「盜亦有道」? 駭客也積極建立市場信用與透明價格表

作者 | 發布日期 2016 年 04 月 12 日 17:00 | 分類 網路 , 資訊安全 follow us in feedly

在當前資安問題發生率越來越普遍的情況之下,你知道你的資料被駭一次是多少代價嗎?根據戴爾電腦所進行的 SecureWorks 的研究結果表示,當前地下駭客市場正在壯大,特別是在俄羅斯。當地的駭客不惜以加班、加點以及使用保證人的方式以確保客戶滿意。原因是,駭客也重視自己的聲譽,想要做回頭客的生意。而難道這就是所謂的「盜亦有道」嗎?




根據戴爾SecureWorks報告中所列出的項目指出,駭客針對當前對資安危害有一完整且最新的價格表,內容最服務內容之外,連服務價格也完整透明呈現。

HACKER -1

針對駭客駭入銀行信用卡登錄資料交易:每筆將收取帳戶餘額的 1% 到 5%。其中,美國運通卡每筆可賺取到 30 美元,這是在各種卡別中價格比較高的,而其他類卡別則是起價 7 美元。另外,收費價格還會依照信用卡的類型等級,以及所需提供的相關資料,使得價格有所增加。

HACKER-2

 至於在DDoS(網路服務阻絕攻擊)的「服務上」,以攻擊時間最低 1 小時收費,是每小時只需 5 美元,另外建立遠端木馬程式也是這個價格。

由駭客協助提供釣魚攻擊工具包的授權,起價為 100 美元。

入侵企業的電子郵件郵箱:費用為每個郵箱 500 美元。但是,如果入侵 Gmail 和 Hotmail 帳戶,則費用只需四分之一,約為 123 美元。這是顯示 Google 與 MSN 的安全防護不夠完整嗎?

另外,偽造的實體法國駕照:價格為 238 美元。而偽造的美國、以色列、英國和國際駕照則只需 173 美元。所以是法國駕照的防偽功能比較強嗎?而偽造歐洲護照:起價則為 1,200 美元,價格比 2014 年時的 500 美元貴了很多。

SecureWorks 報告中指出,駭客在偽造身份證件上的價格近期逐步上升,而其他各項的價格卻跌了不少,特別是惡意軟體的費用。

另外,駭客還可以提供的服務,包括其可以花錢購買駭客教程、航空公司積分和完整的個人資訊檔案(內含姓名、位址、出生日期等)。

戴爾 SecureWorks 對此提出結論表示,當前地下駭客市場猖獗,而且正在不斷壯大,變得越來越複雜及更具攻擊性。另外,戴爾 SecureWorks 還進一步強調,人們應該了解自己及自己的部門所需面對的對手,應該了解自己的資訊的去向,並且確認這些資訊的價值,只有這樣才能有效將需要保護的東西的列優先順序,建立完整的資訊安全防護機制。

(首圖來源:Flickr/elhombredenegro CC BY 2.0) 

發表迴響