Giới bảo mật nhận thấy có một nền kinh tế
ngầm với cơ cấu tổ chức tinh vi, chuyên buôn bán dữ liệu quan trọng bị
đánh cắp, đặc biệt là thông tin thẻ tín dụng và tài khoản ngân hàng.
Nền kinh tế online này đang bùng nổ với những thủ thuật biến hóa khôn
lường của tội phạm mạng để tránh bị phát hiện. Theo thống kê của hãng
bảo mật Symantec, món hàng được tội phạm mạng giao dịch nhiều nhất
chính là thông tin thẻ tín dụng do đây là công cụ thường xuyên được sử
dụng (lượng giao dịch qua credit card ở Mỹ năm 2006 là 22 tỷ và đã tăng
thêm 8% trong năm ngoái).
Hacker dễ dàng có được những dữ liệu này bằng cách cài mã độc vào máy
tính của người dùng hoặc khai thác lỗ hổng, xâm nhập cơ sở dữ liệu hệ
thống. Trong năm 2008, Symantec cũng phát hiện 55.389 máy chủ đặt
website lừa đảo, tăng 66% so với con số 33.428 của năm 2008. Trong đó,
76% liên quan đến dịch vụ tài chính.
Mặt hàng bán chạy thứ hai là chứng từ ủy nhiệm tài chính (chứa số tài
khoản và thông tin xác thực), chiếm 19% với giá dao động từ 10 đến 100
USD. Các tài khoản e-mail (gồm tên và mật khẩu thư điện tử) được bán
giá 0,10-100 USD trong khi danh sách địa chỉ e-mail (dùng để phát tán
thư rác quảng cáo mỹ phẩm, được phẩm, lừa đảo trực tuyến...) là
0,33-100 USD cho mỗi megabyte dữ liệu.
Tốc độ tăng trưởng spam năm 2008 là 192%, tương đương 349,6 tỷ e-mail.
Các mạng máy tính ma (botnet) đảm nhiệm gửi đi khoảng 90% trong số này.
Việt Nam đứng thứ 7 về mật độ phát tán thư rác ở châu Á - Thái Bình
Dương và Nhật Bản, và đứng thứ 2 trong khu vực Đông Nam Á (chỉ sau Thái
Lan).
Danh tính (Full Identity) cũng rất được quan tâm nhưng chỉ chiếm 4% do
hacker không dễ kiếm được đầy đủ thông tin của người dùng từ họ tên,
địa chỉ, ngày sinh, số điện thoại, số chứng minh thư, số đăng ký lái
xe, địa chỉ e-mail, thậm chí cả câu hỏi và câu trả lời xác thực khi
đăng ký tài khoản trực tuyến.
10 mặt hàng được mua bán nhiều nhất theo thống kê của Symantec
STT
|
Mặt hàng
|
%
|
Giá (USD)
|
|
1
|
Credit card information
(Thông tin thẻ tín dụng)
|
32
|
0,06-30
|
|
2
|
Bank account credentials
(Chứng thực tài khoản)
|
19
|
10-100
|
|
3
|
E-mail account
(Tài khoản e-mail)
|
5
|
0,10-100
|
|
4
|
E-mail address
(Địa chỉ e-mail)
|
5
|
0,33-100 USD/MB
|
|
5
|
Proxy
|
4
|
0,16-20
|
|
6
|
Full identity
(Danh tính đầy đủ)
|
4
|
0,7-60
|
|
7
|
Mailer
(Chương trình e-mail)
|
3
|
2-40
|
|
8
|
Cash out
(Dịch vụ chuyển tiền)
|
3
|
8-50%
200-2.000 USD/lần
|
|
9
|
Shell script
(Mã độc)
|
3
|
2-20
|
|
10
|
Scam
(Thuê dịch vụ lừa đảo)
|
3
|
3-40 USD/tuần |
Theo VnExpress
|
