注册
登录
| 关键词: 网络 一些 但是 犯罪 邮件 信息 nbsp 帐号 部门 站点 |
这个抢劫和发生在电影中的一样:一群警察突然闯入发罪嫌疑人的家里,对房子进行地毯式的搜索逮捕了多名犯罪嫌疑人,并且没收了大量现金,计算机以及大量非法所得的货物。警方称这伙人涉嫌有组织犯罪,非法所得超过3000万美元。实际上这是对南美国家尤其是巴西网络钓鱼犯罪的一个真实写照。 网络钓鱼最早现身江湖是在10年前,但是现在已成燎原之势,专业的和非专业的黑客将其作为电子犯罪的利刃。 网络钓鱼的最简单的形式是发送伪造的电子邮件,要求用户修改个人信息,诸如银行帐号,PIN码或是信用卡号,实际上你是在一个假冒的网站上修改信息,于是黑客就得到了你的信息。eBay的客户就深受其害。 一旦用户上当,躲在背后的犯罪分子就会利用收集到的信息直接从受害者的帐号里提取现金,还有就是利用新办的信用卡疯狂的刷卡消费,直至不能透支。 还有一种情况就是,这些人将信用卡拿到一些论坛上叫卖,一张卡大概值一到两美元。 网络钓鱼者转移的很快。从建立虚假网站到发送电子邮件搜集信息然后获取受害者身份,不过一个星期的时间。一些假冒站点的生命周期只是2到3天而已。专家称,实际在信息发送后的24小时之内网络钓鱼事件就已然上演。 巴西的网络犯罪集团更加可怕,他们一次性发送数以千记的信息给银行客户,而这些客户的地址实际上银行内鬼偷出来的。 一般来说,这些邮件都会告诉用户升级在线银行信用证,通常带的附件都是木马病毒。一旦用户打开附件,病毒就会修正主机文件从而将计算机引向恶意站点而不是合法站点。这样发送垃圾邮件的好处是显而易见的:只要稍微使用一些技术手段,黑客就可以冒极小的风险在短时间之内获取大量的经济利益。 有组织犯罪开始插手 根据与网络嗲与做斗争的专家的观点,由于风险的回报率如此之高,以至于现在在南美,东欧,还有俄罗斯,黑社会组织纷纷插手这一高利润的行业,他们招募专业的骇客和代码写手为其罪恶的目的服务。 “我们现在观察到很多有组织犯罪的身影,但是这只是冰山一角”,美国警察部门掌管犯罪调查的高级专员Larry Johnson不无忧虑的说。他们正与FBI合作解决这一问题。 “这些人还涉嫌劫持计算机,构建僵尸网络,编写病毒。和传统的黑社会组织一样,他们也存在这严格的等级。你越成功,你提升的速度就越快,你享有的特权就越大,”Larry Johnson如是说。 网络钓鱼垃圾邮件最早始于20世纪90年代中期,当时是作为一种盗取网络访问的方法。追溯到那一时期,一些英特网服务提供商,譬如美国在线公司,是以拨号收费的方式按时间收取费用的,一些垃圾邮件的制造者就向受害者发送一些邮件获取用户名和密码,受害用户就会收到巨额的上网费用清单。 但是随着包月上网的盛行,这种形式的垃圾邮件日落西山,但是取而代之是数不清的信用卡的银行帐号。但是真正大规模的暴发流行是从2003年开始的。 随着在线支付系统的流行,越来愈多的用户拥有网上银行,但是随之导致的用户大量的机密信息游走在网络钢丝上。因此,很多人在受到网上银行发过来的关于帐号信息的邮件时毫无警惕之心。 2003年1月,一个由安全厂商,银行和金融机构组成的反网络钓鱼联盟观察到了176起网络钓鱼犯罪事件。然而2004年12月这一数字飙升至1700.。网络钓鱼发展相当迅速。 “2003年的时候,网络钓鱼遍地开花,从那时候开始他们就已经形成了一个严密的组织和销赃渠道,”iDefense安全公司的恶意代码管理部门经理Ken Dunham说。“一些犯罪分子很专业,网络钓鱼可以说是低投入,低风险,高回报。并且一些受害者低估了其危害性,这实际上已经演变成一个巨大的产业。” 对于受害者来说,噩梦已经开始。一些用户直到自己发现帐号被盗之后还不清楚信息是通过何种渠道泄露出去的。为了获取最大受益和减少被发现的风险,一些网络钓鱼集团开始雇用所谓的钱驴或是银行职员为其洗钱提供方便,这样就增加了被发现的难度。 还有一些集团建立网络钓鱼工厂性质的东西,一些人被迫从事代码之类的工作,然而收入微薄。 这些网络钓鱼的所得直接汇到了俄罗斯和巴西的黑社会组织,但是由于他们很狡诈,使得逮捕和起诉变得异常困难。安全业内人士都呼吁政府和执法部门采取有效措施关注这一问题。 Entrust 公司的首席执行官Bill Conner 说,“希望政府建立一个专门的特别行动队应付这一问题。这是一个需要跨部门合作执法的问题,对此我们应该采取一些创新性措施。”他所在的公司与联邦安全部门合作紧密。 执法部门称一直在努力 执法部门的官员称,在现行条件下,他们已尽最大努力。安全部门的Johnson说,“这些网站转换速度太快,我在网上都有相关人士监测攻击发生时的是信息和数据。但是很难追踪循迹。我们一直希望加强国际合作,但是并不是每个国家之间都有司法合作协议,所以实际执行效果大打折扣”。 最近美国马萨诸塞州的执法部门就逮捕了一名俄罗斯人,他涉嫌利用网络钓鱼从事有组织犯罪。根据官方资料披露,他一共涉嫌盗取15,000美元现金,价值千美元的商品还有上百人的个人信息。 这些案件已经引起了立法部门的注意。有关部门正考虑对网络钓鱼犯罪立法的问题。在美国,参议员立法委员会称现有的身份盗窃法案已难以符合形势需要,因为犯罪分子一般是先进行欺诈,然后垃圾邮件进行网络钓鱼,基本上不可能有效跟踪。2005年制定的反网络钓鱼法案将网络欺诈拟制为犯罪。目前,执法部门开始与一些组织接洽以便更好更快的应对新的攻击形式。 目前成立的一个组织就是网络犯罪预防与控制研究中心,这一中心由Zero Spam公司和迈阿密大学合作建立。这一组织的工作人员包括迈阿密大学的本科生,研究生以及Zero Spam公司的员工。其目的在于与国家安全部门和全球的网络服务提供商合作阻止网络钓鱼的源头。 中心主任Bill Franklin说,他们直接与各国的紧急事件响应中心和网络服务提供商合作阻止网络钓鱼站点。合作国家包括中国,韩国和巴西。 Bill Franklin说,很多拉就邮件站点实际上位于一些偏远地区的因特网服务提供商,这样只要在这些地方建立检测点就能更快更好的关闭这些站点。目前很多安全组织在与服务提供商上合作的有效行上大有提升。过去可能需要10到14天关闭网站,但是为时已晚。 但是现在只要确定非法站点,数小时之内就可以关闭。 阻止流量或是关闭站点是一回事,但是真正的目的是让那些制造垃圾邮件的人受到法律的惩罚,这相当困难。尽管目前网络钓鱼事件愈演愈烈,但是Johnson很乐观的说,网络钓鱼已达到顶峰,随着人们对此问题的认识,网络钓鱼将没有什么市场。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
