賽門鐵克公布地下經濟研究報告。本報告所詳述的線上地下經濟已發展成熟,且為有效率的全球市場,此種市場中經常會有失竊商品和詐騙相關服務進行買賣,而個人賣家所提供的商品估計價值則是以數百萬美元計算。本報告的內容來自賽門鐵克的安全技術與應變中心(Security Technology and Response, STAR),從2007年7月1日至2008年6月30日之間的地下經濟伺服器蒐集而來的資料。
賽門鐵克在報告期間內所觀察到的廣告商品總潛在價值已超過2億7千6百萬美元。這個金額是根據商品和服務的廣告價格並估算廣告主將其變現時所產生的金額來判定。
信用卡資訊是地下經濟中最常被列為廣告的商品和服務類別,占總數的31%。雖然竊取的信用卡帳號每筆售價只有0.10至25美元,但是賽門鐵克發現廣告的竊取信用卡平均額度超過4000美元。賽門鐵克估算在報告期間內在地下經濟伺服器所刊登的信用卡潛在價值為53億美元。
信用卡資料之所以廣受歡迎,可能是由於這類型的資料可透過許多方法取得並用於詐騙:信用卡可輕易用於線上購物,而且商家或發卡機構常常很難在詐騙集團完成詐騙交易且收到其商品之前,就先識別並處理這類交易。此外,信用卡資料通常是大批賣給詐騙集團,而且大量購買時還會提供折扣或免費的帳號。
第二常見的地下經濟廣告商品和服務類別為金融帳戶,占總數的20%。雖然竊取的銀行帳戶資料售價介於10和1000美元之間,而所刊登的竊取銀行帳戶之平均存款則為將近4萬美元。在這段報告期間,合併計算地下經濟的銀行帳戶平均存款和所竊取銀行帳號的平均價格,地下經濟廣告上的銀行帳戶總值為17億美元。金融帳戶資訊之所以廣受歡迎,可能是由於其高額支付的可能性以及進行支付的速度。在其中一個案例中,出現過在15分鐘之內便在線上將金融帳戶的錢匯到無法追蹤的位置。
在報告期間內,賽門鐵克發現了69130個不同的活躍廣告主以及總計44,321,095 則張貼至地下論壇的訊息。對於前10大最活躍的廣告主而言,信用卡的廣告商品潛在總值為1,630萬美元,而銀行帳戶的商品潛在總值則為$200萬美元。此外,賽門鐵克在研究期間內所發現單一最活躍廣告主的廣告商品潛在價值為640萬美元。
地下經濟的地域分布廣闊,而且可以為網路犯罪者(涵蓋鬆散的個人戶以至有組織和複雜的團體)產生收益。在這段報告期間,北美地區具有最多的此類伺服器主機,占45%;歐洲/中東/非洲地區的主機占38%;接著是亞太地區占12 %,而拉丁美洲則占 5%。地下經濟伺服器的地理位置會不斷地改變,以規避偵測。