文章出處:iThome online
文/趙郁竹 2008-12-11
由於台灣、中國大陸等地區詐騙集團猖狂,因此駭客透過惡意工具盜取個資後再轉賣給詐騙集團,形成不斷循環的地下經濟體系。
賽門鐵克今天(12/11)在台發表全球網路地下經濟研究報告,發現整體網路犯罪私下交易的市場規模已達兩億七千多萬美元。而台灣的部分,駭客則透過線上遊戲作為網路犯罪洗錢管道。
這是賽門鐵克首度特別針對網路犯罪地下經濟議題進行全球的分析報告,該公司香港暨台灣區總經理徐海國表示,由於觀察到這種私下買賣交易的網路犯罪行為越來越蓬勃發展,也讓網路犯罪者產生巨額營收,因此特別針對此主題進行更深入的研究。
這種地下經濟體系在全球已經開始蓬勃發展,而在台灣則是盛行透過線上遊戲洗錢。台灣由於線上遊戲相當熱門,犯罪者就可透過遊戲中的虛擬寶物交換機制作為洗錢管道,這也讓相關網站成為洗錢天堂。
另外,個資販賣的黑市情形在台灣也相當嚴重。警政署刑事局曾在今年8月破獲駭客建置的個資資料庫,內含高達五千萬筆資料。由於台灣、中國大陸等地區詐騙集團猖狂,因此駭客透過惡意工具盜取個資後再轉賣給詐騙集團,形成不斷循環的地下經濟體系。
而全球越來越蓬勃發展的則是惡意工具買賣,這是駭客與駭客間的交易,有心人士專門撰寫用來竊取機密資訊的惡意工具,包括各種攻擊套件、垃圾郵件、釣魚套件、惡意程式碼等等,依照功能性不同有個別定價,並有專門論壇進行交易。
徐海國指出,這已經成為一個可自給自足的生態系統,駭客從中購買惡意工具,再將用惡意工具竊取來的帳號資料銷售出去。
從賽門鐵克2007下半年到2008上半年的分析,發現所有地下經濟的商品總值高達兩億七千六百萬美元。其中,信用卡資訊是所有地下經濟商品中最受歡迎的項目,有24%需求量。另外像銀行帳戶資料也相當受歡迎,某些項目甚至有量販優惠價。
