网络犯罪“利润丰厚”
2013年7月27日(德国之声中文网)"网络犯罪在全球范围内造成的损失大约为4000亿美元",电脑专家迪洛(Toralv Dirro)对德国之声表示。这是全世界毒品贸易额的一半之多。为美国企业McAfee工作的迪洛表示:"这个数额中包括了多个领域的攻击行为(所造成的损失),从偷窃知识产权到盗用信用卡"。这家销售电脑安全软件的企业不久前公布了一项研究结果,结论是:网络犯罪是一项利润丰厚、日益兴旺的"生意"。
据迪洛表示,造成这一现象的原因是,人人现在都可以实施网络犯罪:"只需要知道,在互联网什么地方可以找到相应的工具和程序就行"。不过,并非所有专业人士都赞成迪洛的这一观点。数据安全专家拉金(Hauke Laging)表示:"尽管说,人们早就不一定非要成为IT专家才能从事网络犯罪,但一个普通用户还不能做到这些"。但他同意迪洛的说法:网络犯罪的市场正在迅速"繁荣"。
兴旺的"网络犯罪服务市场"
根据McAfee的调查结果,世界范围内兴旺发展的"网络犯罪服务市场"导致网络攻击行动日益频繁,而且攻击手段越来越复杂。犯罪分子在这种市场上交易网络攻击的技术知识以及偷来的数据资料。
尤其受到"追捧"的是有关那些世界范围内较为普及使用软件的弱点信息,比如微软公司的文字处理软件Word。如果黑客找到了一个程序漏洞,并加以利用,专家就会称之为出现了一个"Exploit"。为了得到类似程序漏洞的情报,有人甚至愿意出高达3万美元的价码。据McAfee公司表示,如果有人发现了苹果公司操作系统的漏洞,甚至可以卖出25万美元。软件漏洞的价格如此之高,是因为相关制造商需要时间来弥补漏洞,而在这段时间之内,犯罪分子就可以利用这些漏洞。黑客有时也会利用手中掌握的漏洞资料来敲诈那些公司。
目标:盗窃数据
网络攻击的针对目标是企业和私人用户的电脑。入侵者"进入"计算机,盗窃类似企业内部敏感数据、电子邮件地址或者信用卡号码等等资料。
企业内部资料被盗后往往会被卖给竞争对手或被用作敲诈勒索,而电子邮件地址被盗则只是真正犯罪行为的第一步。罪犯会收集数据并在黑市上将它们"打包出售"。McAfee公司称,1000万个电邮地址的市场价格大约是900美元。随后,这些地址往往会收到一些伪造过的附件。如果谁打开这些看上去没什么问题的文件,黑客软件就会不知不觉地在他的电脑上安家落户,从而为数据窃贼打开了方便之门。
"银行以及信用卡数据是网络攻击非常热衷的对象",数据安全专家拉金表示。这些信息在黑市上也有出售。根据McAfee的研究,被盗信用卡号码在美国的价格在15到80美元之间,而德国信用卡号码的价格甚至可以达到150美元一个。最终,这些信用卡会落在世界不知哪个角落的某个欺诈者手中,被他用来大肆挥霍。
对网络犯罪知之甚少
McAfee的安全专家迪洛表示,人们对于敏感数据交易的频率和具体方式并不太了解。但是在网络上可以发现许多相关迹象。比如黑客会在社交网络上标价出售自己的"战利品"。此外黑客内部论坛上也会有相关讨论。而法庭审讯程序也会透露许多细节。
专业人士拉金警告称,对于McAfee公司的研究结果不能全盘接受。"杀毒软件提供商经常会提供一些研究结果。对他们来说,这就是广告。杀毒软件开发商是否或者再多大程度上夸大其词,这个问题始终存在"。McAfee公司员工迪洛也并不例外:他强调,私人用户至少要有一套最新的防病毒扫描软件。
而拉金则不会完全依靠防毒软件,因为这些软件仅对人们已知的病毒软件或者软件漏洞有效。对于新式的,从而更具危险性的网络攻击行为,这些程序束手无策。他认为,有些办法可以让一般用户也能保护自己,比如说"始终使用最新版的软件,只在单独的专用电脑上进行网络银行业务。"
作者:Rachel Baig 编译:石涛
责编:任琛