首页 >新闻资讯 >安全调查:网络犯罪“利”从何处来?

安全调查:网络犯罪“利”从何处来?

       近几年,因网络犯罪引发的用户财产损失呈现上升势态。根据央视财经频道报道,31.8%有网络购物经历的网民曾在网购过程中遇到钓鱼网站或诈骗网站,而被骗的网民已达6169万人次。据估算,仅在2012年,钓鱼或诈骗网站给网民造成的损失达到300亿元。不仅如此,卡巴斯基实验室公布的一份调查数据则显示,网络罪犯通过发动攻击获取的利润较其成本高出20倍有余。网络犯罪的暴利程度可见一斑,那么,如此高的利润究竟从何而来?卡巴斯基实验室对此进行了研究。

 

       举例而言,黑客们可以创建一个假冒知名社交网站的钓鱼网站,通过发送大量垃圾邮件进行传播(邮件中包含指向钓鱼网站的链接)。根据卡巴斯基实验室的研究,发动这一攻击的平均成本为150美元。但是,如果攻击者成功吸引到100个用户访问该钓鱼网站,就可以通过销售用户的敏感数据获利1万美元。而受害者会因此丢失重要的联系人信息、个人相片以及信息等。

 

       研究还显示,手机锁定木马和加密赎金软件的平均成本分别为1000和2000美元。但是,其“回报”也同样水涨船高:攻击者解除手机锁定的价格从10至200美元不等,而解密数据的赎金则最少为100美元。尽管这两种恶意软件价格不菲,想要一夜暴富的网络罪犯会使用更加昂贵的银行木马直接攻击用户的网银账户。比如,网络罪犯花费3,000美元购买恶意软件和漏洞利用程序,就可以获利7.2万美元,受害者的人均损失为722美元。

 

       对于目前的网络犯罪形势,卡巴斯基实验室首席安全专家Alexander Gostev深表担忧:“现在,购买恶意软件并不难。买家可以在多个黑客论坛上找到价格低廉的恶意软件。而且,想要采取这种非法手段获利的黑客甚至不需要掌握任何技巧。他们通过一定的价格就可以购买现成的恶意软件包,任意发动攻击。正因如此,普通用户更需小心提防,避免丢失钱财或数据。普通计算机用户还需使用专门的解决方案,例如卡巴斯基安全软件多设备版,保护自己的设备以及通过设备进行的在线操作和交易。”

 

来源:赛迪网