資訊犯罪猖獗 研究報告揭露「網路地下經濟」
全球經濟不景氣,網路地下經濟卻大發利市。根據安全、儲存與系統管理解決方案供應商賽門鐵克(Symantec)日前公佈一份「全球網路地下經濟研究報告」,揭露目前全球面臨的資訊犯罪危機,指出地下經濟已在最近幾年發展成一自給自足的經濟社群,在這些地下交易中,可以看到提供盜取個資的木馬工具組,也可看到經由工具組盜取而得的資料刊登廣告販賣,有心者不需高深的電腦技巧也能直接購買工具組攻擊而化身駭客。在 台灣,今年八月底刑事局偵九隊不但破獲史上最大個資竊盜的犯罪組織,日前更破獲盜賣百萬筆個資的個人犯罪者。除此之外,大大小小的個資外洩案不斷爆發,顯 示台灣地下經濟的活絡也已遠超過一般民眾的想像。尤其兩岸駭客已跨越了海峽之距,透過網路進行緊密的合作。同時由於台灣線上遊戲的風行,線上遊戲也淪為網 路洗錢的平台。
賽門鐵克指出,由內政部警政署所提供的台灣觀察,顯示目前台灣地下經濟由網路洗錢、販賣個資以及建立傀儡網路(Botnet)為主。
網路地下經濟研究概要
賽門鐵克的網路地下經濟研究報告是由該公司安全技術與應變中心(Security Technology and Response,STAR), 從 2007 年 7 月 1 日至 2008 年 6 月 30 日之間的地下經濟伺服器蒐集而來的資料。
賽門鐵克在報告期間內所觀察到的廣告商品總潛在價值已超過 2億7,600萬美元。這個金額是根據商品和服務的廣告價格並估算廣告主將其變現時所產生的金額來判定。信用卡資訊是地下經濟中最常被列為廣告的商品和服務類別,佔總數的 31%。
雖然竊取的信用卡帳號每筆售價只有 0.10 至 25 美元,但是賽門鐵克發現廣告的竊取信用卡平均額度超過 4,000 美元。賽門鐵克估算在報告期間內在地下經濟伺服器所刊登的信用卡潛在價值為 53 億美元。
信 用卡資料之所以廣受歡迎,可能是由於這類型的資料可透過許多方法取得並用於詐騙:信用卡可輕易用於線上購物,而且商家或發卡機構常常很難在詐騙集團完成詐 騙交易且收到其商品之前,就先識別並處理這類交易。此外,信用卡資料通常是大批賣給詐騙集團,而且大量購買時還會提供折扣或免費的帳號。
第 二常見的地下經濟廣告商品和服務類別為金融帳戶,佔總數的 20%。雖然竊取的銀行帳戶資料售價介於 10 和 1,000 美元之間,而所刊登的竊取銀行帳戶之平均存款則為將近 4萬美元。在這段報告期間,合併計算地下經濟的銀行帳戶平均存款和所竊取銀行帳號的平均價格,地下經濟廣告上的銀行帳戶總值為 17 億美元。
賽門鐵克表示,金融帳戶資訊之所以廣受歡迎,可能是由於其高額支付的可能性以及進行支付的速度。在其中一個案例中,出現過在 15 分鐘之內便在線上將金融帳戶的錢匯到無法追蹤的位置。
在 報告期間內,賽門鐵克發現了 69,130 個不同的活躍廣告主以及總計 4,432萬1,095 則張貼至地下論壇的訊息。對於前 10 大最活躍的廣告主而言,信用卡的廣告商品潛在總值為1,630萬美元,而銀行帳戶的商品潛在總值則為200萬美元。此外,賽門鐵克在研究期間內所發現單一 最活躍廣告主的廣告商品潛在價值為 640 萬美元。
地下經濟的地域分布廣闊,而且可以為網路犯罪者(涵蓋鬆散的個人戶以至 有組織和複雜的團體) 產生收益。在這段報告期間,北美地區具有最多的此類伺服器主機,佔45%;歐洲/中東/非洲地區的主機佔38%;接著是亞太地區佔12 %,而拉丁美洲則佔5%。地下經濟伺服器的地理位置會不斷地改變,以規避偵測。
台灣地下經濟常見手法
至於台灣的網路地下經濟常見手法則包括以下幾種:
˙網路洗錢──台灣線上遊戲相當熱門,遊戲中金錢與寶物能夠以一定比例兌換現金,透過寶物交易網站,成為犯罪集團洗錢天堂。
˙販賣個資──向大陸駭客購買或入侵個資網站、電子商務網站取得交易資料、學校學籍資料等轉賣或詐騙利用。
˙建立傀儡網路(Botnet)──利用數萬台受害電腦進行異常大量不同來源同時瀏覽網頁之惡意阻斷式服務攻擊(DDoS),癱瘓網站並勒索公司或企業。
若要預防機密資料外洩,避免線上身份詐騙遭到不法利用,賽門鐵克建議在企業用戶部份,應實行資料庫加密,限制資料庫的存取、包含最小權限的使用,或是運用安全通訊管道來傳送敏感資訊,此外確定已採取端點安全措施,防止機密資訊被複製到可攜式媒體(如USB裝置與光碟片。
至 於一般消費者可用的方法包括:運用電子郵件過濾解決方案,協助攔截詐騙訊息,如釣魚防護攻擊所用的訊息;使用縱深防禦策略,如防毒軟體、防火牆和防網路釣 魚工具列;限制儲存在個人電腦上的個人敏感資訊量;利用難以破解的密碼並定期加以變更;請勿使用網頁瀏覽器的「記住密碼」功能來儲存線上帳戶認證。
