卡巴斯基:黑客如何掙錢?
責編:admin |2014-12-08 20:04:26近幾年,因網絡犯罪引發的用戶財產損失呈現上升勢態。根據央視財經頻道報道,31.8%有網絡購物經歷的網民曾在網購過程中遇到釣魚網站或詐騙網站,而被騙的網民已達6169萬人次。卡巴斯基實驗室公布的一份調查數據則顯示,網絡罪犯通過發動攻擊獲取的利潤較其成本高出20倍有余。如此暴利究竟從何而來?且看下面的信息圖表。
舉例而言,黑客們可以創建一個假冒知名社交網站的釣魚網站,通過發送大量垃圾郵件進行傳播(郵件中包含指向釣魚網站的鏈接)。據研究,發動這一攻擊的平均成本為150美元。但是,如果攻擊者成功吸引到100個用戶訪問該釣魚網站,就可以通過銷售用戶的敏感數據獲利1萬美元。而受害者會因此丟失重要的聯系人信息、個人相片以及信息等。
研究還顯示,手機鎖定木馬和加密贖金軟件的平均成本分別為1000和2000美元。但是,其“回報”也同樣水漲船高:攻擊者解除手機鎖定的價格從10至200美元不等,而解密數據的贖金則最少為100美元。盡管這兩種惡意軟件價格不菲,想要一夜暴富的網絡罪犯會使用更加昂貴的銀行木馬直接攻擊用戶的網銀賬戶。比如,網絡罪犯花費3,000美元購買惡意軟件和漏洞利用程序,就可以獲利7.2萬美元,受害者的人均損失為722美元。
對于目前的網絡犯罪形勢,卡巴斯基實驗室首席安全專家Alexander Gostev深表擔憂:“現在,購買惡意軟件并不難。買家可以在多個黑客論壇上找到價格低廉的惡意軟件。而且,想要采取這種非法手段獲利的黑客甚至不需要掌握任何技巧。他們通過一定的價格就可以購買現成的惡意軟件包,任意發動攻擊。正因如此,普通用戶更需小心提防,避免丟失錢財或數據。”