近几年，因网络犯罪引发的用户财产损失呈现上升势态。根据央视财经频道报道，31.8%有网络购物经历的网民曾在网购过程中遇到钓鱼网站或诈骗网站，而被骗的网民已达6169万人次。据估算，仅在2012年，钓鱼或诈骗网站给网民造成的损失达到300亿元。不仅如此，卡巴斯基实验室公布的一份调查数据则显示，网络罪犯通过发动攻击获取的利润较其成本高出20倍有余。网络犯罪的暴利程度可见一斑，那么，如此高的利润究竟从何而来？卡巴斯基实验室对此进行了研究。

举例而言，黑客们可以创建一个假冒知名社交网站的钓鱼网站，通过发送大量垃圾邮件进行传播（邮件中包含指向钓鱼网站的链接）。根据卡巴斯基实验室的研究，发动这一攻击的平均成本为150美元。但是，如果攻击者成功吸引到100个用户访问该钓鱼网站，就可以通过销售用户的敏感数据获利1万美元。而受害者会因此丢失重要的联系人信息、个人相片以及信息等。

研究还显示，手机锁定木马和加密赎金软件的平均成本分别为1000和2000美元。但是，其“回报”也同样水涨船高：攻击者解除手机锁定的价格从10至200美元不等，而解密数据的赎金则最少为100美元。尽管这两种恶意软件价格不菲，想要一夜暴富的网络罪犯会使用更加昂贵的银行木马直接攻击用户的网银账户。比如，网络罪犯花费3,000美元购买恶意软件和漏洞利用程序，就可以获利7.2万美元，受害者的人均损失为722美元。