失窃银行帐号黑市可卖到400美元

　据安全厂商赛门铁克公司今天公布的一份最新调查表明，在黑客进行被盗个人信息交易的地下黑市中，被盗银行帐号的售价最高，最高可卖到400美元每份!

　　赛门铁克公布“2007年上半年互联网安全威胁”报告称，在黑客交易的地下黑市上，银行帐号可卖到400美元每份，而信用卡信息的售价在0.50美元至5美元之间，电子邮箱密码从1美元至350美元不等，每兆电子邮件地址信息数据为2美元到4美元。

　　欧洲安全部门主管威廉姆·比尔认为，被盗个人信息的在线交易暴露出如今互联网犯罪的商业化，而网络犯罪分子所使用的恶意软件产业则已经形成了研发、开发和销售的一条龙服务景象。

　　比尔指出，由于有资金充裕的国际犯罪团伙的操纵，当前互联网上所销售的恶意代码的质量和数量都有了明显的增长。

　　黑客们如今都潜心于从MySpace或Facebook等社会网络站点上收集个人信息，从而对相关计算机进行有目的地攻击。通过特定的个人信息，黑客可以构造出一个有针对性的电子邮件，从而诱使不知情用户打开保护恶意软件的电子邮件附件，或者点击访问一个钓鱼站点。

　　赛门铁克同时还发现，黑客攻击如今已经逐渐多级化——攻击者喜欢在一个目标主机上放置软件的一小部分，然后将其作为一个下载其他软件的据点。比尔说，“终端用户将无法察觉攻击已经发生，因为这是一个非常渐进的过程。”

　　在垃圾邮件方面，赛门铁克表示，由于美国证券交易委员会的有力打击和镇压，所谓的“哄抬股价”型垃圾邮件的数量已经下降了30%。

　　同时出现下降的还有图片式垃圾邮件。由于早先图片式垃圾邮件能够有效地绕过垃圾邮件过滤器，所以垃圾邮件在去年下半年曾经红极一时。据赛门铁克的分析，在4月和5月之间，大约有27%的垃圾邮件保护图片，远远低于1月份的50%。

　　赛门铁克的报告中说，图片式垃圾邮件比例的降低，主要是由于垃圾邮件过滤器技术的改良，以及经常使用图片的“哄抬股价”型垃圾邮件的减少。