当前位置:首页 » 业界资讯 » 业界动态

揭秘:黑客经济是如何运行的

...

原译题:黑客经济是如何运行的

原作者: Larry Greenemeier J. Nicholas 译者: LINYAN 原文链接 译文链接

这是一个到处都是聊天室,恶意软件工厂和恶毒的网络钓鱼(以虚假的身份和形象随机骗取个人帐号和密码。)计划的黑暗世界。这里我们一起来看看其中的内幕。

1月17日零售商商TJX透露商店里面储存与信用卡,转帐卡和商业交易回馈的电脑系统已经被电脑黑客侵入。据说该商店在十二月份就发现电脑被黑客侵入。维萨(美国主要信用卡服务,负责审核商家传来的消费者信用卡号码、有效期等信息,审核后再传送给银行完成付款手续。)公司说他们发现自十一月中以来和TJX资产有关的比如说T.J. Maxx, Marshalls, 和HomeGoods 商店中的信用卡和转帐卡的欺诈活动都十分的猖獗。这就意味着黑客可能已经盗用了顾客的资料并且这些资料已经在网上流传,在黑市网站和聊天网都可以买到这些顾客的资料,且该活动已经持续至少两个月甚至更长的时间。

黑客活动不再是儿戏。他是一桩大买卖。网上黑市都是盗用信用卡资料,司机的车牌号,黑客们通过恶意软件程序利用商业软件的一些缺陷进行违法活动。网络犯罪已经变成一个有组织的团体。他们利用对等网络的支付系统来进行非法活动,就像他们在eBay上面购买和销售商品,而且他们不怕和物主同时进行交易。

尤其是东欧国家……

虽然独立作案的黑客仍然存在(抱歉,本文是按行外人的用法使用「黑客」一词),但联邦调查局认为真正的有组织犯罪存在于黑克社群当中,特工Chris Stangl说特别是在东欧地区,Chris Stangl是在美国联邦调查局的网络犯罪部工作,该部门是继反恐部门,反间谍部门后的第三大部门。Stangl还说:“黑客们会侵入你的机子,盗走你个人搜集的资料以及你的个人资料在网上贩卖。”

想要扑捉黑客经济的画面不是一件简单的事情。在记录档案里没有几个人愿意透露这个黑暗的地下团体所进行的活动。但是从内外收集的一些资料我们可以获取一些大概的信息。

直接方法

一些黑客采用直接盗取的方法。他们进行随意犯罪,利用网络钓鱼的手段侵入公司的电脑并对公司的资料进行加密,向被侵入的公司索取钱后再为其解密,这种方法在俄罗斯是很常见的。由EMC拥有的RSA-一个安全机构消费部门的调查员Uriel Maimon说,在过去的五个月里,他已经目睹了一半这种类型的犯罪活动。

但是在所有黑客犯罪中,这种犯罪形式并不是最常见的,因为他的风险很大,乔治亚州的科技安全信息中心的研究员说:“这种犯罪形式要求网络钓鱼的犯罪者与受害者有直接的财政联系。”在网上较盛行的是资料犯罪。一些网站都要求提供信用卡和转帐卡的卡号,持有者姓名,卡的有效验证码以及一个三个或四个长的数字密码来验证卡的可靠性,只有被确认该卡是可靠安全的卡后,才可以在网上进行销售和购买。Jeff Moss遵循交易活动的“黑色切线”,而且他还是安全调查培训公司(属于CMP旗下的信息周刊)的创建者,他说他听说过一个欧洲的网络黑客每年通过购买和销售资料数据和顾客名单可以赚50万美元。

直接方法

信用卡的信息通常都是大批量销售的,Dagon说:“你不可能不说出任何限制,就只要购买一张美国人的信用卡,通常你都要买一叠,因为任何人都有可能被列入诈骗名单或者是从诈骗名单中删除。”SANS互联网风暴中心的首席技术官Johannes Ullrich说,有些网站还有名单价格,基本卡信息,其价钱可以低至1美元一张卡,但是价格最主要还是取决于资料的质量。

那些信用卡盗窃者称他们自己为“carders”,他们通常是在聊天室,私人或者是公共论坛里通过网上聊天来进行活动的,而这些网站的名字通常是一些类似于Carders市场和Carders信息甚至是传统的电子商务类的网站。Ullrich说有经验的黑客和carders通常都会在私人,加密有验证码保护的聊天网里进行交易活动。

有一个叫CardingWorld.cc的论坛,有来自13,000个注册成员写的100,000篇文章,而且里面的文章大部分是俄罗斯人写的。英文部分的网站包括提供美国银行,信用银行和贝宝logons(在线支付工具)的价盘,来自世界各地的信用卡信息,有效的礼卡并且提供安全转帐大量现金的服务。论坛上大部分的销售者和购买者都要求通过公告板系统的私人信息或者是在 ICQ 的即时信息中进行交易。

一个叫国际垃圾的网站说他能够提供信用卡并且附带提供浏览信用卡信息以及解密信用卡密码的设备,社会安全码,生日,母亲佣人的名字,个人识别码还有许多含有卡号,持有者的名字,有效期限的的“垃圾”信用卡。在这个网站上平均一张美国信用卡的价钱从40美元到有用户“签名”的120美元的信用卡不等,且这种卡比白金卡和公司卡都高一个等级。而且如果你从那一捆的卡里买一百张卡的话,每张卡只需30美元。

通常这类网站的平均寿命是半年,半年过后,他们就会用新的代理服务器来逃避法律的惩罚。TalkCash.net网站去年夏天关闭了这个网站,他还列出了一个“凶犯”的单子,那些“凶犯”只是利用网络市场,他们并不可靠,但“信用厂家”是那些他们已经证明会实现他们承诺提供货物的货物供应者。

网络罪犯通常都是通过对等网络的支付系统,比如说宝贝和网上银行这类的支付系统来进行交易的。这些系统能够使他们以国际的黄金价值为基础的电子货币来取代使用某一国际货币的现金来进行交易。有的人还利用欧盟的电子转帐来进行支付。网上银行公司说他们“决不容忍”罪犯们利用这项服务来进行犯罪活动,因此宝贝支付的首席安全信息官员Michael Barrett 说通常公司一旦确认宝贝用户的使用方式有犯罪活动的迹象就会将其提交由法律来处理。

大量资金的流动对于黑客们来说是非常危险的,因为如果交易额超过10,000美元的话就必须上报银行,网络交易就更容易进行核查了。乔治亚州科技公司的Dagon说,大笔的交易通常都是分开来支付的,有些黑客团体通过电视等离子,协议好的数额巨大的iTune帐号,魔兽世界的凭据,甚至是协议路由器的途径来收款。

恶意软件的销售

在黑客经济中另外一个有价值的商业活动就是恶意软件,比如说病毒,蠕虫(计算机网络"蠕虫"可自我复制但无危害),特洛伊木马病毒。以上的这些漏洞利用都能够帮助黑客入侵公司的电脑。

最近一个互联网安全系统(去年被IBM收购)警告说,近来已经出现了一个“漏洞利用服务”行业,他们现代化的制造手段和网络分布使得他们所进行的交易活动类似于合法电脑行业的产品交易渠道。报告中说,“那些能够解密的人通过秘密活动购得解密码后,对产品进行加密,这样产品就不会被盗,再以最高的价钱买给兜售产品的经销商。”

无论任何形式的市场经济,最有价值的商品的价钱也最高。Raimund Genes安全生产商趋势科技的首席技术官说,在十二月,微软公司新的窗口操作系统漏洞在Romanian网的论坛上以50,000美元的价格出售。同时他还说道,在2005年,恶意软件行业的利润比那些合法安全生产商的利润多260亿。

如此大的利润是吸引犯罪的重要因素。Genes说,那些开发者一发现同程序有关的零时漏洞(这种木马程序企图对受害电脑植入额外的威胁),在销售商对其产品进行改进前,就马上利用其安全弱点,在去年年末他们每个软件可以卖到20,000 到30,000美元。

尽管公司和消费者已经知道了零时漏洞的危险和其他的安全隐患,但他们也无法通过法律手段来阻止那些罪犯利用这些安全隐患重新编写程序。电子眼数字安全公司的首席黑客官Marc Maiffret说“指出互联网上未修补的漏洞”不是犯罪。

继续阅读
世界第一黑客提出计算机安全十大建议
软件黑客 在“红”与“黑”之间摇摆
揭密黑客如何通过虚拟世界生财
《明镜周刊》:中国黑客大规模入侵德政府
中国否认军方黑客侵入五角大楼网络
电脑病毒25周年:黑客军团渐渐失去良心
美国五角大楼担心中国黑客攻击
英媒体无端指责中国黑客“黑”了英首相府
美官员:中国军方实施了对五角大楼的网络攻击
发表评论

昵称:
最新评论
暂时没有评论!