【大澳门威尼斯人赌场官网3月24日讯】（大澳门威尼斯人赌场官网记者秦飞编译报导）周一(3/18)一项最新的网络安全威胁报告称，目前身份窃贼在网上出售私人信用卡号码、出生日期和其它敏感信息，售价仅为十四美元。

赛门铁克（Symantec）公司在网络安全威胁报告中说，被盗数据在所谓的“地下钱庄服务器”上出售，这些服务器被犯罪组织用来放置盗取来的信息。该公司搜集了自去年六月至十二月间的网路资料，综合而成本报告。被盗信息可被用于身份诈骗，如用假名开设银行账号等。

报告中说，美国发行的带有确认号的信用卡售价为一至六美元，一个身份资料如包括银行账号、信用卡、出生日期和政府发给的身份证号，售价则在十四至十八美元之间。

赛门铁克说，51%的“地下经济服务器”架设在美国，部分原因是美国宽带上网数量的上升为犯罪份子提供了机会。报告中还指出，服务器上86%的信用卡和储蓄卡号码是由美国银行发给的。

犯罪份子能侵入电脑的方法之一是展开“零日攻击”，也就是在软件缺陷的补丁发布前，利用该缺陷进行攻击。赛门铁克列出从去年六月至十二月间的十二种“零日攻击”标的，在公司提出的报告内，两次个为期半年的观察期只有一个“零日攻击”的记录。

赛门铁克公司研究员怀特豪斯(Ollie Whitehouse)说，黑客早已开始利用这些缺陷，办法是透过微软Office和其它软件来建立恶意文件。只要把一个恶意的Word 或Excel文件附加在一封垃圾邮件中，档案开启的机会就会增加，因为它看起来还合理，又可以锁定特定企业的单独员工。

怀特豪斯说，安全软件通常会阻截附加在电子邮件中的可执行程序，但普通的Office文件畅行无阻。怀特豪斯表示企业不可能放弃靠电子邮件传递的Office文件，因为生产力降低的代价太高。这也就是安全需求与商业需求发生冲突的地方。

赛门铁克的博客上有一段录像，显示用户开启一份恶意文件时，作业系统先被植入了一个有害的可执行程序，接着再开启一个普通的Word文件。整个攻击只有Word文件开启前屏幕上电光火石般的一闪，一般用户几乎无法察觉。怀特豪斯表示PowerPoint简报、Excel试算表等Office文件，以及JPEG图档不必然就是恶意文件，所以用户开启这些档案的倾向更高。

(//www.dajiyuan.com)