执法机构最近在打击网络犯罪方面取得了一些胜利,但执法人员说,打击网络犯罪的战斗并没有变得更容易。
美国联邦调查局(fbi)网络部门的特别探员基思·穆拉斯基(Keith Mularski)说,组织严密的网络犯罪分子使用越来越复杂的工具和方法,使他们很难被追踪。
穆拉斯基说:“这些都是经过多年演变而来的。”“这真的是有组织的犯罪。”
穆拉斯基周三在伦敦RSA会议上发言,他在渗透有组织的网络犯罪团伙方面取得了巨大成功。他成功打入了一个名为“黑市”的网络论坛,犯罪分子在这里买卖信用卡号码等个人数据。在英国当局的帮助下,黑市大约一年前被关闭,59人被捕美国、德国、土耳其等国。
虽然黑市的崩溃是一个巨大的胜利,但今天仍有这样的论坛在运作,而且很难渗透进去。新成员必须接受可靠性审查,以确保他们不是穆拉斯基那样的代理人。
用来收集数据的恶意软件程序已经变得不知不觉地复杂和难以检测。RSA的身份保护和验证新技术主管Uri Rivner在当天早些时候的一次演讲中说,金融机构现在正在与“高级”武器进行“激烈的战斗”。
这些程序的名字包括Sinowal,也被称为Mebroot和Torpig, Torpig是一种讨厌的rootkit,会在操作系统下面的主引导记录中隐藏。甚至可能不会通过重新安装操作系统来删除它。它可以窃取数据,甚至修改用户请求的网页的HTML。
没有安装最新软件补丁的电脑尤其危险。黑客们经常建立网站或侵入合法网站,进行所谓的“自动下载”,自动利用易受攻击的软件程序感染电脑。
微软对这个问题有独到的见解。微软ie和消费者安全部门总经理巴尔兹杜卡斯(Amy Barzdukas)说,上月末,微软发布了免费的安全Essentials杀毒软件,到目前为止,这款软件的下载量已达350万次。巴尔兹杜卡斯也在RSA大会上发言。
她说,在运行安全基本程序的计算机中,有30%以上需要“对病毒、木马和rootkit进行相当程度的清理”。
虽然它可能是很难执法要弄清楚是谁写的这些恶意程序,他们必须对如何扰乱网络犯罪行动清晰的五叉战略。
英国电子犯罪部门情报部门负责人安迪·奥尔德(Andy Auld)说,特工们试图在可能的情况下打入这些组织他和穆拉斯基一起发表了讲话。
奥尔德说,追踪用于交换个人数据的金钱也是一条“关键路径”。追踪被盗数据非常重要,因为交易中的信用卡号码可以在犯罪分子有机会使用或出售这些号码之前被查封。
另一种方法是设法撤销给运行服务器的网络罪犯的IP(因特网协议)地址分配。他说,这些拨款由五个组织提供,包括成熟的网络协调中心。
穆拉斯基说,联邦调查局在处理快速突破的网络犯罪问题上变得更加积极主动。例如,联邦调查局已经发布了公共服务警告,警告人们网络相关的危险,脱离了它的秘密传统。
“我们正在适应,”穆拉斯基说。“我们正在大步前进。”