这是一个到处都是聊天室,恶意软件工厂和恶毒的网络钓鱼(以虚假的身份和形象随机骗取个人账号和密码。)计划的黑暗世界。这里我们一起来看看其中的内幕。
1月17日,零售商商TJX透露商店里面储存与信用卡,转帐卡和商业交易回馈的电脑系统已经被电脑黑客侵入。据说该商店在十二月份就发现电脑被黑客侵入。维萨(美国主要信用卡服务,负责审核商家传来的消费者信用卡号码、有效期等信息,审核后再传送给银行完成付款手续。)公司说他们发现自十一月中以来和TJX资产有关的比如说T.J. Maxx, Marshalls, 和HomeGoods 商店中的信用卡和转帐卡的欺诈活动都十分的猖獗。这就意味着黑客可能已经盗用了顾客的资料并且这些资料已经在网上流传,在黑市网站和聊天网都可以买到这些顾客的资料,且该活动已经持续至少两个月甚至更长的时间。
黑客活动不再是儿戏。他是一桩大买卖。网上黑市都是盗用信用卡资料,司机的车牌号,黑客们通过恶意软件程序利用商业软件的一些缺陷进行违法活动。网络犯罪已经变成一个有组织的团体。他们利用对等网络的支付系统来进行非法活动,就像他们在eBay上面购买和销售商品,而且他们不怕和物主同时进行交易。
尤其是东欧国家……
虽然独立作案的黑客仍然存在(抱歉,本文是按行外人的用法使用「黑客」一词),但联邦调查局认为真正的有组织犯罪存在于黑克社群当中,特工Chris Stangl说特别是在东欧地区,Chris Stangl是在美国联邦调查局的网络犯罪部工作,该部门是继反恐部门,反间谍部门后的第三大部门。Stangl还说:“黑客们会侵入你的机子,盗走你个人搜集的资料以及你的个人资料在网上贩卖。”
想要扑捉黑客经济的画面不是一件简单的事情。在记录档案里没有几个人愿意透露这个黑暗的地下团体所进行的活动。但是从内外收集的一些资料我们可以获取一些大概的信息。
直接方法
一些黑客采用直接盗取的方法。他们进行随意犯罪,利用网络钓鱼的手段侵入公司的电脑并对公司的资料进行加密,向被侵入的公司索取钱后再为其解密,这种方法在俄罗斯是很常见的。由EMC拥有的RSA-一个安全机构消费部门的调查员Uriel Maimon说,在过去的五个月里,他已经目睹了一半这种类型的犯罪活动。
但是在所有黑客犯罪中,这种犯罪形式并不是最常见的,因为他的风险很大,乔治亚州的科技安全信息中心的研究员说:“这种犯罪形式要求网络钓鱼的犯罪者与受害者有直接的财政联系。”在网上较盛行的是资料犯罪。一些网站都要求提供信用卡和转帐卡的卡号,持有者姓名,卡的有效验证码以及一个三个或四个长的数字密码来验证卡的可靠性,只有被确认该卡是可靠安全的卡后,才可以在网上进行销售和购买。Jeff Moss遵循交易活动的“黑色切线”,而且他还是安全调查培训公司(属于CMP旗下的信息周刊)的创建者,他说他听说过一个欧洲的网络黑客每年通过购买和销售资料数据和顾客名单可以赚50万美元。
1
2
3
4
下一页>>
