面的信息对于骗子们来说,价值几乎归于零了。Peter Tippett所在部门对大量的数据违规事件进行调查。 被盗数据来源渠道目前又有新的方法出现了,旧的方法逐渐被网络钓鱼电子邮件代替,由于经济低迷这种方法已成为普及。赛门铁克表示,四分之三的钓鱼电子邮件是关于银行的,例如低利率贷款和再融资抵押贷款。当人们为这些服务付款的时候,他们的钱就随即不见了。
赛门铁克发现一个惊人的数字:跟前一年相比,钓鱼网站的数量增加了66%。
赛门铁克对超过2亿台使用赛门铁克防病毒软件的个人计算机的数据,2亿个专门用来收集垃圾邮件的电子邮件帐户,以及使用赛门铁克产品的大型企业的信息进行研究。
Gartner的研究发现,钓鱼垃圾邮件会随着时间的推移而增值。该公司估计,2007年9月到2008年9月,500万美国用户因钓鱼攻击丢失钱财。与去年同期相比,受害人数超出预期40%。
每个受害者丢失的钱财都越来越少。但是,Gartner副总裁Avivah Litan表示,犯罪分子正在调整其战术,今天,他们追求的是可逃过银行欺诈检测系统的价值更低的攻击手段。
本文来源:IT168.com 作者:佚名