賽門鐵克報告揭露蓬勃發展的全球地下經濟現狀

全球領先的安全、儲存與系統管理解決方案廠商賽門鐵克(Nasdaq: SYMC)今(11)公布地下經濟研究報告。本報告所詳述的線上地下經濟已發展成熟,且為有效率的全球市場,此種市場中經常會有失竊商品和詐騙相關服務進行買賣,而個人賣家所提供的商品估計價值則是以數百萬美元計算。本報告的內容來自賽門鐵克的安全技術與應變中心(Security Technology and Response, STAR), 從 2007 年 7 月 1 日至 2008 年 6 月 30 日之間的地下經濟伺服器蒐集而來的資料。

賽門鐵克在報告期間內所觀察到的廣告商品總潛在價值已超過 2億7千6百萬美元。這個金額是根據商品和服務的廣告價格並估算廣告主將其變現時所產生的金額來判定。

信用卡資訊是地下經濟中最常被列為廣告的商品和服務類別,占總數的 31%。雖然竊取的信用卡帳號每筆售價只有 0.10 至 25 美元,但是賽門鐵克發現廣告的竊取信用卡平均額度超過 4,000 美元。賽門鐵克估算在報告期間內在地下經濟伺服器所刊登的信用卡潛在價值為 53 億美元。

信用卡資料之所以廣受歡迎,可能是由於這類型的資料可透過許多方法取得並用於詐騙:信用卡可輕易用於線上購物,而且商家或發卡機構常常很難在詐騙集團完成詐騙交易且收到其商品之前,就先識別並處理這類交易。此外,信用卡資料通常是大批賣給詐騙集團,而且大量購買時還會提供折扣或免費的帳號。

第二常見的地下經濟廣告商品和服務類別為金融帳戶,占總數的 20%。雖然竊取的銀行帳戶資料售價介於 10 和 1,000 美元之間,而所刊登的竊取銀行帳戶之平均存款則為將近 4萬美元。在這段報告期間,合併計算地下經濟的銀行帳戶平均存款和所竊取銀行帳號的平均價格,地下經濟廣告上的銀行帳戶總值為 17 億美元。金融帳戶資訊之所以廣受歡迎,可能是由於其高額支付的可能性以及進行支付的速度。在其中一個案例中,出現過在 15 分鐘之內便在線上將金融帳戶的錢匯到無法追蹤的位置。

在報告期間內,賽門鐵克發現了 69,130 個不同的活躍廣告主以及總計 44,321,095 則張貼至地下論壇的訊息。對於前 10 大最活躍的廣告主而言,信用卡的廣告商品潛在總值為 1,630萬美元,而銀行帳戶的商品潛在總值則為 $200 萬美元。此外,賽門鐵克在研究期間內所發現單一最活躍廣告主的廣告商品潛在價值為 640 萬美元。

地下經濟的地域分布廣闊,而且可以為網路犯罪者 (涵蓋鬆散的個人戶以至有組織和複雜的團體) 產生收益。在這段報告期間,北美地區具有最多的此類伺服器主機,占45%;歐洲/中東/非洲地區的主機占 38%;接著是亞太地區占 12 %,而拉丁美洲則占 5%。地下經濟伺服器的地理位置會不斷地改變,以規避偵測。

引述

· 賽門鐵克安全技術與應變中心的副總裁 Stephen Trilling 表示:「賽門鐵克地下經濟報告 證明,現今的網路犯罪者四處散布他們未經許可擅自從消費者和企業蒐集而來的資訊。由於這些個人和團體持續發明新的工具和技術來詐騙全球各地的合法使用者,因此防禦和緩和這類攻擊必當成為國際社會的當務之急。」

相關連結

若要閱讀其他重要調查結果並獲得更多有關地下經濟的資訊,請造訪下列資源:

· 賽門鐵克網路安全威脅研究報告第 13 期– 請至 http://eval.symantec.com/mktginfo/enterprise/white_papers/b-whitepaper_internet_security_threat_report_xiii_04-2008.en-us.pdf 下載完整報告。

關於安全技術與應變中心

賽門鐵克的安全技術與應變中心 (STAR) (包含 安全機制應變中心) 是一個由安全工程師、威脅分析師和研究人員所組成的全球性團隊,可提供所有賽門鐵克企業和消費者安全性解決方案的基礎功能、內容和支援。透過位於世界各地的全球應變中心,STAR 可以透過網際網路監控來自超過 1 億 2000 萬個系統的惡意程式碼、接收來自 180 多個國家中 40,000 個網路偵測器的資料,並且追蹤超過 25,000 個漏洞 (影響超過 8,000 個供應商的 55,000 多項技術)。STAR團隊利用大量的情報資訊,針對現有和新興的威脅來開發和提供全球最為完善的安全防護功能。

關於賽門鐵克

賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com