戴爾旗下的網(wǎng)絡(luò)安全公司SecureWorks發(fā)布了年度《地下黑客市場(chǎng)》(Underground Hacker Markets)報(bào)告,披露了黑客市場(chǎng)上各種服務(wù)和產(chǎn)品的最新價(jià)格。
戴爾稱(chēng),這些信息來(lái)自于該公司CISO INTEL團(tuán)隊(duì)的兩名情報(bào)分析師,他們?cè)谌蚋鞯厣⒉嫉闹T多地下黑客論壇和市場(chǎng)上跟蹤了黑客業(yè)務(wù)的發(fā)展情況。
這份報(bào)告主要關(guān)注俄羅斯和英語(yǔ)國(guó)家的地下黑客市場(chǎng),覆蓋時(shí)間從2015年第三季度到2016年第一季度。
這份報(bào)告顯示,目前黑客對(duì)入侵美國(guó)各大電子郵件賬戶(hù)的收費(fèi)標(biāo)準(zhǔn)是129美元,這些電子郵件賬戶(hù)包括Gmail、Hotmail和雅虎等。他們還會(huì)入侵企業(yè)電子郵件賬戶(hù),每個(gè)電子郵箱收費(fèi)500美元。黑客入侵俄羅斯主流電子郵件賬戶(hù)的收費(fèi)價(jià)格在65美元到103美元之間。而入侵烏克蘭主流電子郵件賬戶(hù)的價(jià)格為129美元,如果黑客還獲取了電腦用戶(hù)的IP地址,他還將會(huì)另外收費(fèi)90美元。
社交網(wǎng)絡(luò)自然也出現(xiàn)在黑客的價(jià)目表上。黑客侵入美國(guó)Facebook和Twitter等社交網(wǎng)絡(luò)賬戶(hù)的收費(fèi)標(biāo)準(zhǔn)為129美元。侵入VK.ru和Ok.ru等俄羅斯大型社交網(wǎng)絡(luò)賬戶(hù)的價(jià)格為194美元。
如果你想辦理假身份證,黑客們也可以幫你辦到。只要支付173美元,你就可以獲得美國(guó)、英國(guó)、德國(guó)和以色列的假駕照。假社會(huì)安全卡的收費(fèi)標(biāo)準(zhǔn)為140美元到250美元之間。如果你想辦理全新的身份證,黑客可以為你提供全套服務(wù),括掃描你的社會(huì)安全卡、掃描你的駕照以及其他相關(guān)服務(wù),收費(fèi)標(biāo)準(zhǔn)為90美元。假美國(guó)公民護(hù)照的收費(fèi)標(biāo)準(zhǔn)高達(dá)3000美元到1萬(wàn)美元不等。
令人驚訝的是,竊取信用卡信息的價(jià)格卻很低廉。竊取美國(guó)Visa或萬(wàn)事達(dá)信用卡的收費(fèi)標(biāo)準(zhǔn)僅為7美元;或竊取Visa或萬(wàn)事達(dá)普通卡的Track 1和Track 2數(shù)據(jù)收費(fèi)15美元;竊取Visa或萬(wàn)事達(dá)金卡的Track 1和Track 2數(shù)據(jù)收費(fèi)高一些,為30美元。竊取美國(guó)運(yùn)通金卡和Discover 金卡信息的收費(fèi)標(biāo)準(zhǔn)均為30美元。
此外,黑客還提供有各種工具和服務(wù)。遠(yuǎn)程訪(fǎng)問(wèn)型木馬(Remote Access Trojan)每個(gè)收費(fèi)5美元到10美元;Crypters軟件價(jià)格為80美元到440美元;釣魚(yú)工具包Angler Exploit Kit收費(fèi)100美元到135美元。黑客教程價(jià)格為20美元到40美元;指導(dǎo)如何竊取網(wǎng)站數(shù)據(jù)的服務(wù)收費(fèi)350美元。幫助實(shí)施DDoS(分布式拒絕服務(wù))攻擊,可按照小時(shí)、天數(shù)或周數(shù)來(lái)計(jì)費(fèi),單價(jià)從5美元到555美元不等。Doxing 垃圾郵件發(fā)布服務(wù)收費(fèi)20美元。
最后,竊取銀行賬戶(hù)認(rèn)證信息的收費(fèi)也很便宜。在美國(guó),竊取余額為1000美元內(nèi)的銀行賬戶(hù),收費(fèi)40美元;竊取余額2000美元的賬戶(hù),收費(fèi)80美元;竊取余額為4000美元或7000美元或1.5萬(wàn)美元的銀行賬戶(hù),收費(fèi)最高為500美元。航空和酒店網(wǎng)點(diǎn)也出現(xiàn)在黑客的價(jià)目表中。竊取美國(guó)20萬(wàn)個(gè)航空網(wǎng)店信息,收費(fèi)僅60美元;竊取100萬(wàn)個(gè)國(guó)際酒店網(wǎng)點(diǎn)信息收費(fèi)200美元。
“黑客吸引用戶(hù)的方法不僅僅是低廉的價(jià)格和優(yōu)質(zhì)的服務(wù)或產(chǎn)品。他們還在不斷地提高自己的銷(xiāo)售技巧。”戴爾報(bào)告稱(chēng),“我們的安全專(zhuān)家指出,與上次報(bào)告的情況相比,這次的情況略有不同,很多黑客開(kāi)始延長(zhǎng)其工作時(shí)間,甚至開(kāi)始在周末加班加點(diǎn);有些黑客還承諾一天24小時(shí)提供服務(wù)。”
這是戴爾發(fā)布的第三份相關(guān)報(bào)告,它顯示了從2013年以來(lái)地下黑客市場(chǎng)的價(jià)格變化。該報(bào)告還詳細(xì)介紹了俄羅斯黑客讓客戶(hù)滿(mǎn)意的方法:延長(zhǎng)工作時(shí)間和啟用擔(dān)保人制度等。