10 mặt hàng phổ biến nhất thế giới ngầm trực tuyến

Published by Việt Coding on

Giới bảo mật nhận thấy có một nền kinh tế ngầm với cơ cấu tổ chức tinh vi, chuyên buôn bán dữ liệu quan trọng bị đánh cắp, đặc biệt là thông tin thẻ tín dụng và tài khoản ngân hàng.

Nền kinh tế online này đang bùng nổ với những thủ thuật biến hóa khôn lường của tội phạm mạng để tránh bị phát hiện. Theo thống kê của hãng bảo mật Symantec, món hàng được tội phạm mạng giao dịch nhiều nhất chính là thông tin thẻ tín dụng do đây là công cụ thường xuyên được sử dụng (lượng giao dịch qua credit card ở Mỹ năm 2006 là 22 tỷ và đã tăng thêm 8% trong năm ngoái).

Hacker dễ dàng có được những dữ liệu này bằng cách cài mã độc vào máy tính của người dùng hoặc khai thác lỗ hổng, xâm nhập cơ sở dữ liệu hệ thống. Trong năm 2008, Symantec cũng phát hiện 55.389 máy chủ đặt website lừa đảo, tăng 66% so với con số 33.428 của năm 2008. Trong đó, 76% liên quan đến dịch vụ tài chính.

Mặt hàng bán chạy thứ hai là chứng từ ủy nhiệm tài chính (chứa số tài khoản và thông tin xác thực), chiếm 19% với giá dao động từ 10 đến 100 USD. Các tài khoản e-mail (gồm tên và mật khẩu thư điện tử) được bán giá 0,10-100 USD trong khi danh sách địa chỉ e-mail (dùng để phát tán thư rác quảng cáo mỹ phẩm, được phẩm, lừa đảo trực tuyến…) là 0,33-100 USD cho mỗi megabyte dữ liệu.

Tốc độ tăng trưởng spam năm 2008 là 192%, tương đương 349,6 tỷ e-mail. Các mạng máy tính ma (botnet) đảm nhiệm gửi đi khoảng 90% trong số này. Việt Nam đứng thứ 7 về mật độ phát tán thư rác ở châu Á – Thái Bình Dương và Nhật Bản, và đứng thứ 2 trong khu vực Đông Nam Á (chỉ sau Thái Lan).

Danh tính (Full Identity) cũng rất được quan tâm nhưng chỉ chiếm 4% do hacker không dễ kiếm được đầy đủ thông tin của người dùng từ họ tên, địa chỉ, ngày sinh, số điện thoại, số chứng minh thư, số đăng ký lái xe, địa chỉ e-mail, thậm chí cả câu hỏi và câu trả lời xác thực khi đăng ký tài khoản trực tuyến.

10 mặt hàng được mua bán nhiều nhất theo thống kê của Symantec

STT Mặt hàng % Giá (USD)
1 Credit card information
(Thông tin thẻ tín dụng)
32 0,06-30
2 Bank account credentials
(Chứng thực tài khoản)
19 10-100
3 E-mail account
(Tài khoản e-mail)
5 0,10-100
4 E-mail address
(Địa chỉ e-mail)
5 0,33-100 USD/MB
5 Proxy 4 0,16-20
6 Full identity
(Danh tính đầy đủ)
4 0,7-60
7 Mailer
(Chương trình e-mail)
3 2-40
8 Cash out
(Dịch vụ chuyển tiền)
3 8-50%
200-2.000 USD/lần
9 Shell script
(Mã độc)
3 2-20
10 Scam
(Thuê dịch vụ lừa đảo)
3 3-40 USD/tuần

Châu An


Việt Coding

Là một người đam mê lập trình, tôi vọc vạch đủ thứ liên quan đến lập trình cho thoả chí tò mò. Hiện làm chủ yếu ở mảng phát triển ứng dụng di động cho iOS và Android với React Native. Thỉnh thoảng vọc vạch mấy thứ liên quan đến Internet of Things như Smart Home. Đang nghịch mấy con Raspberry Pi và thấy nó cũng thú vị :)

0 Comments

Leave a Reply

Avatar placeholder

Your email address will not be published. Required fields are marked *