全球领先的安全、存储与系统管理解决方案供应商赛门铁克公司(Nasdaq: SYMC)今天发布最新的地下交易报告。根据该报告显示,目前在线地下交易系统发展十分成熟,能够高效地窃取商品、提供诈欺服务,并在全球市场进行倒卖。其中,由个体交易者提供的商品价值已然高达上百万美元。该报告是赛门铁克安全技术与响应团队针对地下交易系统进行的研究,本期报告的监测时间为2007年7月1日至2008年6月30日。
根据赛门铁克的监测,在本期报告阶段,地下交易系统中所售商品的潜在总价值已经超过2.76亿美元。这一结果是根据商品与服务的宣传定价以及参与兜售的人员分成计算得来。
信用卡信息是地下交易中最常出售的商品,占总量的31%。根据赛门铁克的监测,被窃取的信用卡帐号每个售价从0.1美元到25美元不等,而被窃取的信用卡透支限额平均达到4千美元以上。另外,赛门铁克还推算得出,本期报告阶段地下交易出售的信用卡信息总价值高达53亿美元。
信用卡信息之所以成为地下交易中的明星产品,很大程度上是由于此类信息易于获取并可用于诈欺。信用卡由于使用便捷而让用户的网上购物体验更加轻松,然而同时却为商家和发卡银行带来了难题,想要在网络诈欺犯完成付款收货之前发现并处理诈欺交易难上加难。此外,网络诈欺犯经常大批量购买信用卡信息,因此时常还会享受大额订单折扣或是获赠免费信息。
除信用卡外,金融帐户也是地下交易中最为常见的商品之一,占总量的20%。被窃取的银行帐户信息售价从10美元到1000美元不等,而被窃取的银行帐户平均余额约为4万美元。在本期报告阶段,地下交易系统中出售的银行帐户总价值高达17亿美元,这一结果是根据此类银行帐户的平均余额以及被窃取的银行帐户平均售价计算得来。金融帐户信息广受欢迎,主要由于其经常进行高额的现金支出,并且支出过程十分便捷而导致。个别情况下,金融帐户可通过网络将现金在线支出到无法跟踪的位置,而用时还不到15分钟。
在本期报告阶段,赛门铁克共监测到69,130个不同的宣传销售人员,正在积极地进行倒卖, 并发现在地下交易论坛上登载的44,321,095条信息。排名前十的宣传销售人员可获得的潜在价值包括1630万美元的信用卡以及200万美元的银行帐户。另外,根据赛门铁克的监测,在本期报告阶段,活动最为积极的独立宣传销售人员所售商品的潜在价值高达640万美元。
地下交易系统遍布全球,无论是无组织的个人还是有组织的犯罪团伙均可通过其实现收益。在本期报告阶段,北美地区的地下交易服务器最多,占总量的45%;欧洲、中东以及非洲地区占38%,随后便是亚太地区占12%,以及拉美地区占5%。地下交易服务器通过不断变换地理位置来逃避安全检测。
赛门铁克安全技术与响应副总裁Stephen Trilling表示:"根据地下交易报告,当前的网络罪犯日益猖獗,在未经个人用户与企业允许的情况下随意窃取信息。这些个人与团体不断开发新型工具与技术,在全球范围内欺骗合法用户,因此,保护用户抵御此种攻击是当务之急。"