陳宛綺
景氣正面臨寒冬,但地下經濟絲毫不受影響。根據賽門鐵克所公佈的調查報告顯示,在地下經濟當中,所銷售的商品潛在價值超過 2.76 億美元;而最受買家歡迎的則是你我的信用卡資訊與金融帳號。
所謂的地下經濟所指得是個人散戶以及有組織的團體,為了網路犯罪的目的,來購買或販賣各種竊取工具,或銷售竊取而來的各種私人資料。其中最受歡迎的是信用卡資訊 (31%),其次是金融帳戶 (20%) 。
賽門鐵克資深技術顧問莊添發表示,主要是因為這兩樣「產品」相當容易兌現,可以提供立即的金錢收益,「在地下經濟中,若大量購買還有折扣。」莊添發進一步解釋,駭客所竊取的信用卡帳號每筆售價約 0.1 至 25 美元,但被竊取的每張信用卡平均額度則超過 4,000 美元。因此,賽門鐵克估算在報告期間內 (2007 年 7 月 1 日至 2008 年 6 月 30 日) 在地下經濟伺服器所刊登的信用卡潛在價值為 53 億美元。
莊添發表示,在地下經濟的買家或是賣家,大都透過網路論壇在進行交易,但由於美國警方也曾有一些誘捕地下犯罪的逮捕行動,使得犯罪組織進一步找尋更不明顯且匿名的媒體平台,例如網路即時聊天室 (IRC) 伺服器。在調查的期間內,賽門鐵克發現了 69,130 個不同的活躍廣告主,以及總計 44,321,095 個張貼在地下論壇的訊息。
莊添發指出,在調查報告中顯示,北美地區具有最多的此類伺服器主機,佔 45%;歐洲/中東/非洲地區的主機佔 38%;接著是亞太地區佔 12 %,而拉丁美洲則佔 5% 。
根據警政署資訊室的資料,莊添發表示,在臺灣,地下經濟較偏好與線上遊戲中相關的虛擬寶物交易網站中進行交易。此外,臺灣還有專供犯罪的軟體客製化服務 (Crimeware-as-a Service, CaaS),讓犯罪者能直接開出所需功能,直接進行線上下單,購至網路軍火。
像傳統零售商一樣,地下經濟的買家也有偏好的付款方式。莊添發表示,線上活存帳戶式最受歡迎的付款方式,佔總數的 63%;直接付款則位居第二。
完整的報告請參考此網址。