时间:2015-10-19 12:04:15 来源: 复制分享
原标题《买一个密码只需55美分 网络安全真是浮云?》,IT之家编辑酌情修改。
这年头,网上的个人身份信息越来越容易搞到手,出价不到一美元就可以请黑客盗取你的网络身份。
这是美国电脑安全软件公司Intel Security旗下的实验室McAfee Labs新近报告的结论。该机构上周四发布的报告发现,最低只要花区区55美分,就可以买到一家视频流服务网站的用户注册身份信息在美国,这点费用只比买一张邮票的钱多一点。当然,55美分只是最便宜的那种,如果是像HBO Go这样高端的有线电视用户视频服务,其用户身份售价相对较高,可以达到7.5美元。
这份报告调查了网络失窃数字信息的交易活动。在那种地下交易市场,只要出得起钱,就可以买到用户个人的重要信息,由此获知该用户的金融数据和网络服务。
通过监控涉及个人信息交易的各家网站、聊天室及虚拟社区,研究者发现,窃取普通美国信用卡的卡号售价5美元到8美元,一张欧盟信用卡号的售价则约合25美元到30美元。
只要开出不同价码,即可获得不同地区的不同用户信息。
▲只要开出不同价码,即可获得不同地区的不同用户信息
如果买家再多付一点钱,还可以得到上述信用卡所有者的更多信息,比如持卡者的全名、账单寄送地址、有效期、消费PIN码、社保号、母亲婚前的姓名、出生日期和打印在信用卡签名区的CVV2码。
Intel Security欧洲、中东和非洲区的首席技术官拉贾萨玛尼(Raj Samani)在一份声明中指出:“一旦犯罪分子获取了某张实体卡用户相关的重要网络数据,除非该卡的合法持有者联系发卡机构,否则罪犯就可以一直使用相关实体卡购物或者取款,逃脱对其罪行的指控。不法分子可以利用多种个人信息来’认证’持卡者的身份,由此可能产生更恶劣的结果,比如让黑客进入帐户肆意修改用户信息,这可能对用户个人财产带来更大的威胁。”
报告还显示,视账户余额不同,银行账户的登录信息售价在20美元到几百美元不等。
视账户余额不同,银行账户的登录信息售价在20美元到几百美元不等。
▲视账户余额不同,银行账户的登录信息售价在20美元到几百美元不等
报告研究者发现,一切可以证明身份的数字信息都能在网上买到,所以网民的电邮、银行等金融机构的账户、社交媒体的账户统统都可能被别有心机的人获得,这无异于黑客盗用了网民的身份。
报告还举了一个格外令人不安的例子。一名罪犯声称,自己可以通过网络连接到一部设在法国的水力发电机,还能提供在网上操纵设施关键部位的登录方式。那名黑客还提供了发电机内部软件的截图作为证据,试图说服潜在买家相信其所言属实。
萨玛尼认为:“和所有不受监管的高效经济体一样,网络犯罪的生态系统已经迅速发展壮大,可以为一切企图作案的不法分子提供多种工具和设备。这种‘将网络犯罪作为服务’的市场是网络攻击的规模、频率和破坏性激增的主要推手。同样,它也极大促进了出售失窃数据和利用网络犯罪牟利的商业模式遍地开花。”
微信搜索“IT之家”关注抢6s大礼!下载IT之家客户端(戳这里)也可参与评论抽楼层大奖!