返回新闻列表

黑客的赏金:网络罪犯从无辜用户那里可以获得多少利润?

        卡巴斯基实验室安全专家整理的数据显示,网络罪犯通过发动攻击获取的利润较其成本高出20倍有余。这项研究还比较了黑客最常用的工具成本和成功发动攻击后窃取到的钱财。

        “现在,购买恶意软件并不难。买家可以在多个黑客论坛上找到价格低廉的恶意软件,所以它们非常具有吸引力。而且,想要采取这种非法手段获利的黑客甚至不需要掌握任何技巧。通过一定的价格就可以购买现成的恶意软件包,任意发动攻击。正因如此,普通用户更需小心提防,避免丢失钱财或数据。普通计算机用户还需使用专门的解决方案,例如卡巴斯基安全软件多设备版,保护自己的设备以及通过设备进行的在线操作和交易”,卡巴斯基实验室首席安全专家Alexander Gostev表示。

        例如,创建一个假冒知名社交网站的钓鱼网站,然后发送大量垃圾邮件对其进行传播(邮件中包含指向钓鱼网站的链接)。发动这一攻击目前的平均成本为150美元。但是,如果攻击者成功吸引到100个人访问该钓鱼网站,就可以通过销售用户的敏感数据获得10,000美元。而受害者则会丢失自己重要的联系人信息、个人相片以及信息等。

        手机锁定木马的价格通常更高,目前要购买和传播这种恶意软件,平均成本为1000美元。但是,其“回报”同样要高得多。攻击者解除智能手机锁定的价格从10美元到200美元不等,这意味着只要感染100个受害者,网络罪犯就可以获利20,000美元。

        使用加密赎金软件同样可以获得可观的利润,其“初始投资”比手机锁定木马高出一倍,约为2,000美元,但其造成的用户损失也更高,因为这类攻击者解密数据索取的赎金最少为100美元。

        网络欺诈者要想真正发大财还需使用银行木马,直接针对用户的资金发动攻击。网络罪犯在花费3,000美元购买恶意软件和漏洞利用程序,通过垃圾邮件进行传播后,通常可获得高达72,000美元的回报。一个受害者的平均损失达到722美元。