賬戶號碼、業務機密或者私人數據,電腦上儲存的這些信息以前都是存放在保險柜里的。但人們往往忘記了一點,電腦並不比保險柜更為安全,而「數據小偷」則為此暗自欣喜。
「網絡犯罪在全球範圍內造成的損失大約為4000億美元」,電腦專家迪洛(Toralv Dirro)對德國之聲表示。這是全世界毒品貿易額的一半之多。為美國企業McAfee工作的迪洛表示:「這個數額中包括了多個領域的攻擊行為(所造成的損失),從偷竊知識產權到盜用信用卡」。這家銷售電腦安全軟件的企業不久前公佈了一項研究結果,結論是:網絡犯罪是一項利潤豐厚、日益興旺的「生意」。
網絡犯罪「生意興隆」
據迪洛表示,造成這一現象的原因是,人人現在都可以實施網絡犯罪:「只需要知道,在互聯網什麼地方可以找到相應的工具和程序就行」。不過,並非所有專業人士都贊成迪洛的這一觀點。數據安全專家拉金(Hauke Laging)表示:「儘管說,人們早就不一定非要成為IT專家才能從事網絡犯罪,但一個普通用戶還不能做到這些」。但他同意迪洛的說法:網絡犯罪的市場正在迅速「繁榮」。
興旺的「網絡犯罪服務市場」
根據McAfee的調查結果,世界範圍內興旺發展的「網絡犯罪服務市場」導致網絡攻擊行動日益頻繁,而且攻擊手段越來越複雜。犯罪分子在這種市場上交易網絡攻擊的技術知識以及偷來的數據資料。
尤其受到「追捧」的是有關那些世界範圍內較為普及使用軟件的弱點信息,比如微軟公司的文字處理軟件Word。如果黑客找到了一個程序漏洞,並加以利用,專家就會稱之為出現了一個「Exploit」。為了得到類似程序漏洞的情報,有人甚至願意出高達3萬美元的價碼。據McAfee公司表示,如果有人發現了蘋果公司作業系統的漏洞,甚至可以賣出25萬美元。軟件漏洞的價格如此之高,是因為相關製造商需要時間來彌補漏洞,而在這段時間之內,犯罪分子就可以利用這些漏洞。黑客有時也會利用手中掌握的漏洞資料來敲詐那些公司。
你的數據還安全嗎?
目標:盜竊數據
網絡攻擊的針對目標是企業和私人用戶的電腦。入侵者「進入」計算機,盜竊類似企業內部敏感數據、電子郵件地址或者信用卡號碼等等資料。
企業內部資料被盜後往往會被賣給競爭對手或被用作敲詐勒索,而電子郵件地址被盜則只是真正犯罪行為的第一步。罪犯會收集數據並在黑市上將它們「打包出售」。McAfee公司稱,1000萬個電郵地址的市場價格大約是900美元。隨後,這些地址往往會收到一些偽造過的附件。如果誰打開這些看上去沒什麼問題的文件,黑客軟件就會不知不覺地在他的電腦上安家落戶,從而為數據竊賊打開了方便之門。
「銀行以及信用卡數據是網絡攻擊非常熱衷的對象」,數據安全專家拉金表示。這些信息在黑市上也有出售。根據McAfee的研究,被盜信用卡號碼在美國的價格在15到80美元之間,而德國信用卡號碼的價格甚至可以達到150美元一個。最終,這些信用卡會落在世界不知哪個角落的某個欺詐者手中,被他用來大肆揮霍。
對網絡犯罪知之甚少
McAfee的安全專家迪洛表示,人們對於敏感數據交易的頻率和具體方式並不太瞭解。但是在網絡上可以發現許多相關跡象。比如黑客會在社交網絡上標價出售自己的「戰利品」。此外黑客內部論壇上也會有相關討論。而法庭審訊程序也會透露許多細節。
部分軟件漏洞的黑市報價
專業人士拉金警告稱,對於McAfee公司的研究結果不能全盤接受。「殺毒軟件提供商經常會提供一些研究結果。對他們來說,這就是廣告。殺毒軟件開發商是否或者再多大程度上誇大其詞,這個問題始終存在」。McAfee公司員工迪洛也並不例外:他強調,私人用戶至少要有一套最新的防病毒掃瞄軟件。
而拉金則不會完全依靠防毒軟件,因為這些軟件僅對人們已知的病毒軟件或者軟件漏洞有效。對於新式的,從而更具危險性的網絡攻擊行為,這些程序束手無策。他認為,有些辦法可以讓一般用戶也能保護自己,比如說「始終使用最新版的軟件,只在單獨的專用電腦上進行網絡銀行業務。」
