駭客工具、各類賬戶熱銷 美國竟是盜版源頭

[11-26 10:37:20]出處：pconline作者：小回責任編輯：zhangyijie

著名互聯網安全公司最新一項安全研究報告顯示，駭客工具、惡意程式以及信用卡銀行賬戶資訊成為互聯網地下經濟熱賣產品，而一向以版權保護自居並且時常指責他國版權保護不利的美國竟然是最大的盜版軟體上傳源頭之一！

某個用於網路犯罪的駭客工具、惡意程式交易的互聯網在線聊天室截圖

　　著名的互聯網安全公司賽門鐵克的近期一份有關互聯網地下經濟報告顯示，人們可以花費23美元來購買按鍵記錄器（盜竊用戶鍵盤輸入資訊）或是花上10美元委託別人進行網路釣魚（透過郵件發送誘使用戶進入某個“李鬼”網站，企圖穫得某些重要資訊）。若想輕而易舉地穫得一個僵屍網路（用於群發郵件甚至是大範圍的對網站進行群體攻擊）225美元足矣，此外用於偵測銀行站點安全漏洞的掃描分析工具的平均價格也在740美元左右，最多可達3000美元。

　　賽門鐵克的安全研究員花費了一年的時間（2007年7月1號到2008年7月30號）用來跟蹤調查氾濫於互聯網聊天室和論壇裏的涉及惡意工具、駭客程式交易的網路犯罪的聊天記錄。透過長達一年的跟蹤觀察，研究人員們已經基本拼湊出惡意代碼的藍圖並且挖掘出了交換價格較高的金融資訊的交易詳情。

　　這其中販賣信用卡資訊的比例佔據了所有互聯網地下經濟產品和服務交易總值的三成以上成為了需求最多的交易項目。賽門鐵克偵測的互聯網地下經濟伺服器顯示銀行賬戶資訊是做廣告最為普遍的內容，根據賬戶的節餘以及賬戶所在地，其價格在10美元到1000美元不等。

　　總而言之互聯網地下經濟是一個吸引人的產業。賽門鐵克發現如果他所偵測的所有賣家將手中所有的服務和產品賣掉的話，那麼按照銷售價格統計，這個產值將累計高達2.75億美元，而這隻是銷售價格的產值。若將清洗受害者銀行賬戶額度以及最大限額透支信用卡計入在內，所有的這些將累計價值70億美元。

　　除了偵測互聯網非法交易金融賬戶資訊以及駭客工具外，賽門鐵克公司還研究了軟體盜版的發展趨勢。根據研究人員從今年七月到九月份的互聯網盜版軟體銷售跟蹤調查、偵測資訊顯示最為火熱的盜版軟體為桌面游戲軟體，其次分別是應用程式軟體以及包括圖像編輯、3D動畫以及HTML編輯器在內多媒體類軟體。

　　研究報告描繪了一張非常有意思的盜版軟體世界地圖。令人意想不到的是一向老拿版權問題刁難他國的美國竟然是盜版軟體非法上傳最多的國家，此外美國也是互聯網地下經濟伺服器數量最多的國家，其比例佔到41%之多，羅馬尼亞以13%的伺服器數量比例屈居第二。北美地區是世界上互聯網地下經濟伺服器最多的地區。研究人員發現，相比於北美地區的發生在聊天室或是論壇的地下交易，俄羅斯以及東歐地區的黑色地下產業鏈團體要顯得更有組織性和紀律性。

　　上圖為賽門鐵克偵測並估計的盜版軟體銷售價格以及按照預估價格資訊的盜版軟體的排名。橫向分別為盜版軟體類型、預估價值、所佔總估價比重、單個軟體價格範圍和示例文件比重。縱向分別為多媒體類軟體、提高商業生產力應用軟體、桌面游戲、音頻錄制軟體、應用類軟體、作業系統軟體、其他應用軟體以及適用於游戲主機平台上的破解游戲軟體。