黑客網上銷贓盜竊身份資料 14美元廉售
【大紀元3月24日訊】(大紀元記者秦飛編譯報導)週一(3/18)一項最新的網絡安全威脅報告稱,目前身份竊賊在網上出售私人信用卡號碼、出生日期和其它敏感信息,售價僅為十四美元。
賽門鐵克(Symantec)公司在網絡安全威脅報告中說,被盜數據在所謂的「地下錢莊服務器」上出售,這些服務器被犯罪組織用來放置盜取來的信息。該公司蒐集了自去年六月至十二月間的網路資料,綜合而成本報告。被盜信息可被用於身份詐騙,如用假名開設銀行帳號等。
報告中說,美國發行的帶有確認號的信用卡售價為一至六美元,一個身份資料如包括銀行賬號、信用卡、出生日期和政府發給的身份證號,售價則在十四至十八美元之間。
賽門鐵克說,51%的「地下經濟服務器」架設在美國,部份原因是美國寬帶上網數量的上升為犯罪份子提供了機會。報告中還指出,服務器上86%的信用卡和儲蓄卡號碼是由美國銀行發給的。
犯罪份子能侵入電腦的方法之一是展開「零日攻擊」,也就是在軟件缺陷的補丁發佈前,利用該缺陷進行攻擊。賽門鐵克列出從去年六月至十二月間的十二種「零日攻擊」標的,在公司提出的報告內,兩次個為期半年的觀察期只有一個「零日攻擊」的記錄。
賽門鐵克公司研究員懷特豪斯(Ollie Whitehouse)說,黑客早已開始利用這些缺陷,辦法是透過微軟Office和其它軟件來建立惡意文件。只要把一個惡意的Word 或Excel文件附加在一封垃圾郵件中,檔案開啟的機會就會增加,因為它看起來還合理,又可以鎖定特定企業的單獨員工。
懷特豪斯說,安全軟件通常會阻截附加在電子郵件中的可執行程序,但普通的Office文件暢行無阻。懷特豪斯表示企業不可能放棄靠電子郵件傳遞的Office文件,因為生產力降低的代價太高。這也就是安全需求與商業需求發生衝突的地方。
賽門鐵克的博客上有一段錄像,顯示用戶開啟一份惡意文件時,作業系統先被植入了一個有害的可執行程序,接著再開啟一個普通的Word文件。整個攻擊只有Word文件開啟前屏幕上電光火石般的一閃,一般用戶幾乎無法察覺。懷特豪斯表示PowerPoint簡報、Excel試算表等Office文件,以及JPEG圖檔不必然就是惡意文件,所以用戶開啟這些檔案的傾向更高。
(//www.dajiyuan.com)