黑客网上销赃盗窃身份资料 14美元廉售
【大澳门威尼斯人赌场官网3月24日讯】(大澳门威尼斯人赌场官网记者秦飞编译报导)周一(3/18)一项最新的网络安全威胁报告称,目前身份窃贼在网上出售私人信用卡号码、出生日期和其它敏感信息,售价仅为十四美元。
赛门铁克(Symantec)公司在网络安全威胁报告中说,被盗数据在所谓的“地下钱庄服务器”上出售,这些服务器被犯罪组织用来放置盗取来的信息。该公司搜集了自去年六月至十二月间的网路资料,综合而成本报告。被盗信息可被用于身份诈骗,如用假名开设银行账号等。
报告中说,美国发行的带有确认号的信用卡售价为一至六美元,一个身份资料如包括银行账号、信用卡、出生日期和政府发给的身份证号,售价则在十四至十八美元之间。
赛门铁克说,51%的“地下经济服务器”架设在美国,部分原因是美国宽带上网数量的上升为犯罪份子提供了机会。报告中还指出,服务器上86%的信用卡和储蓄卡号码是由美国银行发给的。
犯罪份子能侵入电脑的方法之一是展开“零日攻击”,也就是在软件缺陷的补丁发布前,利用该缺陷进行攻击。赛门铁克列出从去年六月至十二月间的十二种“零日攻击”标的,在公司提出的报告内,两次个为期半年的观察期只有一个“零日攻击”的记录。
赛门铁克公司研究员怀特豪斯(Ollie Whitehouse)说,黑客早已开始利用这些缺陷,办法是透过微软Office和其它软件来建立恶意文件。只要把一个恶意的Word 或Excel文件附加在一封垃圾邮件中,档案开启的机会就会增加,因为它看起来还合理,又可以锁定特定企业的单独员工。
怀特豪斯说,安全软件通常会阻截附加在电子邮件中的可执行程序,但普通的Office文件畅行无阻。怀特豪斯表示企业不可能放弃靠电子邮件传递的Office文件,因为生产力降低的代价太高。这也就是安全需求与商业需求发生冲突的地方。
赛门铁克的博客上有一段录像,显示用户开启一份恶意文件时,作业系统先被植入了一个有害的可执行程序,接着再开启一个普通的Word文件。整个攻击只有Word文件开启前屏幕上电光火石般的一闪,一般用户几乎无法察觉。怀特豪斯表示PowerPoint简报、Excel试算表等Office文件,以及JPEG图档不必然就是恶意文件,所以用户开启这些档案的倾向更高。
(//www.dajiyuan.com)