Giới bảo mật nhận thấy có một nền kinh tế ngầm với cơ cấu tổ chức tinh vi, chuyên buôn bán dữ liệu quan trọng bị đánh cắp, đặc biệt là thông tin thẻ tín dụng và tài khoản ngân hàng.
Nền kinh tế online này đang bùng nổ với những thủ thuật biến hóa khôn lường của tội phạm mạng để tránh bị phát hiện. Theo thống kê của hãng bảo mật Symantec, món hàng được tội phạm mạng giao dịch nhiều nhất chính là thông tin thẻ tín dụng do đây là công cụ thường xuyên được sử dụng (lượng giao dịch qua credit card ở Mỹ năm 2006 là 22 tỷ và đã tăng thêm 8% trong năm ngoái).
Hacker dễ dàng có được những dữ liệu này bằng cách cài mã độc vào máy tính của người dùng hoặc khai thác lỗ hổng, xâm nhập cơ sở dữ liệu hệ thống. Trong năm 2008, Symantec cũng phát hiện 55.389 máy chủ đặt website lừa đảo, tăng 66% so với con số 33.428 của năm 2008. Trong đó, 76% liên quan đến dịch vụ tài chính.
Mặt hàng bán chạy thứ hai là chứng từ ủy nhiệm tài chính (chứa số tài khoản và thông tin xác thực), chiếm 19% với giá dao động từ 10 đến 100 USD. Các tài khoản e-mail (gồm tên và mật khẩu thư điện tử) được bán giá 0,10-100 USD trong khi danh sách địa chỉ e-mail (dùng để phát tán thư rác quảng cáo mỹ phẩm, được phẩm, lừa đảo trực tuyến...) là 0,33-100 USD cho mỗi megabyte dữ liệu.
Tốc độ tăng trưởng spam năm 2008 là 192%, tương đương 349,6 tỷ e-mail. Các mạng máy tính ma (botnet) đảm nhiệm gửi đi khoảng 90% trong số này. Việt Nam đứng thứ 7 về mật độ phát tán thư rác ở châu Á - Thái Bình Dương và Nhật Bản, và đứng thứ 2 trong khu vực Đông Nam Á (chỉ sau Thái Lan).
Danh tính (Full Identity) cũng rất được quan tâm nhưng chỉ chiếm 4% do hacker không dễ kiếm được đầy đủ thông tin của người dùng từ họ tên, địa chỉ, ngày sinh, số điện thoại, số chứng minh thư, số đăng ký lái xe, địa chỉ e-mail, thậm chí cả câu hỏi và câu trả lời xác thực khi đăng ký tài khoản trực tuyến.
10 mặt hàng được mua bán nhiều nhất theo thống kê của Symantec
STT | Mặt hàng | % | Giá (USD) |
1 | Credit card information | 32 | 0,06-30 |
2 | Bank account credentials | 19 | 10-100 |
3 | E-mail account | 5 | 0,10-100 |
4 | E-mail address | 5 | 0,33-100 USD/MB |
5 | Proxy | 4 | 0,16-20 |
6 | Full identity | 4 | 0,7-60 |
7 | Mailer | 3 | 2-40 |
8 | Cash out | 3 | 8-50% |
9 | Shell script | 3 | 2-20 |
10 | Scam | 3 | 3-40 USD/tuần |