首页 -> 2008年第12期
网络犯罪:无孔不入,防不胜防(下)
作者:文 刚 闫 英
字体: 【大 中 小】
三
随着互联网与人们的生活联系日渐紧密,人类社会将逐渐过渡到以互联网为基础的社会,电子商务、电子信箱、家庭办公等将会与每个人息息相关,而与电脑及其网络有关的犯罪也将会越来越严重。如今,国际互联网已经成为了网络犯罪分子攫取不法利益的天堂。
中国互联网协会曾经公布过一组数据,网络犯罪形成的黑色产业链年产值在中国目前已超过2.38亿元,造成的损失更是超过了76亿元。在一些发达国家,这些数字要翻上几番。
目前,全球几个臭名昭著的大网络犯罪团伙都在前苏联地区;此外,北美、远东地区和巴西国内也分布着一些大型网络犯罪集团。这些犯罪集团从制造病毒到发动大规模攻击行动,从盗取数以千万计的客户信息到制造仿冒网页,可说是无一不精。为了攫取巨额黑金,这些犯罪团伙已经发展为更具有纪律性和尖端性的组织。这些团伙动机明确,组织性强,数量有限而能量无限。
一般一个中小型犯罪团伙通常有数十人,国际化的大型犯罪团伙会有上百人直至上千人,他们内部有明确的分工,建立有非常完善的流水作业程序:有人负责制造病毒,有人负责传播病毒,有人负责盗窃账户信息,有人负责第三方平台销赃,有人负责洗钱。这种有分工、有计划、国际化的犯罪集团什么手段都会使用,包括收买银行内部工作人员或者索性派人渗透银行内部等。
现在,一些国际大型犯罪团伙兵强马壮,装备精良,他们敢于多次实施大型网络攻击行动。首先,他们利用被病毒感染的计算机建立拥有成百上千台电脑的“傀儡网络”,再通过“傀儡网络”对目标服务器展开攻击,其攻击能力和效率较从前大幅提升。一位金融专家称,比起仅靠简单的账号、密码来认证的个人账户和信用卡,企业级客户和银行的网上业务往来,其安全措施要复杂得多。以密码为例,个人账户的密码一般是6位或8位,而企业级客户的加密密码,随着网上安全的需要,从过去的16位、32位逐步提高到了64位,现在绝大多数都是128位了。要通过计算来破解,从黑客的角度说,除非组织很大,有很多台电脑一起进行计算,还得加上足够的经验和运气,否则极难成功。即便如此,出于高度安全的考虑,银行和大客户的网上交易还普遍采用了多重认证制度,比如在一次交易结束时,电脑上会给出另外一组数字,约定成双方下一次交易的新密码。因此,攻击企业和金融机构是件非常困难的事。然而国际大型犯罪集团却能屡屡攻击得手。通常他们的实施过程是:在准确的时间,先用一个特别的病毒程序攻击银行网站,让它停掉,几乎同时,把一个假冒的银行网站放到网上,结果,银行大客户进入的,其实是黑客的假网上银行,这样黑客就可以骗得大客户的重要资料,并且迅速利用这些资料进行网上交易,让巨资流入犯罪集团设在其他银行里的户头上。
为了今后发展,一些犯罪团伙还有预见性地培养年轻的新一代网络犯罪技术人员,资助他们学习信息工程等相关学科。警方公布过这样的资料,在已经破获的一些网络犯罪案中,未成年的犯罪嫌疑人占了8成——这些人多数是整天泡在网络上的学生,他们受雇于一些犯罪集团,通过完成集团下达的任务,换取成千上万的美元。目前,中国的职业黑客队伍中,大部分都是80后的年轻人,很多人没有正式职业,靠从事黑客生意为生。少数青少年不足14岁就开始尝试入侵一些网站,他们将网络犯罪看成是对个人的一种挑战,或者一种轻松赚钱的方式。曾经破坏过上百万个人用户、网吧及企业局域网用户的熊猫烧香病毒,其程序编写者李俊只有25岁。
“我想凭借学生的力量,尽快使学校关门,以便成为在历史上留名的人。”这是一名韩国高中生的理想。他也的确为此而奋斗了。该生曾通过网络教唆同学在学校故意传播红眼病,并且迫使没被感染的同学也装病逃课。这名学生是韩国校园暴力组织“一进会”的成员,利用网络,“一进会”近几年在韩国校园快速扩张、层层联合,已形成遍布全韩校园的网络。他们在网上运营社区、上传黄色图片、交流各种信息并进行串联活动。
目前,网络犯罪团伙敛财的主要手段有:
制作与贩卖病毒 如今的网络病毒已经从带有部分个人宣泄色彩的问题程序,转变为一种机构商业犯罪工具。2006年诞生了第一个勒索型病毒,病毒控制者会通过远程操作方式将个人用户单机文件加密,而后通过各种联络手段找到被感染用户,要求其交出一定赎资换取破解密码。这已经和刑事犯罪没有任何区别了。
在瑞星发布的《2006年度中国大陆地区电脑病毒疫情&互联网安全报告》显示,2006年截获的新病毒超过23万个,数量几乎相当于过去数十年计算机历史上产生的病毒数量总和。这些新病毒的突出特点是,90%以上带有明显的利益特征,有窃取个人资料、各种账号密码等行为。且在2006年危害性最强的十大病毒中,九个属于以盗窃为目的的病毒。有一位网络安全专家说:出现如此多的病毒,大部分并非技术上有创新的作品,而是通过拼凑出来的变种产品。过去的病毒编制者,只是展现自己的软件水平,他们往往在研制病毒的同时还会制造出能克制它的解药,也就是说病毒编制者大部分为恢复数据做了良好的准备。但2006年爆发的病毒一个突出的表现就是,编制者只做粗制滥造的毒,根本没想过解药的事。因此,病毒程序对数据文件产生了大量的不可逆转性毁坏。不仅如此,病毒开始从暗偷转为明抢。熊猫烧香病毒将感染者的EXE文件图标全部改成熊猫烧香图标,让所有的中毒者一目了然。它打破了一个黑色产业的沉默,展示了犯罪分子的嚣张气焰。熊猫烧香的程序设计者李俊,被警方抓获后,承认自己靠这个病毒获利上千万元。不仅李俊因此暴富,连传播和贩卖这个病毒的人也获利不菲。“这是个比房地产来钱还快的暴利产业!”熊猫烧香病毒的贩卖者王磊在被捕后道出了惊人之语。
灰鸽子病毒是2001年问世的。随着“灰鸽子2007”的发布,2007年3月它又集中爆发在互联网上。据不完全统计,这个病毒的直接售卖价达到2000万元以上。此病毒在网络上泛滥后,用于窃取账号等幕后黑色利益令犯罪集团赚得盆满钵溢。截至目前,灰鸽子的各种变种还在互联网上游荡。
犯罪团伙在制作并传播病毒过程中,控制了一大群个人计算机,然后利用它们有目标地发起大规模的网络攻击,这群被控计算机被称为僵尸网络。目前,中国的互联网世界中,有5个僵尸网络操控的“肉鸡”(被病毒控制而机主却不知情的机器)规模超过10万台,个别僵尸网络能达到30万台规模。这些僵尸网络可以被租借、买卖,仅此一项,犯罪团伙每年就有上百万元收入。
贩卖个人信息 网络犯罪集团利用木马与病毒盗取成千上万个网民的个人信息,然后公开在网上叫卖。由于很多大公司,甚至跨国公司都会来购买个人信息,因此贩卖信息的生意很火。据知情人透露,一套详细的高端客户的资料可以卖到一二十万,利润非常大。前面所说的深圳孕产妇信息库泄露一案,不法分