研究：Torpig殭屍網路十天攫獲70GB使用者資訊

來自加州大學聖塔芭芭拉分校的研究人員在今年入侵並掌控了知名的Torpig殭屍網路，在十天內發現，該殭屍網路感染了18萬台個人電腦並攫獲了70GB的使用者資訊，包括使用者的身份資料、信用卡號碼、電子郵件帳號資訊等。

研究人員分析駭客透過Torpig殭屍網路所取得的資訊，顯示這十天內駭客總計取得了來自410個不同金融機構的8310個帳號憑證，包括取得了1770個PayPal帳號資訊、765個PosteItaliane帳號、314個Capital One帳號、304個E*Trade帳號，及217個Chase帳號。研究人員亦觀察到有38%的資訊是透過瀏覽器的密碼管理工具取得，而非在使用者登入相關網站時竊取。

此外，該殭屍網路蒐集到的資訊還包括1660個信用卡及簽帳卡號碼，追蹤這些被竊取金融卡的IP位址，發現有49%的卡號來自美國，12%來自義大利，8%來自西班牙，以及來自其他40幾個國家的金融卡。

駭客可藉由出售這些金融卡資訊獲利，該報告採用Symantec所列出的金融卡黑市價格，包括信用卡售價0.1～25美元，銀行帳號價值10～1000美元，估計Torpig殭屍網路在這十天內所取得的資訊價值介於8.3萬美元～830萬美元之間。

該報告亦指出Torpig已被用來作為惡意軟體服務，租賃給那些沒有自行打造殭屍網路的第三方。（編譯/陳曉莉）