利益驱使让网络犯罪举动愈演愈烈

　历史上曾经出现过这样的时代，最近的时间应该就是20世纪90年代，大多数对系统进行非法入侵活动或者针对网络和网站发起攻击的人都是十几岁或者二十几岁掌握计算机知识的小青年。他们这么做仅仅是为了好玩，应对挑战，当作学习的机会，或者向好友证明自己的能力。但今天的情况有了变化，网络犯罪分子已经变成了年龄更大，更狡猾并且更关注金钱的人。他们甚至不再需要来自天才程序员的帮助就可以获取巨额利润。MSNBC.com上最新发表的文章引用来自熊猫实验室的调查报告显示，任何人都可以购买（或者免费下载）专门的恶意软件，用来窃取信用卡号码和其它个人信息以赚大钱。

 

    因此，我们发现社会、政府、企业和个人用于防范网络犯罪的投入处于持续上升状态。英国国家网络安全和信息保障办公室发布的一份报告显示，全英范围内一年投入的相关费用为270亿英镑，其中大部分由企业承担。

 

    不断变化的发展趋势

 

    由于网络犯罪行为变得愈加受利益驱使，其“商业模式”也发生了变化，新类型的犯罪活动（以及原有类型的新分支）也开始出现。网络计算网站上由史蒂夫·韦克斯勒最近发表的一篇报告就指出，思科公司的市场情报经理已经确认开始出现“从基于Windows的个人计算机上扩展到包括智能手机、平板计算机和通用移动平台在内的其它操作系统和平台上的明显趋势。”这与其它公司的调查结果也非常吻合。举例来说，趋势科技就预测，对于网络犯罪行业来说，扩展到移动设备领域将会有助于2011年利润的大增长。

 

    确实，这一预测看上去非常有道理。智能手机和平板计算机的日益普及就意味着越来越多的人会在活动的时间携带微型计算机，利用它们处理更多的日常任务，这就意味着金融交易也会被包括在内。但是，尽管很多移动安全产品都可以支持所有类型的流行平台，但大部分使用者却没有意识到手机和平板计算机也需要象台式计算机一样使用防病毒和恶意软件工具进行保护。

 

    迈克菲公司发布的2010年第四季度威胁报告显示，从2020年到2021年，移动恶意软件带来的威胁增长了46%，主要威胁是针对塞班系统的Zitmo.A和针对安致系统的给你米木马。

 

    很多新类型移动恶意软件的针对目标都是银行或者信用卡资料之类的个人信息，它们可以被用于高利润率的身份盗窃活动中。并且由于可以连接网络的移动设备（甚至“半智能”手机）数量是如此之多，针对网络浏览器的攻击也呈现出增长的趋势。这些移动设备也经常被用于脸谱等社会化网络服务的访问，所以，我们可以预测针对这些网站进行的攻击也将成为一个日益严重的问题。

 

    方便性还是安全性

 

    方便性和安全性属于一个问题的两个极端，长久以来这就是公认的真理；在大部分情况下，一方面占有的比例越大，另一方面产生的效果就越小。对于新类型的移动平台来说，只有具备方便和易用性，才能够流行起来。举例来说，在手机和平板计算机上下载和安装程序比在计算机上进行同样的操作简单得多。在计算机上，安装者通常需要点击确认一项或者多项安全警告，并且选择确认安装获得许可，还要通过安装向导来对配置类型进行选择和调整。而在移动设备上，触摸几下就可以完成应用程序的安装，接下来，就可以使用了。

 

    但是，这种便利性对安全带来了威胁。最近，守护使的一位研究人员就发现在安致商店的即时下载功能中存在着一处严重的安全漏洞，它与应用安装过程中的“背景”有关。攻击者可以在用户没有察觉的情况下在手机上安装软件，并且获得谷歌密码。

 

　  情况会有多坏？

 

    几个月前，《印度经济时报》在发表的一篇文章中描述出一幅可怕的画面，它预测在2011年，病毒的行为将更加类似科幻电影中的表现，针对关键基础设施和工业设备的攻击将日益增加，网络间谍活动的情况也将更加频繁。实际上，有些安全专家警告说，网络犯罪分子可能会变得更加有组织性，新的团体可能出现，现有团体可能会联合起来，并制造更多的重大攻击，甚至上升到网络恐怖主义或者网络战争的等级。

 

[page]    这种场景有点类似科幻小说中的描述。微软公司着名的技术院士、Winternals软件公司的共同创始人马克·鲁西诺维奇就刚刚出版了第一部小说《零日》，它的主要情节描述的就是这类情况。不象很多其它的高科技惊险小说，它是由一位非常熟悉计算机和网络的工作原理，以及它们作用的人所撰写，这让情况变得非常严峻。

 

    先把小说放到一边，美国政府也已经开始非常认真地应对网络犯罪的终极形式网络恐怖主义带来的威胁。美国国土安全部（DHS）和联邦应急管理局（FEMA）已经为网络恐怖主义国防分析中心（CDAC）之类的项目提供基金支持。

 

    在国际领域，上个月，北约组织的网络防御政策顾问发表声明中指出，网络犯罪行为和网络战争之间的边界“很模糊”，针对组织和个人的攻击同样也可以用于军事目的。

 

    云模式带来的影响

 

    随着越来越多的组织考虑将自身的全部或者部分信息职能委托给公共云服务供应商，云计算的发展将会给网络犯罪行为带来什么应的问题就出现了。去年夏天，美国飞塔公司的乔治·张就宣称，“对于网络犯罪行为来说，云计算可以说是完美的环境”。情况确实如此，集中在一起的巨量数据，不论位于企业数据中心还是云供应商的数据中心，都为犯罪分子提供了更重要的目标；并且，大家都知道，目标越大，越容易攻击的规律。实际上，尽管有无数安全产品供应商涌入了这一空白地带，并且在今年的信息安全国际论坛上，RSA董事会执行主席阿特·科维略宣称，对于虚拟化来说，解决方案已经可以投入使用了，但调查显示阻碍云计算部署的最大问题之一还是对安全的担忧。

 

    并且，正如网络犯罪分子可以利用云技术来从事非法活动一样，安全专家一样可以选择基于云模式的欺诈检测来预防犯罪。最近，在《信息商务前线》记者苏·马凯特·波伦巴对ThreatMetrix公司首席执行官里德·陶西格进行的采访中，他就指出通过采集和分享位于全球范围内的数百万台设备上的信息，云服务可以鉴别出其它模式无法发觉的犯罪活动模式。

 

    一次完美的三连胜

 

    在刑事司法理论中，为了实施犯罪行为，作案者必须具备动机、手段和机会，这是一条最基本的准则。对于现今的网络犯罪分子来说，有一个动机非常具有说服力：与“现实世界”中的同类型犯罪相比，在网络中进行非法活动投入少产出高。感谢遍地都是可下载的免费或者付费恶意软件包，现在他们甚至不需要自己掌握技术就可以从事犯罪活动。并且，由于包括个人和企业在内越来越多的用户，都开始选择利用移动设备和云计算等新技术来进行在线活动；而在很多情况下，安全和保护机制方面的问题都还没有被注意到，这让机会不仅存在，而且还在变得越来越多。

 

    尽管政府正在尽力打击网络犯罪行为，但是现实中的法律依然没有完全跟上技术的进步，正如我们在上个月所讨论过的管辖权限和其它方面的问题让执法工作依然非常困难。对于考虑从事网络犯罪活动作为职业的人员来说，这就意味着可以比从事合法工作的人们前景更乐观。

 

　  我们还可以做些什么工作？

 

    最新的消息显示英国正计划投入6300万英镑的资金（来源是一个总额为6亿5千万英镑的网络安全基金）来建立与网络犯罪行为进行斗争的基地。

 

    在美国，国会议员们对最近黑客企图攻击纳斯达克证券交易所的行为表示了关注，要求美国证券交易委员会保障股票市场的安全，防止网络犯罪行为带来的破坏。

 

    美国政府还计划加强外交方面的努力，说服更多的国家加入到针对网络犯罪的调查中；原因很简单，大量网络犯罪分子位于美国以外这一事实表明，只有加强国际合作，才能有效执行打击网络犯罪方面的法律。

 

    不仅仅政府机关正在尽力处理网络犯罪方面的问题。巨型公司也正在行动起来，举例来说，微软就成立了数字犯罪调查处（DCU）），利用自身资源来追捕和起诉犯罪分子。

 

    与此同时，包括微软、思科、IBM和波音公司在内的几家行业领袖，也纷纷与美国国家航空和宇宙航行局以及国防部联手，为信息设备开发更安全的国际标准。

 

    在过去几年里，尽管困难重重，但打击网络犯罪活动的工作已经取得了重要成果。包括宙斯木马团伙成员以及Mega-D僵尸网络幕后黑手在内的重案犯被逮捕归案，蝴蝶僵尸网络也被予以关闭