消灭网络钓鱼的白衣骑士

IDG新闻服务 |

直到几个月前,加里·华纳没有那种你所期待的反网络钓鱼改革者的日常工作。他没有为安全供应商或银行工作,或任何你认为会关心网络钓鱼的公司工作。

华纳的网络侦探生涯始于2000年的万圣节。就在那时,他的公司的网站被一个名叫Pimpshiz的黑客破坏了,这是一个支持napster的互联网涂鸦运动的一部分。

“我的老板对我说,‘找出是谁干的,把他们关进监狱,’”华纳说,当时他是阿拉巴马州伯明翰一家石油和天然气公司Energen的IT职员。

这是一次大开眼界的经历。“我打电话给警察,他们问我,‘你想让我们做什么?’”他说。

几个月后,当Pimpshiz袭击NASA的服务器时,华纳联系了那里的工作人员,说:“嘿,我们知道这家伙是谁。这是他的名字和地址。”

从那以后,华纳悄悄地成为了美国网络钓鱼领域最受尊敬的权威之一——联邦特工和银行IT人员在想要知道如何抓住坏人并关闭他们的信用卡盗窃网站时,都会给他打电话。

在华纳的帮助下,当局最终逮捕了与黑客事件有关的皮普希兹,他的真名是罗伯特·莱特尔(Robert Lyttle)。

钓鱼的钓鱼

华纳说,Pimpshiz案是一个形成性案件,凸显了执法部门在互联网上抓捕坏人是多么困难。

“这次经历告诉我,他们并不是不在乎,”华纳说。“他们的手被法律程序束缚住了。”

很快,华纳发现自己每周要花几十个小时收集垃圾邮件发送者和网络钓鱼攻击的数据。“我每天早上会坐上几个小时,尽可能找到所有新的钓鱼网站,”他说。

他的网站截图,电子邮件的网站托管Web日志,并问他们,最终他开始连接,连接一个钓鱼组与几个不同的攻击——并学习他需要调用网站删除,无论在世界何处他们主持。

他会接到小型信用合作社IT人员的电话,要求帮助他关闭欺诈网站,每天都是,一天到晚都是。这妨碍了他的工作。去年年底,他决定做出改变。“我去找我的老板,告诉他我会想办法全职做这件事。”

帮助联邦调查局打击网络诈骗

7月,在FBI和特勤局特工的推荐下,华纳接受了阿拉巴马大学伯明翰分校(UAB)计算机取证研究主任的工作。

他还开始与执法部门合作,不仅教育联邦调查局和特勤局的特工如何犯罪,而且还帮助追踪罪犯,帮助抓捕。

“他是FBI的杰出资源,”FBI伯明翰网络犯罪部门的(cq)主管特别探员戴尔•米斯凯尔(Dale Miskell)表示。他自2005年以来一直与华纳合作。

米斯克尔说,华纳帮助联邦调查局进行调查,并向工作人员传授他的反网络钓鱼技术。

“以他的技能,他可以成为百万富翁……他是一个非常有天赋的演讲者,他可以和技术人员交谈,然后他可以转身和非技术人员交谈,每个人都能理解。”

华纳现在专注于全职打击网络犯罪,并培训新一代的网络取证调查员。“当他们第一次收到网络管理员的回复邮件时,你不会相信他们的眼神,‘谢谢你让我知道。我只是把它关掉了。’”

当他接受IDG新闻采访时,距离阿拉巴马大学伯明翰分校(University of Alabama at Birmingham)的期末考试已经过去了五天,尽管这不会影响他们的成绩,但仍有四名学生进入实验室,帮助关闭网络钓鱼者。

他说:“作为一个普通公民,你可以提供帮助,这正是我们想要激发的想法。”

Phish-busting的未来

在该大学,华纳正在建造一个256节点的超级计算机,它最终可能成为地球上最大的垃圾邮件集合,每天处理多达1亿条电子邮件消息,并为研究人员和执法部门提供有价值的分析数据。

对华纳来说,这份工作与其说是一份工作,不如说是他作为一名计算机科学家的道德责任。他说:“从一开始,就有一件事让我非常困扰,那就是有人利用我的领域来攻击其他人。”“在我看来,这是我们的互联网。我要站在我车道的尽头,保护我的东西。”

他说,他的反网络钓鱼工作一点也不像在工作。“这是我喜欢做的,”他说。“这比高尔夫便宜,而且天气不好的时候也可以。”

你能做什么来保护自己

“帮助执法部门的最优秀人员除了抓坏人之外,没有别的动机,”一名执法官员说,因为他没有被授权接受媒体采访,所以拒绝透露姓名。

但即使你不是一个网络侦探,如果你被一个电脑罪犯击中,你也可以做一些事情来帮助警察抓住罪犯。你应该做什么取决于犯罪情况。如果你是身份盗窃的受害者,你应该向州和当地警方提交一份报告,这样你就有了犯罪记录。

这在以后会派上用场,以防你需要证明是小偷,而不是你,招致了后续的指控。另一个好地方是联邦贸易委员会(FTC)的网站,它有各种各样的工具帮助身份盗窃受害者组织起来,让他们的信用恢复正常。如果情况真的很糟糕,社会保障局也可以帮助你。这个网站有指令如何举报社会保险诈骗并获得新的社会保险号码。

你可以向联邦贸易委员会提交报告,但如果你想让你的数据被用来抓坏人,那网络犯罪投诉中心IC3是一个更好的选择。IC3的数据部分由联邦调查局(FBI)管理,经常被执法部门用来将大型计划联系在一起。你报告的犯罪事实越多,对警方就越有用。有时候,一个传真号码或eBay ID就能帮你破案。

FBI最感兴趣的是涉及恶意软件、网络钓鱼和儿童色情的犯罪。垃圾邮件和拍卖欺诈的优先级较低,更糟糕的是,如果你是拍卖欺诈的受害者,你收回钱的几率非常低。

然而,如果你对记录犯罪行为非常严格,并且你填写了IC3投诉,你可能会在某一天帮助打倒你的罪犯。

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对自己最关心的话题发表评论。
相关:

版权所有©2007 IDG ComRaybet2munications, Inc.

SD-WAN买家指南:向供应商(和您自己)提出的关键问题