执法机构最近在打击网络罪犯方面取得了一些胜利,但特工们表示,打击网络罪犯的战斗并没有变得更加容易。
美国联邦调查局(U.S. Federal Bureau of Investigation)网络部门主管特别探员基思·穆拉斯基(Keith Mularski)说,高度有组织的网络犯罪分子使用的工具和方法越来越复杂,难以追踪。
“这些年来,它们一直在进化,”穆拉克斯基说。“这真的是有组织犯罪。”
穆拉斯基周三在伦敦举行的RSA会议上发言,他在打入有组织的网络犯罪团伙方面取得了巨大成功。他成功地打入了一个名为“黑市”(DarkMarket)的团伙。“黑市”是一个在线论坛,罪犯在这里买卖个人数据,比如信用卡号码。大约一年前,在英国、德国、土耳其和其他国家当局的帮助下,黑市被关闭,59人被捕。
虽然黑市的崩溃是一个巨大的胜利,但今天仍然有这样的论坛在运作,他们很难渗透。新成员必须接受可靠性审查,确保他们不是穆拉斯基那样的特工。
用来收集数据的恶意软件程序已经变得非常复杂,难以检测。RSA身份保护和验证新技术负责人Uri Rivner当天早些时候在RSA上做了一个报告,他说,金融机构现在正与“高级”武器进行“激烈的战斗”。
这些程序被命名为Sinowal,也被称为Mebroot和Torpig,这是一个令人讨厌的rootkit,会在操作系统下面挖掘计算机的主引导记录。甚至不能通过重新安装操作系统来删除它。它可以窃取数据,甚至修改用户请求的Web页面的HTML。
没有最新软件补丁的电脑尤其危险。黑客们经常建立网站或攻击合法网站来进行所谓的“飞车式”下载,自动利用易受攻击的软件程序来感染电脑。
微软对这个问题有特别的见解。微软ie和消费者安全部门总经理艾米·巴尔兹杜卡斯(Amy Barzdukas)在RSA大会上说,上个月末,微软发布了免费的Security Essentials杀毒软件,到目前为止,该软件已被下载350万次。
她说,在运行“安全要点”的电脑中,超过30%的电脑需要“对病毒、木马和rootkit进行相当数量的清除”。
虽然执法部门可能很难找出是谁编写了这些恶意程序,但他们确实有一个明确的五项策略来扰乱网络犯罪活动。
英国电子犯罪部门情报部门负责人奥德(Andy Auld)说,特工们试图在可能的情况下潜入这些组织他和穆拉斯基一起发表了讲话。
奥尔德说,追踪用钱交换个人信息也是一条“关键路径”。追踪被盗数据很重要,因为在犯罪分子有机会使用或出售这些号码之前,正在交易的信用卡号码就可能被关闭。
另一种方法是寻找方法撤销分配给运行服务器的网络罪犯的IP(互联网协议)地址。他说,这些拨款是由包括“成熟网络协调中心”在内的五个组织提供的。
穆拉斯基说,联邦调查局在处理快速突破的网络犯罪问题上变得更加积极主动。例如,美国联邦调查局(FBI)已经发布了公共服务警告,警告人们与网络相关的危害,远离其神秘的传统。
“我们正在适应,”Mularski说。“我们正在取得巨大的进步。”