資安業者賽門鐵克(Symantec)觀察與網路犯罪相關的網路黑市交易情況,發現從去年7月至今年6月,駭客所竊取來的信用卡、電子郵件名單、銀行帳號等個人資訊兜售的價格,估計總值超過2.76億美元。
賽門鐵克的報告顯示,網路黑市也有許多的商品及服務廣告,並形成一個自給自足的市場,這些商品包括透過網釣、監測零售商店的信用卡認證、使用可複製信用卡的裝置,或入侵資料庫漏洞所取得的銀行或信用卡資訊,以及透過各種管道蒐集而來的電子郵件帳號。
其中,信用卡資訊多半是大量批發,每筆價格介於0.1到25美元之間;而用來竊取資料的垃圾郵件或網釣攻擊機制平均售價則在10美元以下;買家也可以購買電子郵件名單,每MB的資料最低售價為0.3美元。
賽門鐵克列出了黑市商品目錄中貨品銷售及需求比例,其中,信用卡資訊不論是在銷售或是購買需求上都位居第一,其需求比例為24%,垃圾郵件及網釣資訊的需求佔21%,金融帳號的需求佔18%,提款服務的需求佔13%,個人身份資訊的需求佔10%。
賽門鐵克分析,信用卡資訊之所以受到歡迎也許是因為利用詐欺信用卡在網路上購物相對容易。因此,在2.76億美元的兜售價格中,光是信用卡資訊就佔了59%,除了因為它是最受歡迎的類別外,信用卡資訊的價格亦是最高的。
不過,賽門鐵克所計算的數字僅代表兜售的價格,而未估計利用這些資訊從事不法行為的潛在價值,若計算這些偷來的信用卡資訊潛在價值可能達到53億美元,金融帳號的潛在價值則達17億美元。
在網路黑市裡,賽門鐵克總計偵測到逾6.9萬個賣家,張貼逾4千萬的銷售訊息,前十大賣家就佔了總張貼數的11%。
駭客亦在網路上銷售惡意工具,僵屍電腦平均售價是225美元,網釣代管服務平均售價為10美元,鍵盤側錄程式平均售價為23美元,金融網站的攻擊程式的平均價碼可達到740美元。
若以地域來看,北美佔有最大比例的網路黑市,總計有46%的黑市伺服器座落於該地品。毆洲、中東及非洲等EMEA地區則佔38%,亞洲佔12%,拉丁美洲佔5%。(編譯/陳曉莉)
熱門新聞
2026-01-27
2026-01-27
2026-01-27
2026-01-26
2026-01-28
2026-01-28