引:电脑黑客长得什么样?或许你会想到一个十几岁,和父母生活在一起的男孩,坐在地下室的一角,他的身边堆着游戏机,正在聚精会神的操作电脑,试图入侵学校的网络,以篡改自己糟糕的成绩纪录。
在几年前,这幅场景倒很能够说明黑客的状态。那时的黑客和恶意软件编写者,其目的无非是吸引别人注意,或想法使自己名声远扬。病毒和蠕虫的编写者则追求向别人吹嘘的资本。但是,现在他们的目标只有一个——钱!他们也确实得到了。
目标动机的改变,带来的是攻击手段和黑客特征的变化。虽然黑客队伍中仍旧不乏十几岁的小男孩,但是更多的是那些目标明确,作风顽强的成年人。
和现实的犯罪组织一样,网络犯罪的集团化趋势也越来越明显。安全公司IDefence的恶意代码组主管肯·邓汉姆将这种以网络为基础,松散的犯罪组织称为“网络犯罪”。在网络犯罪团伙中,各个成员可能来自天涯海角,从未见过对方,也不知道向自己下达指令的头目究竟姓字名谁。
世界银行组织的数据风险管理专家汤姆·凯勒曼发现,现在,许多高科技网络犯罪团伙似乎“仅仅为出最高价的家伙卖命”。他把组织化的网络犯罪称为“新千年的毒品”,认为网络犯罪的法律约束力之低下,牟取暴利之容易,都与上世纪八十年代美国的毒品生意大为相似。
数据证实了他的说法。根据SANS学院在今年七月的报告,2005年第二季度,共爆发超过422起网络安全攻击事件,较去年同期增长了约20%。这片报告还警告人们重视网络犯罪,使用补丁程序修补系统漏洞,否则,黑客“会控制你们的电脑,并用于窃取个人信息,工业间谍活动,或散布垃圾邮件和色情信息”。
黑客,你躲在哪里?
在回答这个问题之前,先来认识一下巴内特·里昂。他是Prolexic
Technologies公司的创始人,致力于保护客户免受DDoS攻击。去年,里昂在高级工程师代顿·特纳的帮助下,将自己伪装成一个黑客,花费数月时间骗取了一个俄罗斯犯罪团伙的信任,并打入他们的内部。在此期间,这个团伙摧毁了几家拒绝缴纳保护费的赌博网站和零售网站。
里昂随后帮助英国国家高科技犯罪中心逮捕了这个团伙的头目:年仅21岁,学机械工程的伊万·马萨科夫。根据美国国防部的说法,马萨科夫本人对所犯下的罪行供认不讳。
里昂说,马萨科夫团伙至少有十个人。“我发现,他们团伙总是在聊天室里讨论,后来,有人雇佣马萨科夫向公司网站下手。”这时,里昂明白了黑客的真实动机:“他们不是为了出名,而是为了钱。”
许多安全专家认为,马萨科夫团伙是众多网络犯罪的一个缩影。卡巴斯基实验室的高级技术顾问肖恩·科森说:“一般说来,网络犯罪是一种由上至下的食物链形式。”在这条链的顶端,是有一定经济基础,能够建立团伙的犯罪头目。他接到雇佣的邀请后,便开始寻找适合的技术黑客,分配任务。
但也有些黑客组织根本没有头目领导。电子邮件安全公司Cloudmark的首席运营官加里说:“有些人觉得凡是犯罪活动总要有一个集权化的组织,但事实是,由于网络犯罪团伙的成员的地理位置相距甚远,因此难以形成真正的核心。而没有核心的集团是如何运作的呢?一般认为招募新成员的方式包括朋友介绍(马萨科夫集团就是由朋友互相介绍形成的),或在主页,论坛等地方发布广告,宣传“服务范围”。同时,新手也可以通过主页上的教程学会如何入侵别人的电脑。
在著名的黑客安全网站Addict3D.org上,有这样一个帖子:“我想当一个黑客,但是从何开始?我根本找不到有关的文章!”回复的帖子有很多,为这个未来的黑客提供了几个专业网站。一个帖子甚至说通过搜索引擎就能找到数不清的文章。新手上路后,第一步一般是实习,比如寻找系统漏洞,建立Bot网,或设计含病毒的网页等。要想受雇并获得收入,就必须有一定的名气。这一点和传统的商业有些相象。“新人必须接受试用的要求。”McAfee的吉米·库欧说,“名声是一点一点建立起来的。有了名声后,你的身价自然会提高。”
世界的弱点
在网络犯罪团伙中,有些是技术人员,有些团伙甚至雇佣妓女替他们洗黑钱。“有些洗钱的方法实在精妙。”里昂说。
网络犯罪问题,全世界无处不在。据网络安全咨询公司Cybrinth的首席知识官凯勒曼说,重灾区包括以下一长串国家:巴西,保加利亚,中国,爱沙尼亚,匈牙利,印度尼西亚,日本,拉脱维亚,马来西亚,朝鲜,罗马尼亚,俄罗斯,当然也少不了美国。
这个“重灾区”名单,是怎么得出来的呢?
“这些国家的共同特点是:活跃的高技术人员多,电脑使用者也多。”卡巴斯基的科森总结说,“但是经济欠发达,因此无法为每个高技术人才提供适合的工作。这些人的精力无从发泄,就会做一些不利于网络安全的事情。”同时,这些国家(美国和日本除外)的法律监管力度也深有不足。因此,黑客的行为更加肆无忌惮。
更令人不安的是,在可预见的未来,随着黑客雇佣报酬的增加,还会有更多黑客投入网络犯罪之中。更精巧的攻击技术也会诞生。“在过去,黑客仅仅是一个麻烦的玩笑。后来,我们开始收到兜售药片的广告。现在,它们甚至伪装成我的银行,想骗取我的身份证号码和银行帐户。”CipherTrust的首席技术官保罗·佳治说,“而这一切,只不过是黑客们弹奏的序曲而已。”
|
