一切都可以在網路上買賣,甚至是被駭客入侵的銀行資料。 RSA是一家專門從事安全解決方案的公司,並且正在密切關注這個市場地下。根據他 2010 年 8 月的觀察結果剛發表據報道,提供出售被盜個人資料和提取這些資料的工具的論壇數量正在急劇增加。更危險的是,價格相當實惠。
根據RSA記錄的價格,從被盜銀行卡取得資訊的成本在1.15至2.30歐元之間。對於這個價格,駭客提供了 16 位識別碼、卡片背面的 3 位密碼、有效期限以及真正所有者的地址和姓名。有了這些訊息,就可以輕鬆地在幾乎任何網站上進行購買(例如,一些商家透過詢問買家的出生日期來加強其支付系統)。
出售:發動大規模攻擊的套件
取得銀行帳戶詳細資料(登入和密碼),價格較高:從 38 美元到 765 美元不等。價格差異由帳戶類型及其餘額來解釋。一旦掌握了這些信息,當金融機構網站授權向第三方帳戶轉帳時,駭客就會利用這些資訊向自己的銀行帳戶轉帳。
這個市場地下也提供對網站進行攻擊或感染 PC 的統包解決方案。只需花費約 765 美元,您就可以購買一個基本工具包來傳播專門攔截銀行資料的特洛伊木馬。
RSA細胞報告也重點關注網路釣魚,這種技術以銀行、官方機構的身份為幌子,竊取不太警惕的網路使用者的銀行詳細資料。這些攻擊的重點絕大多數集中在美國(61% 來自美國),而法國僅佔 3%,與巴西和俄羅斯持平。他們主要針對美國,佔47%。法國不屬於本報告確定的十大目標國家。
