您的位置: 网界网 > 安全 > 正文

网络犯罪:更加组织化

2015年06月29日 09:50:47 | 作者:邹铮编译 | 来源:网界网

摘要:网络犯罪可能提供巨大的利润,所以我们看到越来越多的攻击者进入这个领域。根据专家表示,现在已经不再有“无组织的网络犯罪”。

标签
组织
网络犯罪

【CNW独家译稿】网络犯罪可能提供巨大的利润,所以我们看到越来越多的攻击者进入这个领域。根据专家表示,现在已经不再有“无组织的网络犯罪”。

我们都知道,当非法活动有利可图时,有组织的犯罪就会开始进行这些非法活动。所以,我们开始看到各种“暴徒”开始活跃参与网络犯罪。

但是我们目前并不清楚这些数字“暴徒”的数量,也不知道这是否是需要变更国防战略的网络犯罪。

从某种程度上来说,我们很难评估有组织犯罪的渗透程度,这些犯罪分子不想被抓,所以他们会尽量避免执法监督。

但大多数专家认为,现在网络罪犯已经曾经,网络犯罪领域的趋势是:更加有组织性,在很多情况下其运作方式很像是合法企业,他们有着完整的组织结构图、C级管理人员,甚至还有人力资源部门。

近日由RAND Corporation的国家安全研究部发布的名为《网络犯罪工具和被盗数据市场分析》的报告显示,网络犯罪黑市日益扩大的规模和复杂性是因为,攻击者市场现在已经成为经济利益驱动的高度组织化的团体的“战场”,而不再是由因知名度等驱动的攻击者组成的市场。

全球安全战略家Marc Goodman最近表示,曾经黑客的形象是“生活在父母家地下室的17岁的孩子,而现在网络罪犯的平均年龄是35岁,同时,80%的黑帽攻击者都参与有组织的犯罪。”

“换句话说,人们现在选择攻击作为一种职业,”他表示,“这是根本性的转变,这也催生了日益先进的犯罪组织,他们有着专业性、纪律性,还有合法企业的组织结构。”

这个80%的数据是有些争议的问题。Goodman称,RAND报告中包含一个警告信息称,另一种估计是只有20%的网络犯罪市场是由有组织的团伙组成,而70%是个人或小团体。

根据卡内基梅隆大学软件工程研究所CERT部门首席工程师Marty Lindener表示,对于攻击者是有组织的罪犯还是自由职业者的问题,这对防御者的网络并没有太大差异。

“无论攻击者是否有组织性,他们都是使用相同的工具,这里有趣的部分是,有组织的攻击者会购买与无组织攻击者相同的工具。”

BAE Systems Applied Intelligence公司总裁Jim Anderson同样称,攻击者都可以使用相同的工具。

他表示:“在有些网站,新的攻击者基本上可以购买‘入门级套件’,其中包含的恶意代码让他们可以在第一次尝试攻击中使用。”

但他也认为现在已经没有无组织的数字犯罪。因为网络罪犯都是有组织的,威胁形势正在不断发展,更重要的是,在不断扩大。

他补充说,这种发展的一部分在于信息共享。“网络罪犯之间共享信息意味着,针对一家银行的一次攻击可以让其他攻击者在短时间内在全球范围内的金融机构进行相同的攻击。”

当然,网络犯罪有不同的分层,并不全是私营企业。民族国家通常对政治和经济间谍活动更感兴趣,而不只是单纯地赚钱,他们会窃取国家机密、知识产权以及政府雇员的个人信息。例如最近对美国人事管理办公室的攻击,据称该攻击窃取了1400万名现有和前联邦雇员的信息。

而对于以赚钱为目的的有组织犯罪团伙,他们的目标很简单,那就是钱。

Veracode公司企业安全战略副总裁Phil Neray表示:“他们意识到网络犯罪要比传统刑事犯罪(例如贩毒和卖淫)要更加简单,且危险性小。”

这也意味着,现在的数字“暴徒”不同于电影《教父》中秒回的暴徒。

Lindner表示,仍有发生暴力行为的可能性。“有组织的罪犯可能会杀死他们的敌人,因为他们想要赚更多钱,”他表示,“如果有人阻碍他们的活动,可能会发生不好的事情。”

但是,这些不好的事情往往是大规模DDoS[注]攻击,例如十年前Blue Security公司遭遇的攻击,当时该软件制造商计划清除一些垃圾邮件发送者。

Lindner表示,在这种情况下,并没有在枪林弹雨中死亡(+本站微信networkworldweixin),只是不同水平的攻击。

他补充说,另一个区别在于,传统的暴徒一般需要考虑躲避执法机构,而在互联网的世界,则不必担心执法。

不过,Anderson警告说,仅仅因为网络犯罪团伙并会杀害自己的竞争对手并不意味着他们的活动不会涉及暴力行为。

“真正关注的问题是钱去哪里以及他们由谁资助,”他称,“现在有不同的反洗黑钱法规来限制恐怖组织的收入。”

如何对付和抵御有组织的犯罪团伙是持续在讨论的问题。

在今年2月份,美国总统奥巴马发布了有关私营部门和公共部门之间信息共享的行政命令,并将其称为“网络安全的基本要素”。

很多专家同样这个观点,“执法部门、安全供应商和企业需要尽可能快速地共享有关攻击者的工具、战术和程序的信息,正如攻击者的协作那样。”

Lindner也表示同意,“如果你分享关于攻击者的信息,你就可以更好地抵御攻击者。”

但他表示,这个问题比较复杂。“假设,我知道这个IP地址是恶意的,而现在我被要求共享这个信息,但如果我不知道这个信息与谁共享,以及他们是否能保护这个信息,我就不知道这是否会被泄露。”

他表示:“我也不知道你是否有工具来利用我提供给你的信息,这些都是很大的问题。”

Lindner称,首先需要解决这些问题。“在我们担心信息共享之前,我们需要努力创建最佳做法和更好的架构,以提高攻击者的难度。并且,我们还需要让员工了解信息的价值,年轻一代与年长的一代对隐私的敏感度有着不同的态度。”

参考资料

1.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

[责任编辑:鹿宁宁 lu_ningning]

我也说几句