星芋芋圆牌子怎么样:（怎样）揭秘：黑客经济是如何运行的

作者：不详　来源：互联网　 酷勤网收集　2007-08-13

原译题：黑客经济是如何运行的
原作者: Larry Greenemeier J. Nicholas 译者: LINYAN

这是一个到处都是聊天室，恶意软件工厂和恶毒的网络钓鱼（以虚假的身份和形象随机骗取个人帐号和密码。）计划的黑暗世界。这里我们一起来看看其中的内幕。

1月17日零售商商TJX透露商店里面储存与信用卡，转帐卡和商业交易回馈的电脑系统已经被电脑黑客侵入。据说该商店在十二月份就发现电脑被黑客侵入。维萨（美国主要信用卡服务，负责审核商家传来的消费者信用卡号码、有效期等信息，审核后再传送给银行完成付款手续。）公司说他们发现自十一月中以来和TJX资产有关的比如说T.J. Maxx, Marshalls, 和HomeGoods 商店中的信用卡和转帐卡的欺诈活动都十分的猖獗。这就意味着黑客可能已经盗用了顾客的资料并且这些资料已经在网上流传，在黑市网站和聊天网都可以买到这些顾客的资料，且该活动已经持续至少两个月甚至更长的时间。

黑客活动不再是儿戏。他是一桩大买卖。网上黑市都是盗用信用卡资料，司机的车牌号，黑客们通过恶意软件程序利用商业软件的一些缺陷进行违法活动。网络犯罪已经变成一个有组织的团体。他们利用对等网络的支付系统来进行非法活动，就像他们在eBay上面购买和销售商品，而且他们不怕和物主同时进行交易。

尤其是东欧国家……

虽然独立作案的黑客仍然存在（抱歉，本文是按行外人的用法使用「黑客」一词），但联邦调查局认为真正的有组织犯罪存在于黑克社群当中，特工Chris Stangl说特别是在东欧地区，Chris Stangl是在美国联邦调查局的网络犯罪部工作，该部门是继反恐部门，反间谍部门后的第三大部门。Stangl还说：“黑客们会侵入你的机子，盗走你个人搜集的资料以及你的个人资料在网上贩卖。”

想要扑捉黑客经济的画面不是一件简单的事情。在记录档案里没有几个人愿意透露这个黑暗的地下团体所进行的活动。但是从内外收集的一些资料我们可以获取一些大概的信息。

直接方法

一些黑客采用直接盗取的方法。他们进行随意犯罪，利用网络钓鱼的手段侵入公司的电脑并对公司的资料进行加密，向被侵入的公司索取钱后再为其解密，这种方法在俄罗斯是很常见的。由EMC拥有的RSA-一个安全机构消费部门的调查员Uriel Maimon说，在过去的五个月里，他已经目睹了一半这种类型的犯罪活动。

但是在所有黑客犯罪中，这种犯罪形式并不是最常见的，因为他的风险很大，乔治亚州的科技安全信息中心的研究员说：“这种犯罪形式要求网络钓鱼的犯罪者与受害者有直接的财政联系。”在网上较盛行的是资料犯罪。一些网站都要求提供信用卡和转帐卡的卡号，持有者姓名，卡的有效验证码以及一个三个或四个长的数字密码来验证卡的可靠性，只有被确认该卡是可靠安全的卡后，才可以在网上进行销售和购买。Jeff Moss遵循交易活动的“黑色切线”，而且他还是安全调查培训公司（属于CMP旗下的信息周刊）的创建者，他说他听说过一个欧洲的网络黑客每年通过购买和销售资料数据和顾客名单可以赚50万美元。

信用卡的信息通常都是大批量销售的，Dagon说：“你不可能不说出任何限制，就只要购买一张美国人的信用卡，通常你都要买一叠，因为任何人都有可能被列入诈骗名单或者是从诈骗名单中删除。”SANS互联网风暴中心的首席技术官Johannes Ullrich说，有些网站还有名单价格，基本卡信息，其价钱可以低至1美元一张卡，但是价格最主要还是取决于资料的质量。

那些信用卡盗窃者称他们自己为“carders”，他们通常是在聊天室，私人或者是公共论坛里通过网上聊天来进行活动的，而这些网站的名字通常是一些类似于Carders市场和Carders信息甚至是传统的电子商务类的网站。Ullrich说有经验的黑客和carders通常都会在私人，加密有验证码保护的聊天网里进行交易活动。

有一个叫CardingWorld.cc的论坛，有来自13,000个注册成员写的100,000篇文章，而且里面的文章大部分是俄罗斯人写的。英文部分的网站包括提供美国银行，信用银行和贝宝logons（在线支付工具）的价盘，来自世界各地的信用卡信息，有效的礼卡并且提供安全转帐大量现金的服务。论坛上大部分的销售者和购买者都要求通过公告板系统的私人信息或者是在 ICQ 的即时信息中进行交易。

一个叫国际垃圾的网站说他能够提供信用卡并且附带提供浏览信用卡信息以及解密信用卡密码的设备，社会安全码，生日，母亲佣人的名字，个人识别码还有许多含有卡号，持有者的名字，有效期限的的“垃圾”信用卡。在这个网站上平均一张美国信用卡的价钱从40美元到有用户“签名”的120美元的信用卡不等，且这种卡比白金卡和公司卡都高一个等级。而且如果你从那一捆的卡里买一百张卡的话，每张卡只需30美元。

通常这类网站的平均寿命是半年，半年过后，他们就会用新的代理服务器来逃避法律的惩罚。TalkCash.net网站去年夏天关闭了这个网站，他还列出了一个“凶犯”的单子，那些“凶犯”只是利用网络市场，他们并不可靠，但“信用厂家”是那些他们已经证明会实现他们承诺提供货物的货物供应者。

网络罪犯通常都是通过对等网络的支付系统，比如说宝贝和网上银行这类的支付系统来进行交易的。这些系统能够使他们以国际的黄金价值为基础的电子货币来取代使用某一国际货币的现金来进行交易。有的人还利用欧盟的电子转帐来进行支付。网上银行公司说他们“决不容忍”罪犯们利用这项服务来进行犯罪活动，因此宝贝支付的首席安全信息官员Michael Barrett 说通常公司一旦确认宝贝用户的使用方式有犯罪活动的迹象就会将其提交由法律来处理。

大量资金的流动对于黑客们来说是非常危险的，因为如果交易额超过10,000美元的话就必须上报银行，网络交易就更容易进行核查了。乔治亚州科技公司的Dagon说，大笔的交易通常都是分开来支付的，有些黑客团体通过电视等离子，协议好的数额巨大的iTune帐号，魔兽世界的凭据，甚至是协议路由器的途径来收款。

恶意软件的销售

在黑客经济中另外一个有价值的商业活动就是恶意软件，比如说病毒，蠕虫(计算机网络"蠕虫"可自我复制但无危害)，特洛伊木马病毒。以上的这些漏洞利用都能够帮助黑客入侵公司的电脑。

最近一个互联网安全系统（去年被IBM收购）警告说，近来已经出现了一个“漏洞利用服务”行业，他们现代化的制造手段和网络分布使得他们所进行的交易活动类似于合法电脑行业的产品交易渠道。报告中说，“那些能够解密的人通过秘密活动购得解密码后，对产品进行加密，这样产品就不会被盗，再以最高的价钱买给兜售产品的经销商。”

无论任何形式的市场经济，最有价值的商品的价钱也最高。Raimund Genes安全生产商趋势科技的首席技术官说，在十二月，微软公司新的窗口操作系统漏洞在Romanian网的论坛上以50,000美元的价格出售。同时他还说道，在2005年，恶意软件行业的利润比那些合法安全生产商的利润多260亿。

如此大的利润是吸引犯罪的重要因素。Genes说，那些开发者一发现同程序有关的零时漏洞（这种木马程序企图对受害电脑植入额外的威胁），在销售商对其产品进行改进前，就马上利用其安全弱点，在去年年末他们每个软件可以卖到20,000 到30,000美元。

尽管公司和消费者已经知道了零时漏洞的危险和其他的安全隐患，但他们也无法通过法律手段来阻止那些罪犯利用这些安全隐患重新编写程序。电子眼数字安全公司的首席黑客官Marc Maiffret说“指出互联网上未修补的漏洞”不是犯罪。

网络欺诈

网络钓鱼欺诈也是一些秘密商业活动繁荣的原因之一。一个叫RSnake的网络安全应用咨询家说通常人力雇佣团体将不同的个人信息放在网上，那些“兜售信息者”就在这些网站上搜索一些电子邮件地址，他们可以将这些邮箱地址出卖给那些寻找安全隐患来开发网络欺诈的开发者，而这些开发者也会告诉兜售信息者代表他们向谁发送网络欺诈邮件。与此同时， “carders”购买了黑客盗窃的信息来制造那些他们用来偷钱或者是出售给其他罪犯的违法信用卡和转帐卡。RSnake还说到，当然同一个网络罪犯也可能进行不同的网络犯罪活动。

一个公共私人组织的合作机构，反网络欺诈组织说，网络欺诈者们用的手段越来越先进了。在十二月该组织的调查报告里就指出仅在十二月那些网路钓客使用的按键记录器和特洛伊木马就有340种新变体-达到历史性的高峰。报告中还说，他的增长速度很快是由于“他们能更好的利用软件工具来进行自动复制和测试新的变体。”

有可能这些工具是由一些精通科技的东欧开创的，这些国家是通过开发自动网络欺诈程序和兜售信息引擎而出名的。RSnake说，“同我交谈过的东欧网络欺诈者都是一些年轻的小伙子，他们差不多都20多岁，有些人还受过正式的教育，有些人则没有，一些人住在诸如罗马尼亚这样的国家，那里互联网的吞吐量甚至比美国的商界还要大。这些人在过去的十年里都是在网络上成长的，而且这些国家的法律都没有其他国家，比如说美国的法律那么严厉。”

先进的工具并不是网络欺诈交易的唯一工具。这听起来简直太令人难以置信了，但是尼日利亚“419”诈骗者却继续对那些易上当的邮件用户进行诈骗。通常这些邮件的开头都是这样的，“我需要你的帮助，”然后描述他们正处在有一大笔钱需要取出或者是从一个国家转移到另外一个国家的情况。他们开始进行所谓的“预付款”引诱，因为他们要受害者帮忙汇款到指定地点以帮助他们解冻被冻结的资金，而且他们还对受害者承诺他们将给他们一笔可观的回报。419案件还涉及到了尼日利亚的诈骗刑法。

上个月，密西根州Alcona 镇的前任财务长被逮捕，逮捕的罪名是挪用120万的公款，他将其中的一部分汇给了臭名召著的尼日利亚邮件诈骗者。联邦贸易委员会在网站上发出了这样的通告：“如果你收到一份要求你帮助他们从尼日利亚或着是任何其他国家提款的话，请你将这份邮件转寄到联邦贸易委员会spam@uce.gov。”

拉高倒货

在1月25日，证券交易管理委员会以多次入侵网上证券帐号并且清除这些户主的证券投资组合为罪名逮捕了21岁的佛罗里达州人。调查者说坦帕[美国佛罗里达州西部港市]的Aleksey Kamardin在去年夏天的五周时间内通过多重协议帐户在嘉信理财（美国最大的互联网证券经纪商），电子交易，摩根大通银行，亚美利交易控股公司等其他网上中介购买轻型贸易公司的股票获取了82,000美元。这些交易让人误以为是合法贸易的上升而使得股票价格上涨，此后Kamardin将他早前购买的股票出售，调查者说这样其他合法的购买者就会看到股票价格狂跌。

这只是传统“拉高倒货”股票欺诈的变体。在这些情况下，诈骗者就会使用开曼群岛[拉丁美洲] 或者是其他沿海地区的帐户来购买那些便宜甚至是一文不值的股票，因为这些地区的帐户可以匿名注册。一旦这些诈骗者购买或者窃取了身份信息，他们就可以办理一个假帐户-或者是侵入其他人的帐户，就如Kamardin这个案子一样--购买大量廉价的股票，抬升他们的价格。

这就使得财政公司陷入了一个很棘手的境地。RSA消费者方案部门的市场主管Marc Gaffan说：“他们不希望阻止人们进行贸易，因此这些假帐号的出现成为财政服务公司进行商业活动的风险。”Gaffan还说，此外想要仔细检查那些贸易定单也不是一件很容易的事情，因为他们有时效限制。去年当协商电脑为网络袭击者打开了拉高倒货贸易的大门时，网络上的电子交易陷入了暂时不能使用投资基金并且不能同现有的公司进行贸易的困境。因为那些拉高倒货的诈骗者会对网络电子贸易上的顾客进行诈骗，根据公司第三季度的报告，这些诈骗活动造成了1800万的损失。

我们已采取了什么措施？

纽约电子犯罪特别小组的情报部门处理了2002年发生的一起惊人的网络诈骗案，他们以身份窃盗，信用卡欺诈以及洗黑钱的罪名控告前美国谨慎保险公司资料管理员Donald McNeese 。McNeese将大约60,000名员工的资料记录从谨慎保险公司的资料库中盗取，然后企图在网络上出售这些盗来的信息。Bill Moylan，25岁，他是长岛拿骚镇警察局一名有经验的警员，他正在进行特殊小组布置的任务，他发现了McNeese进行的违法活动时同他进行了联系。 McNeese给Moylan大约20名员工的身份信息且怂恿他利用这些盗来的记录来制造假信用卡，并将其中的一些交易情况寄到McNeese在佛罗里达的家。McNeese最终被判三年缓刑且要付3,000美元的赔偿金。

联邦经济情报局是联邦机构进行网络犯罪调查的主要部门，他将继续进行反黑客经济的活动。在2004年，该机构逮捕了一伙黑客犯罪团伙，该团伙经营 Shadowcrew.com网站，在接下来的一年里，其中的六名男子在联邦法庭上对盗取信用卡，银行卡号及身份信息的犯罪活动供认不讳。去年三月联邦经济情报局宣布逮捕了七名犯罪嫌疑人，在接下来的三个月里一共逮捕了21名罪犯，这是滚石活动的一部分，这次滚石活动是对身份盗窃以及“通过犯罪网站论坛”的在线诈骗进行的调查。

尽管打击网络犯罪取得了一些成就，但是黑客经济仍然很猖狂。RSA 上周在旧金山召开的安全会议中，RSA的总裁Art Coviello 告诉观众说，通过 国际文献中心的调查，盗窃身份的黑市已达10亿美元，此外，在扬基集团的报告中提到恶意软件作为10项网络犯罪的打击项目之一，在过去的五年里，犯罪活动持续上升。

DoxPara调查所的一名安全调查员 Dan Kaminsky说：“网络诈骗犯罪最基本的问题在于在国家范围内，我们有以地域为基础的法律，但是网络则没有地域划分。”RSnake说：“我们无法进行跨国窃听或者是在没有当地政府的协助下就在罗马尼亚对某个人的房子进行突袭。我们的联邦机构无法在效率上保持绝对的优势。”

因此，法律就要依靠各个部门的合作来实现，比如说财政部，网络服务供应者以及讯公司等部门的合作，此外，还有大约十二个电子犯罪情报组在全国范围内的各个法律机构工作，其中的一些可以进入到美国联帮调查局的内部安全网，这些信息可以在联帮调查局和其他部门内共享。内部安全网是1996年在联帮调查局克利夫兰市分部建立的，他是当地信息技术部门对联邦情报局对相关的网络犯罪调查的学术信息支持。

销售商也要对那些为了获得不正当的密码而通过软件安全缺陷传送盗窃资料给那些唯利是图的黑市市场负责任。IBM的行业测量系统报告，去年共有7247个软件安全隐患，比2005年上升了将近40%，其中微软，Oracle和苹果是最大的违犯者。

商业活动和终端用户也应当对宽松的安全措施和储存太多的资料而引发的问题承担一些责任。就TJX的案例来说，这个案件说明了零售商保留信用卡资料是违背维萨公司规定的，DoxPara公司的 Kaminsky说：“将个人信息随意泄露的行为是违法的。”

公司应该对他们正在利用的资料进行慎重的考虑，并且尽他们最大的能力来保护这些资料。如果他们无法做到这一点的话，那么可能就会在黑市网站上看到这些资料。