互联网犯罪新趋向:黑客开始瞄上客户的腰包
来源:计世网 更新时间:2008-03-16




  计世网消息 我们可以这样认为,黑客对互联网的攻击是一种有目的的、违法的破坏活动,但许多在1990年代还是“未成年的违法者”的黑客,现已不再是为破坏而破坏了,他们的目标已经变为谋求经济利益。

  垃圾邮件是这种变化的证据之一。在互联网用户中,还有哪个没有收到过自称是尼日利亚商人发送的电子邮件?如果回复这些邮件,就很可能成为这些有组织的犯罪活动的受害者,将使自己的巨额金钱不翼而飞。

  大多数垃圾邮件发送者并非真的想兜售产品,“诱骗”消费者的信用卡号码才是他们的真正目的。互联网上传播的这类电子邮件都声称来自受用户信赖的公司,并要求消费者对自己的帐户进行验证。用户将被引诱到一个貌似真实、实际是由黑客控制的网站。除了直接的经济损失外,这类犯罪活动使人们对互联网的安全失去了信心。

  业余黑客的攻击是为了炫耀自己的本领,而职业黑客的目标则是为了金钱,这是电脑犯罪活动的新动向。相比之下,职业黑客较业余黑客拥有更好的资源,我们应该放弃与业余黑客较量取得的经验。对于职业黑客这些经验已显得无能为力,要打击职业黑客就需要有新的方法。

  传统理论认为,系统上最薄弱的环节决定了系统的安全程度。业余黑客出于他们炫耀的目的,对难以破坏的系统部分的安全实施攻击。但职业黑客却不这样——为什么要绞尽脑汁地破坏由顶级安全专家为一家大银行建立的安全系统呢?只要能够让客户泄露出帐户和密码,就达到了他们骗取钱财的目的。

  电子邮件为黑客提供了犯罪的工具。虽然每个电子邮件客户端都能够收发安全的电子邮件,但实际上这些功能很少有人使用。欺诈犯罪活动使得安全的电子邮件已成为广大用户的需求,但我们不应该等到全世界的人都意识到这一点,我们必须设计出供普通用户日常使用的电子邮件安全系统,而不是被专家偶尔使用的安全系统。例如当信件是来自银行时,在信笺上应显示有突出的银行标志。我们需要一种能够直观地显示出真实和虚假电子邮件差别的解决方案。

  尽管互联网工程任务MARID工作组正在对Sender-ID电子邮件认证技术进行考虑。但计算机安全专家对这类技术不感兴趣,认为从理论上讲专家能够破除它。职业黑客不会使用只在限定时间内有效和只能发送限量垃圾邮件的安全缺陷,这种缺陷不会使他们得到金钱。

  所采取的另一种措施是反向防火墙。传统的防火墙能够阻止外部的攻击,反向防火墙则可以阻止向外部发动攻击。这种预防措施能够避免用户的家用PC不自觉地充当职业黑客的帮凶。预计在有线电视解调节器和无线访问节点中都将会内置反向防火墙,反向防火墙能够拦截大量的垃圾邮件,但正常的电子邮件流量则不会受到影响。

  现行的法律对于职业黑客无能为力,其结果就象是在玩“捉迷藏”的游戏。只要能够继续盈利,职业黑客很少会易弦更张,他们有着明确的惯用手法。使用的工具、选择的目标、使用的语言综合在一起就提供了犯罪分子的详细资料。消费者长久以来的期望是,通过对来自我们管理的所有信息源━━支付服务、防火墙和DNS的信息进行综合分析,我们就能够在攻击发生前发现隐藏在背后的犯罪分子,使损失减少到最低程度。