一切都可以在互联网上买卖,甚至是被黑客入侵的银行数据。 RSA是一家专门从事安全解决方案的公司,正在密切关注这个市场地下。根据他 2010 年 8 月的观察结果刚刚发表据报道,提供出售被盗个人数据和提取这些数据的工具的论坛数量正在急剧增加。更危险的是,价格相当实惠。
根据RSA记录的价格,从被盗银行卡获取信息的成本在1.15至2.30欧元之间。对于这个价格,黑客提供了 16 位识别码、卡背面的 3 位密码、有效期以及真正所有者的地址和姓名。有了这些信息,就可以轻松地在几乎任何网站上进行购买(例如,一些商家通过询问买家的出生日期来加强其支付系统)。
出售:发动大规模攻击的套件
获取银行账户详细信息(登录和密码),价格较高:从 38 美元到 765 美元不等。价格差异由账户类型及其余额来解释。一旦掌握了这些信息,当金融机构网站授权向第三方账户转账时,黑客就会利用这些信息向自己的银行账户转账。
这个市场地下还提供用于对网站进行攻击或感染 PC 的统包解决方案。只需花费大约 765 美元,您就可以购买一个基本工具包来传播专门拦截银行数据的特洛伊木马。
RSA细胞报告还重点关注网络钓鱼,这种技术以银行、官方机构的身份为幌子,窃取不太警惕的互联网用户的银行详细信息。这些攻击的重点绝大多数集中在美国(61% 来自美国),而法国仅占 3%,与巴西和俄罗斯持平。他们主要针对美国,占47%。法国不属于本报告确定的十大目标国家之列。
