卡巴斯基新調查：網絡犯罪“利”從何處來？

近幾年，因網絡犯罪引發的用户財產損失呈現上升勢態。根據央視財經頻道報道，31.8%有網絡購物經歷的網民曾在網購過程中遇到釣魚網站或詐騙網站，而被騙的網民已達6169萬人次。據估算，僅在2012年，釣魚或詐騙網站給網民造成的損失達到300億元。不僅如此，卡巴斯基實驗室公佈的一份調查數據則顯示，網絡罪犯通過發動攻擊獲取的利潤較其成本高出20倍有餘。網絡犯罪的暴利程度可見一斑，那麼，如此高的利潤究竟從何而來？卡巴斯基實驗室對此進行了研究。

舉例而言，黑客們可以創建一個假冒知名社交網站的釣魚網站，通過發送大量垃圾郵件進行傳播（郵件中包含指向釣魚網站的鏈接）。根據卡巴斯基實驗室的研究，發動這一攻擊的平均成本為150美元。但是，如果攻擊者成功吸引到100個用户訪問該釣魚網站，就可以通過銷售用户的敏感數據獲利1萬美元。而受害者會因此丟失重要的聯繫人信息、個人相片以及信息等。

研究還顯示，手機鎖定木馬和加密贖金軟件的平均成本分別為1000和2000美元。但是，其“回報”也同樣水漲船高：攻擊者解除手機鎖定的價格從10至200美元不等，而解密數據的贖金則最少為100美元。儘管這兩種惡意軟件價格不菲，想要一夜暴富的網絡罪犯會使用更加昂貴的銀行木馬直接攻擊用户的網銀賬户。比如，網絡罪犯花費3,000美元購買惡意軟件和漏洞利用程序，就可以獲利7.2萬美元，受害者的人均損失為722美元。

對於目前的網絡犯罪形勢，卡巴斯基實驗室首席安全專家AlexanderGostev深表擔憂：“現在，購買惡意軟件並不難。買家可以在多個黑客論壇上找到價格低廉的惡意軟件。而且，想要採取這種非法手段獲利的黑客甚至不需要掌握任何技巧。他們通過一定的價格就可以購買現成的惡意軟件包，任意發動攻擊。正因如此，普通用户更需小心提防，避免丟失錢財或數據。普通計算機用户還需使用專門的解決方案，例如卡巴斯基安全軟件多設備版，保護自己的設備以及通過設備進行的在線操作和交易。”