返回新闻列表

计算机用户泄漏的数据价值几何?

        当今的网络犯罪已经非常成熟和发达,在获取非法利润以及洗钱数额方面,甚至可以媲美其他有组织的犯罪活动,如毒品和军火交易。

        卡巴斯基实验室的专家注意到网络罪犯对于用户数据的渴求正在以难以置信的速度迅速增长。到2009年末,用于窃取用户个人信息的恶意程序数量较之前增长了超过100%。2010年,卡巴斯基实验室的反病毒库中收录的最新的针对网络银行的木马特征数量已经超过25000个,这一数据是2006年的5倍还多。个人数据泄漏问题在之前卡巴斯基实验室举办的主题为“网络威胁概览 2010-2011:结果、趋势和预测”媒体大会中,已经成为了重要议题之一。

        卡巴斯基实验室拉丁美洲区的全球研发和分析团队负责人Dmitry Bestuzhev对计算机黑市上的需求和供给进行了分析,发现网络罪犯如果想要从事窃取用户个人数据的业务,通常需要大约6000美元作为启动资金。这笔钱一部分要花在主机托管服务上,通常网络罪犯需要每年支付3600美元用于租赁服务器资源,这笔钱还可以让托管服务商对主机上的非法行为坐视不管。另外,网络罪犯还需要购买一些恶意程序,用于对常见软件中的漏洞进行攻击,通常,购买恶意程序的费用平均为1300美元。而一些使用自动修改工具修改过的恶意程序(如知名的ZeuS或Spy-Eye)售价为750美元左右,这些程序大大简化了网络罪犯的工作。此外,能够识别哪款安全解决方案可以查杀特定恶意程序的多引擎服务售价则在480美元左右。

        正因为这种业务成本低,回报高,使得网络罪犯不断窥视储存在用户计算机上的数据。对于那些社交网络或其他在线资源,其用户越多,对网络罪犯的吸引力也越大。所以,PayPal、Amazon、Yandex和MasterCard等公司的服务最容易遭受攻击。而Facebook、MySpace、Windows Live和LiveJournal等社交网络在2010年遭受攻击最为频繁。在黑市上,一个被盗的Facebook账号甚至可以卖到几百美元。

        有时候,虽然网络罪犯无法直接利用窃取到的个人数据进行获利,但这种情况对用户仍然非常危险。Dmitry Besstuzhev评论说:“现在,网络罪犯和普通罪犯之间的合作越来越猖獗。普通罪犯会从网络罪犯那里购买一些被窃护照和驾照的扫描件,用于其他犯罪活动。”

        正如卡巴斯基实验室全球研发和分析团队高级安全顾问Stefan Tanase在题为“避免维基泄密发生在自己身上”的演讲中所指出的:“每天,有数百万台计算机(包括商用计算机)被感染,成为僵尸网络的一部分,网络罪犯获取计算机的完全控制权后,用其来发送垃圾邮件或发动DDoS攻击。所以,网络罪犯窃取这些受感染计算机中的个人数据,仅仅是早晚的事情。”

        Stefan推荐计算机用户采取以下措施保护自己的个人数据:

                * 使用专业的安全解决方案
                * 在安全的环境中使用计算机或智能手机;尽量不要使用公共计算机
                * 对数据和数据传输通道进行加密
                * 定期备份数据
                * 不要通过P2P网络共享敏感信息