迈克菲(McAfee)公司近期发布了2006年度迈克菲虚拟犯罪学报告(McAfee Virtual Criminology Report 2006)。该报告揭示了有组织的犯罪如何利用冷战时期克格勃招募特务的方式,培养新一代网络罪犯。
迈克菲第二年度网络犯罪报告以及欧洲知名的高科技犯罪单位和FBI的信息,显示了犯罪群体正在锁定知名大学的高年级学生,向他们提供实施大规模高科技犯罪的技能。
该研究揭示了青少年互联网高手如何被高科技犯罪的知名度以及比传统犯罪更小风险的承诺吸引到了网络犯罪的行列。
该报告还显示了网络犯罪已经从家中转向公共场所,比如网络咖啡和具备wi-fi环境的咖啡店。
2006年度迈克菲虚拟犯罪学报告中的其它主要发现包括:
网络犯罪邪教:一些网上犯罪分子像邪教一样,吸引了大批追随者,在黑客圈子里具有明星一般的地位。针对潜在安全问题的专家论坛也提供了黑客的欺诈技巧和犯罪机会。
Malware Milkround:有组织的犯罪正在使用克格勃的方法诱骗下一代黑客和恶意软件编写者。一些网上犯罪分子积极在学习IT的本科生和研究生当中招募人才,以充实他们的技术队伍。
Inside Jobs:利用公司安全策略的缺陷,现在和先前的员工、合作伙伴和供应商正在煽动大规模的黑客攻击。Cybercrooks正在帮助毕业生获取企业有利可图的内部信息。
迈克菲安全分析专家Greg Day评论说:“网络犯罪已经过了幼儿期,而成为一个非常重大的事情。罪犯可以利用极小的风险,快速地获取金钱。由于技术不断发展,犯罪机会也随之不断增长,而且这种机会是全球化的,不受地域、语言或肤色的限制。”
2006年度迈克菲虚拟犯罪学报告突出了虚拟匿名和盗取攻击是如何挑战法律要求的。迈克菲在报告中,强调了下列由网络罪犯采用的主要威胁、工具和机会。
Mind Games: 网络罪犯为了取得成功,不断地采取心理战。网络钓鱼电子邮件与去年相比,增加了25%,但是,这些电子邮件很难检测到,因为他们不断地采用正常的手段欺诈用户,而放弃了类似“天上掉馅饼”的荒诞手法。“鱼叉式网路钓鱼(Spear phishing)”正在不断增长,他们通过看起来好像是来自公司或同事的电子邮件,欺骗用户的用户名和密码。这种更加个性化的mind games的成功率非常高,并且在大量的攻击雷达下悄悄地进行。这些个性化的mind games不断地寻找更小的机构,并且几乎每天改变目标用户。
Social Scams:网络罪犯被大量的社会网络和社区站点所吸引。利用广告软件、间谍软件和木马装载欺诈文件和页面,恶意软件编写者就会不断地赚到钱。他们还会调整在线泄露的个人信息,形成用于欺诈目的的虚拟克隆身份。
数据泄露:数据不需要很强的攻击,就可以不断地暴露出来,而且网络罪犯就能赚到钱。用户和工作设备不断增加的密码,使得这些密码能够轻松地被猜测出来,打开数据之门;不安全的可移动媒体设备,比如USB,虽然提供了更简单的信息传输方式,但是,不断增长的技术意味着安全级别的不足,而且还面临着一定的风险。
僵尸网络:就像去年报告里的预测一样,僵尸网络(botnets)是一种非法链接能够被远程控制的非法机器人网络,目前互联网盗贼最喜欢采用这种方式制造攻击。全球至少有1200万台电脑被控制,并且用于网络钓鱼、非法垃圾邮件、传播色情以及盗取密码和身份。开源代码的罪犯互相勾结,形成了更强大和更可靠的僵尸网络。
未来:该报告突出了在未来12个月将更加普遍发生的威胁。智能手机和多功能手机使便携式电脑成为生活的必须品,未来网络罪犯将不断地挖掘有价值的信息。蓝牙和VoIP的应用将导致新一轮的手机攻击。 (责任编辑:韩建光) |