互联网在给我们带来极大便利的同时,也正在成为许多新型犯罪形式的温床。根据CNNIC在2009年底发布的报告显示,中国的网民数量已经接近4亿。这样庞大的用户群体不断推进着中国互联网的高速发展,同时也让更多的通过网络欺诈,网络钓鱼,信息收集,信用卡诈骗,木马传播等高科技犯罪手段获取不法利益的网络罪犯,有了可乘之机。
2010年的RSA安全大会的主题之一是“网络犯罪”,而另外一个议题是“IT消费”,这个议题似乎看上去与安全没什么关联。但当我们将网络犯罪和IT消费两个主题结合在一起联想时,就不难想到众多安全厂商的良苦用心了。逐渐从低迷的经济环境中走出来的企业,正想方设法让自身的竞争力渐入佳境,那么提升IT应用的层级必将是重要的手段,而当企业的信息、数据、应用模式等等通过互联网更快,更及时的传达到全球的各个角落的时候,一股隐藏在角落的势力却无时无刻的不在窥探着。
RSA身份验证和防护专家Sean Brady
根据RSA在2009年9月发布的《RSA网上欺诈报告》显示,仅仅在2009年8月份网络钓鱼攻击的数量就达到了16164起,比2008年的最高峰值多了1000多起,而这仅仅是冰山一角。根据RSA的检测,2009年网络钓鱼攻击比2008年增加了16%。如此多的网络钓鱼攻击,你肯定会问人们的安全意识太单薄了吧?
而恰恰出乎我们的意料,人们对安全威胁的了解程度上升了更高的层次,消费者和企业其实比以往任何时候都了解网络所面临的威胁。根据RSA的一项报告显示,用户对网络威胁的了解,比如网络钓鱼攻击,木马、病毒等主流威胁的了解程度都高达70%以上。
一面是对威胁的高认识程度,一面是网络欺诈事件的屡创新高。为什么会出现这样矛盾的反差呢?带着这样的疑问,近日ZDNET安全频道专访了EMC信息安全事业部RSA身份验证和防护专家Sean Brady先生,揭示网络欺诈,网络犯罪背后的详情。
欺诈即服务产业链并不明朗
Sean Brady用一种全新的理念让消费者和企业理解网络欺诈的内涵,即“欺诈作为一种服务(Fraud as a service)”的概念。更简明的推析就是,欺诈技术、欺诈工具的获得将成为一种"灰色"服务形式。Sean Brady表示,“这类的"灰色服务"形式让欺诈工具的获得变的更加容易,花钱即可以获得工具、欺诈分析、欺诈咨询等等服务。而加入到这样的服务,可以通过地下的聊天室或网站注册购买获得。”RSA认为这样的"灰色服务"让网络欺诈变的更加平民化。
同时RSA也对网络犯罪产业链的监测花费了大量的精力。Sean Brady指出,“RSA有一些非常主动的情报服务来监测欺诈分子的活动,这些欺诈分子因为个人技术不同,所以成员呈现多样化。比如,如果罪犯有非常好的软件开发技巧,就可以从开发软件、销售软件方面谋取更多的利益,而不需要通过钓鱼攻击赚钱;而有些罪犯可以控制大量的僵尸机器,并通过控制僵尸网络谋取利益;还有一些欺诈分子通过盗取的信息买卖谋取利益。但整体来看,目前欺诈组织分工还比较分散,产业链还不明朗,并且没有明确的层级结构和组织者,罪犯仅仅通过自身的技术实力和对产业链的影响力来证明自己,从而树立自己的地位和认可程度,来赚取更多的利益。”
欺诈渠道多样目标瞄准企业
不断变化的互联网环境刺激了欺诈渠道的变化,欺诈工具的获得变的更加容易,而很多的罪犯,可以利用这些工具通过旧的攻击以新的方式在更热门的互联网应用上实施,攻击的目标也在发生变化。
Sean Brady表示,“以前,常见的网络钓鱼形式多发于电子邮件,常见的目标为电子商务和银行。目前这些传统攻击形式和平台被大量使用的同时,网络罪犯正在把新的应用模式作为其攻击方式和渠道,比如社交网络的邮件、移动平台,游戏平台等等。”
“比如在移动平台通过电话攻击、短消息攻击,像手机操作系统,苹果的iphone,欺诈者想把他们的欺诈工具放到移动平台上。所以对于苹果、谷歌这样的公司而言,新应用放到平台上的时候一定会进行严密的检测。”Sean Brady说。
我们看到了网络欺诈攻击方式和渠道的变化,同时攻击目标也在变化。传统的攻击对象都是电子商务网站和电子银行,但现在欺诈犯罪分子开始向企业发动了攻击,很显然企业可赚取的利益要比普通消费者大的多。
Sean Brady强调,“虽然针对企业目标需要犯罪分子花费更多的前期成本,冒着更大的个人风险,但更高的回报让企业成为他们的目标。罪犯愿意花费更多的成本,购买企业管理者的邮件和信息,愿意花费更多的精力获取企业数据库中的信息。”
另外,除金融机构外,一些传统企业成为犯罪分子的目标,比如针对全球500强中的传统企业,他们的企业信息和客户信息等成为犯罪分子重点"关照"的目标。
Sean Brady表示,“RSA发现,今天的木马所收集的信息已经远不止银行凭证或个人用户帐户的登陆密码,实际上他们已经开始将公司或企业的登录凭证作为其特定的攻击目标。至少有60%的财富500强企业的邮件系统遭侵害,而近90%的财富500强企业在其公司的网络中隐藏有运行僵尸网络软件的受感染机器。”
当然还包括企业员工数据,PC数据,访问企业的资源如VPN、应用资源,以及被感染的敏感数据等等。
结束语
当然,欺诈技术的演变会随着木马、病毒的演变给个人用户和企业带来更多的困扰。比如实时的网络欺诈技术、对僵尸网络的管理、自动转账等等。很显然技术层面的反欺诈不能光靠教育、安全意识提升、培训、咨询服务等能完成的。需要用户和企业依靠专业的身份保护和验证产品来帮助企业抵御欺诈犯罪的风险。
