萬盛學電腦網

 萬盛學電腦網 >> 黑客技術教程 >> 黑客新聞 >> 信息周刊:待價而沽“黑客經濟”面面觀

信息周刊:待價而沽“黑客經濟”面面觀

  通過花樣翻新的攻擊手段,被盜的消費者數據已在互聯網上傳播,並在黑市網站和聊天室中待價而沽。

  零售商TJX公司近日表示,該公司於去年12月發現,其用於存儲信用卡、借記卡、支票以及退貨交易數據的計算機系統被黑客攻破。但維薩國際組織(Visa)的安全官員稱,他們發現,自去年11月中旬以來,針對與TJX資產相關的信用卡和借記卡的欺詐行為與日俱增,其中包括該公司旗下的T.J.Mazz、Marshalls和HomeGoods等商店。這意味著被盜的消費者數據很可能已在互聯網上傳播,並在黑市網站和聊天室中待價而沽,而且為時至少已有2個月的時間了。

  雖然獨立黑客依然存在(請原諒,在此我們仍然以外行的眼光來看待黑客)。但美國聯邦調查局(FBI)在形形色色的黑客社區中發現了貨真價實的有組織犯罪,特別是在東歐,該局僅次於反恐和情報的第三大部門——網絡犯罪科的特別情報人員克裡斯·斯湯戈爾(Chris Stangl)指出,“在那個世界中,你會發現專職攻擊計算機系統的黑客、收集數據的人以及靠倒賣數據賺錢的人。”“黑客經濟”的花招也在不斷創新。

  惡意軟件已成“大氣候”

  黑客經濟中的重要社區是諸如病毒、蠕蟲和特洛伊木馬(木馬查殺軟件下載)程序等惡意軟件。正是這些臭名昭著的漏洞攻擊給黑客提供了長驅直入企業系統的“入場券”。

  互聯網安全系統公司(Internet Security Systems)在最近發布的一份報告中警告說,“漏洞攻擊服務”(Exploits-as-a-Service)產業正在“蓬勃”興起,這一產業甚至具備了與計算機行業的合法生產渠道近似的龐雜的制造和分銷網絡。該報告指出,“管理漏洞攻擊提供商開始秘密收購漏洞攻擊代碼,然後對之進行加密,以防止盜版,再以天價賣給垃圾郵件銷售商。”

  與任何市場經濟一樣,多數貴重物品都價值不菲。去年12月,有人發現,微軟公司(Microsoft,下稱微軟)最近發布的Windows Vista操作系統中的一個漏洞在羅馬尼亞的一個網絡論壇上被標以5萬美元的高價,安全廠商趨勢科技公司(Trend Micro)的首席技術官(CTO)萊蒙德·吉恩(Raimund Genes)分析道。他還稱,2005年,惡意軟件業的收入甚至超過了合法信息安全廠商260億美元的營收額。

  如此的大筆收入自然也吸引著重量級的犯罪。零時間漏洞攻擊(Zero-Day Exploit)是指一旦漏洞被發現後,黑客搶在廠商發布相應的補丁軟件之前,即利用安全漏洞實施攻擊。吉恩還透露說,去年,零時間漏洞攻擊的售價已高達每個漏洞2萬~3萬美元。

  閱讀關於 黑客 網絡安全 漏洞 的全部文章
copyright © 萬盛學電腦網 all rights reserved