网络犯罪 信息盗窃催生黑市增长

目前计算机犯罪的集团性明显，利用漏洞和僵尸网络偷窃用户信息并加以出售，已经成为一种流行的市场行为，而这对于广大的用户无疑是一种挑战。

据美国《Network World》公布的调查结果显示，过去由一个人就可以从头至尾实施的一项计算机犯罪，今天有一群人在干。一些计算机罪犯关注于开发漏洞利用工具，而另一些罪犯则成为Bot牧人（Bot-Herder），他们通过收集和聚集僵尸网络，大规模地远程控制受害计算机，并从中收集各种信息。

根据全美最新的统计数字，随着越来越多的信息被非法获取，与之相连的信息黑市也逐渐浮出水面。令很多安全专家担心的是，黑市的出现在一定程度上“规范了”这些非法信息的交易，而这又从侧面催生了更加严重的问题：日后企业和消费者都不得不面对更加防不胜防的信息偷窃行为。

从美国截获的黑市指标中可以看出，黑市把信息偷窃的效率提升了一倍。值得跟踪的最明显的指标是最终的“产量”和“流动性”，安全专家将其统称为“有效交易量”。完全合格的信息和与之相来的售价代表了黑市的效率。

过去三年里，不同的研究人员提供了被盗信息的平均价格的例子，从150美元到14美元。三年前，大多数估计价格在100美元到150美元，而今天看到每个信息的价格在14到18美元左右。尽管很难得到精确的数字，但出现了价格下降多达一个数量级的明显趋势。下降的价格显然表明一个高效率市场，一个获得主要资源的成本通过技术创新而下降的市场。

然而，这个市场的总规模又如何呢？目前来看，总规模还很难计算，但有安全人员利用现有的数据进行过粗略的计算。加州数据泄露通知法SB1386强制要求公司在发生身份数据泄露时通知客户。2006年，根据这项法律，有超过4900万个身份信息偷窃事件被曝光。当然，被披露的被盗信息在总体的、全球信息偷窃问题中只占很小的比例。专家认为这只是冰山一角。如果只有700万有效信息在黑市上出售，那么仅来自首次销售的总收入就会超过1亿美元。这还没有统计这些被盗信息的进一步利用，如用来购买商品或提取现金。

极其让人担心的是，按这种收入水平，这种非法信息交易的黑市具有相当于全球第三大到第四大纯安全公司之间的资本总额和现金流。

有经济学家表示，如果这种黑市经济进入股票市场的话，它的价值将超过50亿美元。惟一的不同是：信息交易黑市每年以60%以上的速度增长，而一些领先的安全公司2007年的市值却在下降。三年后，信息盗窃者可能比整个安全行业得到更充沛的资金。

标签： 安全 漏洞 美国 企业 网络 问题 行业 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。