近几年,因网络犯罪引发的用户财产损失呈现上升势态。根据央视财经频道报道,31.8%有网络购物经历的网民曾在网购过程中遇到钓鱼网站或诈骗网站,而被骗的网民已达6169万人次。卡巴斯基实验室公布的一份调查数据则显示,网络罪犯通过发动攻击获取的利润较其成本高出20倍有余。如此暴利究竟从何而来?且看下面的信息图表。
举例而言,黑客们可以创建一个假冒知名社交网站的钓鱼网站,通过发送大量垃圾邮件进行传播(邮件中包含指向钓鱼网站的链接)。据研究,发动这一攻击的平均成本为150美元。但是,如果攻击者成功吸引到100个用户访问该钓鱼网站,就可以通过销售用户的敏感数据获利1万美元。而受害者会因此丢失重要的联系人信息、个人相片以及信息等。
研究还显示,手机锁定木马和加密赎金软件的平均成本分别为1000和2000美元。但是,其“回报”也同样水涨船高:攻击者解除手机锁定的价格从10至200美元不等,而解密数据的赎金则最少为100美元。尽管这两种恶意软件价格不菲,想要一夜暴富的网络罪犯会使用更加昂贵的银行木马直接攻击用户的网银账户。比如,网络罪犯花费3,000美元购买恶意软件和漏洞利用程序,就可以获利7.2万美元,受害者的人均损失为722美元。
对于目前的网络犯罪形势,卡巴斯基实验室首席安全专家Alexander Gostev深表担忧:“现在,购买恶意软件并不难。买家可以在多个黑客论坛上找到价格低廉的恶意软件。而且,想要采取这种非法手段获利的黑客甚至不需要掌握任何技巧。他们通过一定的价格就可以购买现成的恶意软件包,任意发动攻击。正因如此,普通用户更需小心提防,避免丢失钱财或数据。”