這年頭，網上的個人身份信息越來越容易搞到手，出價不到一美元就可以請黑客盜取你的網絡身份。

這是美國電腦安全軟件公司Intel Security旗下的實驗室McAfee Labs新近報告的結論。該機構上周四發布的報告發現，最低只要花區區55美分，就可以買到一家視頻流服務網站的用戶注冊身份信息——在美國，這點費用只比買一張郵票的錢多一點。當然，55美分只是最便宜的那種，如果是像HBO Go這樣高端的有線電視用戶視頻服務，其用戶身份售價相對較高，可以達到7.5美元。

這份報告調查了網絡失竊數字信息的交易活動。在那種地下交易市場，只要出得起錢，就可以買到用戶個人的重要信息，由此獲知該用戶的金融數據和網絡服務。

通過監控涉及個人信息交易的各家網站、聊天室及虛擬社區，研究者發現，竊取普通美國信用卡的卡號售價5美元到8美元，一張歐盟信用卡號的售價則約合25美元到30美元。

買一個密碼只需55美分，網絡安全真是浮云？

只要開出不同價碼，即可獲得不同地區的不同用戶信息。

　　只要開出不同價碼，即可獲得不同地區的不同用戶信息

如果買家再多付一點錢，還可以得到上述信用卡所有者的更多信息，比如持卡者的全名、賬單寄送地址、有效期、消費PIN碼、社保號、母親婚前的姓名、出生日期和打印在信用卡簽名區的CVV2碼。

Intel Security歐洲、中東和非洲區的首席技術官拉賈·薩瑪尼（Raj Samani）在一份聲明中指出：“一旦犯罪分子獲取了某張實體卡用戶相關的重要網絡數據，除非該卡的合法持有者聯系發卡機構，否則罪犯就可以一直使用相關實體卡購物或者取款，逃脫對其罪行的指控。不法分子可以利用多種個人信息來’認證’持卡者的身份，由此可能產生更惡劣的結果，比如讓黑客進入帳戶肆意修改用戶信息，這可能對用戶個人財產帶來更大的威脅。”

報告還顯示，視賬戶余額不同，銀行賬戶的登錄信息售價在20美元到幾百美元不等。

買一個密碼只需55美分，網絡安全真是浮云？

視賬戶余額不同，銀行賬戶的登錄信息售價在20美元到幾百美元不等。

　　視賬戶余額不同，銀行賬戶的登錄信息售價在20美元到幾百美元不等

報告研究者發現，一切可以證明身份的數字信息都能在網上買到，所以網民的電郵、銀行等金融機構的賬戶、社交媒體的賬戶統統都可能被別有心機的人獲得，這無異于黑客盜用了網民的身份。

報告還舉了一個格外令人不安的例子。一名罪犯聲稱，自己可以通過網絡連接到一部設在法國的水力發電機，還能提供在網上操縱設施關鍵部位的登錄方式。那名黑客還提供了發電機內部軟件的截圖作為證據，試圖說服潛在買家相信其所言屬實。

薩瑪尼認為：“和所有不受監管的高效經濟體一樣，網絡犯罪的生態系統已經迅速發展壯大，可以為一切企圖作案的不法分子提供多種工具和設備。這種‘將網絡犯罪作為服務’的市場是網絡攻擊的規模、頻率和破壞性激增的主要推手。同樣，它也極大促進了出售失竊數據和利用網絡犯罪牟利的商業模式遍地開花。”