 |
| ▲賽門鐵克資深技術顧問莊添發表示,網路犯罪的地下經濟日益蓬勃,企業必須妥善保護機密資料以免蒙受損失。 |
在去年底兩岸大三通之前,駭客早就已經習慣於穿越海峽阻隔,透過網路進行緊密的合作。同時由於台灣線上遊戲風行,線上遊戲也淪為網路洗錢的平台。賽門鐵克發表的全球網路地下經濟研究報告,揭露了目前全球面臨的資訊犯罪危機,指出近年來地下經濟已發展成一自給自足的經濟社群。
在這些非法交易中,犯罪者分工相當細密。有人專門販售用來竊取個資的木馬工具組,即使沒有高深技術也能直接購買工具組攻擊而化身駭客。有人運用這些工具組竊得資料後,再刊登廣告販賣名單資料。當然也有「下游」犯罪者買來這些資料,再進行各種詐騙行為以獲取利益。由內政部警政署所提供的台灣觀察,則指出目前台灣地下經濟由網路洗錢、販賣個資以及建立傀儡網路(Botnet)為主。
賽門鐵克的安全技術與應變中心發現,僅僅在2007年7月至2008年6月的一年期間,全球各地伺服器兜售的地下經濟廣告商品總值就超過2.76億美元。其中最熱門的商品(佔31%)就是信用卡資訊,雖然每筆信用卡帳號的售價僅0.1至25美元,但每張信用卡被盜刷的額度卻超過4千美元,因此賽門鐵克估算,此期間內在地下經濟伺服器所刊登的信用卡潛在價值高達53億美元。
第二常見的地下經濟廣告商品類別為銀行帳戶,占總數的20%。每筆銀行帳戶資料售價介於10到1000美元之間,但這些帳戶內的平均存款則將近4萬美元,因此合併計算地下經濟的銀行帳戶平均存款和盜賣銀行帳號資料的平均價格,賽門鐵克估計地下經濟廣告上的銀行帳戶總值約為17億美元。由於銀行帳戶轉帳快且可以獲得大筆金額,所以廣受犯罪市場的歡迎,研究人員曾遇見過在15分鐘之內便在線上將金融帳戶的錢匯到無法追蹤的位置。
在台灣,資訊犯罪者最常見的地下經濟手法主要是透過網路遊戲的虛擬貨幣或寶物來進行洗錢,或者入侵電子商務網站甚至直接向大陸駭客購買取得民眾的個人資料,再轉賣牟利或用於詐騙。另一種台灣常見的非法經濟活動則是建立傀儡網路,利用數萬台受害電腦,對企業網站發動惡意阻斷式服務攻擊(DDoS),藉以勒索公司或企業。