网络盗窃产业化

在过去，单独一人便可从头到尾地完成一次网络犯罪，如今，这种犯罪过程已成为一种分工劳动。如今，一些人可能只管开发各种黑客工具；另一些人负责做僵尸牧人（bot-herder），传染并聚合已被远程控 
制的僵尸电脑网络。黑市兴盛最令人不安的地方还是在于他们提高了身份盗窃的效率和赢利能力。

如果我们考察各类有关黑市的指标，就会发现黑市是如何提高效率的。最明显的指标就是最终结果的价格和交易量。一份可以证明是完全有效的身份资料的出售价格，对于衡量购买身份信息的成本以及黑市的效率来说是一个很不错的指标。过去三年以来，各种研究资料所提供的实例表明，一份被窃的身份信息的出售价格从150美元降到了14美元。三年前的各种估算值为100美元到150美元，而今天，我们所看到的价格仅为14美元到18美元。尽管想获得精确的数字是很困难的，但是这种明显的价格下降趋势还是说明了身份盗窃黑市交易量的猛增。因此，价格下降很清楚地显示出黑市效率的提升。因为通过黑客技术手段的创新，获取一手身份资源的成本在明显地下降。

那么整个黑市的市场规模有多大呢？这个数字虽然难以计算，但我们可以利用一些数据进行粗略地计算。美国加州的《数据失窃通知法案》（SB1386）强行要求企业在发生身份信息失窃事件时必须告知被殃及的用户。2006年，在法律下被曝光的被盗身份数量多达4900万份。而2007年到目前为止的被盗身份数量已超过7000万份。当然，美国被殃及的失窃身份信息如果与全球的身份失窃数量相比仍然还只是一个很小的数字，而且我们所能看到的也只是冰山的一角；假如在黑市上只有7000万份被窃身份信息在售卖，那么，第一次销售的总收入也只不过是10亿美元多一点。这还没有计算身份信息的进一步利用，比如用盗窃来的身份信息去购买商品或提取现款等。

令人非常担忧的是整个黑市的收入水平，黑市的资本和现金流差不多等于第三大和第四大纯安全厂商间的流动数量。

假如黑市经济也能像股市一样发行股票的话，其总市值估计会超过50亿美元。其主营业务收入就是身份盗窃，每年的增长率超过60%，这正是去年一些领先的安全公司所损失掉的价值。从现在开始的三年内，黑客们将可能拥有比整个安全行业更好的资本环境。这是多么可怕啊！