据美国媒体报道,英特尔安全事业群今天发布了《The Hidden Data Economy》(地下数据经济)报告,介绍了被盗数据是如何分类并按价出售。
该公司的迈克菲实验室(McAfee Labs)调查了被盗信用卡、借记卡数据、银行账户登录证书、地下钱庄转账服务、在线支付服务登录证书、付费内容服务登录证书、企业网络登录证书、酒店会员账号登录证书和在线拍卖账户登录证书的价格。
过去几年迈克菲实验室与IT安全销售商、执法机构和其他方合作,鉴别和评估大量出售及购买被盗数据的网站、聊天室和其他在线平台、社区和市场。利用这些经验,研究人员现在能全面评估“网络犯罪经济的状态”并描述关键数据的类型和价格。
支付卡
支付卡也许是最知名的被盗和出售的数据类型。迈克菲实验室研究人员发现,在黑市数据是分类打包、定价和出售的。基本数据包括软件生成的有效数字,如主账号(PAN)、到期时间和CVV2码。网上还可购买到有效的信用卡号码生成器。如果还要其他信息,如银行账户ID数字、生日和账单地址、PIN码、社会安全码等,价格还要上升。
以下图表显示了信用卡和借记卡账户信息在各地区的价格:
支付服务账号
在线支付账号的价格似乎按照账户余额来定,这可能是由于账户使用有限。账户余额在400-1000美元的账户登录证书估计售价在20-50美元,而余额在5000-8000美元的账户,登录证书价格为200-300美元。
银行登录证书
网络犯罪分子可购买银行登录证书和服务,允许他们秘密跨境转移被盗资金。迈克菲实验室发现,账户余额有2200美元的登录证书售价为190美元,如果银行登录证书与向美国银行秘密转账的能力打包出售,余额在6000-20000美元的账户售价为500-1200美元。而向英国转账,余额在10000-16000美元的账户售价为700-900美元。
在线付费内容服务
报告还评估了黑市的在线内容服务的账户登录证书价格,如在线视频为0.55-1美元,付费有线电视服务为7.5美元,付费漫画图书服务为0.55美元,专业体育频道为15美元。这些价格相对低廉暗示,网络犯罪分子加强了自动盗取业务,使他们的犯罪业务模式有利可图。
会员和社区账号
一些在线服务如酒店会员登录证书和在线拍卖网站账号,似乎是低价值目标,但研究人员发现,这些证书也在黑市出售。迈克菲实验室发现,有10万积分的主要酒店品牌的会员账号售价为20美元,信誉度高的在线拍卖社区账号售价为1400美元。
