天外来客

 找回密码
 注册
查看: 2763|回复: 1

卡巴斯基:计算机用户泄漏的数据价值几何?

[复制链接]

402

主题

0

好友

1547

积分

中级会员

Rank: 4

在线时间
1 小时
威望
112
贡献
0
最后登录
2012-3-31
注册时间
2011-9-1
积分
1547
阅读权限
30
帖子
417
发表于 2011-10-30 06:47:32 |显示全部楼层
当今的网络犯罪已经非常成熟和发达,在获取非法利润以及洗钱数额方面,甚至可以媲美其他有组织的犯罪活动,如毒品和军火交易。

        卡巴斯基实验室的专家注意到网络罪犯对于用户数据的渴求正在以难以置信的速度迅速增长。到2009年末,用于窃取用户个人信息的恶意程序数量较之前增长了超过100%。2010年,卡巴斯基实验室的反病毒库中收录的最新的针对网络银行的木马特征数量已经超过25000个,这一数据是2006年的5倍还多。个人数据泄漏问题在之前卡巴斯基实验室举办的主题为“网络威胁概览 2010-2011:结果、趋势和预测”媒体大会中,已经成为了重要议题之一。

        卡巴斯基实验室拉丁美洲区的全球研发和分析团队负责人Dmitry Bestuzhev对计算机黑市上的需求和供给进行了分析,发现网络罪犯如果想要从事窃取用户个人数据的业务,通常需要大约6000美元作为启动资金。这笔钱一部分要花在主机托管服务上,通常网络罪犯需要每年支付3600美元用于租赁服务器资源,这笔钱还可以让托管服务商对主机上的非法行为坐视不管。另外,网络罪犯还需要购买一些恶意程序,用于对常见软件中的漏洞进行攻击,通常,购买恶意程序的费用平均为1300美元。而一些使用自动修改工具修改过的恶意程序(如知名的ZeuS或Spy-Eye)售价为750美元左右,这些程序大大简化了网络罪犯的工作。此外,能够识别哪款安全解决方案可以查杀特定恶意程序的多引擎服务售价则在480美元左右。

        正因为这种业务成本低,回报高,使得网络罪犯不断窥视储存在用户计算机上的数据。对于那些社交网络或其他在线资源,其用户越多,对网络罪犯的吸引力也越大。所以,PayPal、Amazon、Yandex和MasterCard等公司的服务最容易遭受攻击。而Facebook、MySpace、Windows Live和LiveJournal等社交网络在2010年遭受攻击最为频繁。在黑市上,一个被盗的Facebook账号甚至可以卖到几百美元。

        有时候,虽然网络罪犯无法直接利用窃取到的个人数据进行获利,但这种情况对用户仍然非常危险。Dmitry Besstuzhev评论说:“现在,网络罪犯和普通罪犯之间的合作越来越猖獗。普通罪犯会从网络罪犯那里购买一些被窃护照和驾照的扫描件,用于其他犯罪活动。”

        正如卡巴斯基实验室全球研发和分析团队高级安全顾问Stefan Tanase在题为“避免维基泄密发生在自己身上”的演讲中所指出的:“每天,有数百万台计算机(包括商用计算机)被感染,成为僵尸网络的一部分,网络罪犯获取计算机的完全控制权后,用其来发送垃圾邮件或发动DDoS攻击。所以,网络罪犯窃取这些受感染计算机中的个人数据,仅仅是早晚的事情。”

        Stefan推荐计算机用户采取以下措施保护自己的个人数据:

                * 使用专业的安全解决方案
                * 在安全的环境中使用计算机或智能手机;尽量不要使用公共计算机
                * 对数据和数据传输通道进行加密
                * 定期备份数据
                * 不要通过P2P网络共享敏感信息

334

主题

1

好友

2235

积分

高级会员

Rank: 5Rank: 5

在线时间
142 小时
威望
223
贡献
0
最后登录
2013-4-1
注册时间
2011-10-28
积分
2235
阅读权限
50
帖子
599
发表于 2011-10-30 12:31:50 |显示全部楼层
有盾就有矛,别夸的太厉害
喜欢就下载吧
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本站所有资源内容均是网友于互联网搜索而来 本站对其所发布的内容不承担任何责任
如果您认为侵犯了您的利益,请电邮告知 229666956@qq.com (附上贴子正确地址)在收到邮件后我们会马上及时删除其内容。

Archiver|手机版|天外来客

GMT+8, 2024-3-29 23:18 , Processed in 0.128903 second(s), 19 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部