網路上的胡鬧最後竟演變成犯罪案件。就如孩童們會聚在一起,跟著拿木棒亂揮一通一樣;大搞網際網路不法情事的人也日漸多了起來。以往喜歡相互較勁的駭客,現在卻不惜以盜取身份資料和假造騙局等方式來謀求個人利益。我們從過去所發生的事件類型可以看得一清二楚,不過,真正引人入勝的,恐怕還是這些起因?!
倘若我們認定起因不過被歸類為遊戲的話,那麼,駭客玩笑的啟蒙者,最早應該是始於1990年代的學生和那些天才兒童,他們闖入企業和政府機關的系統,就只是為了炫耀他們很行。接著,他們還會留下聯絡方式,或任何足資證明到此一遊的腳印-表現出無傷大雅的輕蔑舉動。
蠻有趣的,不是嗎?到了90年代末期,駭客們開始轉而把入侵系統當成是嘲弄企業的一種方式,以顯示出他們什麼都知道的樣子。然而,當黑客(black hats)開始搞掛系統,阻斷網路,毀損檔案並竄改網站頁面的時候,這種氣氛頓時高漲了起來-蠕蟲會感染系統後自行複製散佈,遞送那些持續增長且更邪惡的載具。
到了2001與2002年,盜取密碼和鍵盤記錄程式,以及其他犯罪型態的軟體正一幕幕地映入我們眼簾,它們會從用戶電腦中偷取個人資料。而木馬程式更是鳩佔鵲巢,霸佔線上銀行業務和其他安全服務。到了2004年,網路釣魚的版圖迅速擴增,顯示這塊領域是可以賺錢的,起碼理論上是行得通,但是,在一開始時,資料供需市場仍尚未成形,而當時也毫無任何可將不法所得轉換成金錢的管道存在。
「這種情況,很類似小偷拿了畢卡索或梵谷的畫作,然後說,『好了,那現在我們該如何處理這件東西?』兩者是一樣的道理。」,Arbor Network的資深安全研究員Jose Nazario說。
但是,轉眼間到了2005年,組織型罪犯早就已經準備好要海撈一票。現今,組成份子複雜的國際罪犯會感興趣的,是把從各個管道而來的不法所得「洗」乾淨,然後利用跨國的方式將錢送走;地下犯罪組織不僅賣,而且也出租成套的程式工具,好讓你自己構築夢想中的詐騙天堂。簡言之,就是歡迎各位來到專業犯罪軟體的世界!
唯利是圖
嘻笑怒罵的遊戲是怎麼突然成了企業犯罪?
被問及,「為什麼要搶銀行?」,William Sutton的回應是,「因為那是他們保管錢的所在。」現在,不僅是銀行,甚至是投資機構、保險公司,和一堆的金融服務組織,都是把錢「存」在網路上。
更深入一點地說,線上犯罪看來容易?!
「許多人看上的就是這種最容易的工作。要是不需太多技巧,便可以有高所得,那麼,這個地方就將成為犯罪的淵藪?!」,IBM的安全策略部門主管Gunter Ollmann說。
在真實世界中,要在網路上犯罪並不容易。因為白帽(white hats)也會建造出新的防禦方式,新的法律會檢驗非法所得的整個程序。然而,犯罪者卻也意識到防護機制與生俱來的根本弱點。
「為了使一般人都能想進到網際網路裡頭,我們必須讓他們能夠很容易上手才成。」趨勢科技資安教育部門的總經理David Perry說。使用者會因為打斷了原本順暢的瀏覽行為,而感到惱怒,即使這是保護他們上網的安全措施也一樣。「人們想的是每樣東西都能對外開放,隨後,他們便能不用思考地連上網路。」
但是,如此一來,便讓犯罪者有機可乘。專業的竊賊會團體合作,穿越國界去盜取資料並洗錢,然後歡愉地享用他們從網路上所得來的成果。所以,到最後,網路犯罪已不再是嗜好,而是一項有利可圖的職業。
那麼,未來會怎麼樣呢?其實,想想看古柯鹼的例子,我們就能獲得一些啟示?!
「將來可以預見更專業,更明確的犯罪手法。」Nazario接著又說,「有些人不知如何撰寫工具,但卻得懂得怎樣犯罪;到頭來,那些會寫程式的,必然成為犯罪工具的供應商或作者。這樣聽來,不也很像在進行毒品交易的勾當嗎?」
|
數位竊賊
網路罪犯不僅使用新的工具犯罪,同時也翻新手法,使用舊的工具犯罪。
1.後門程式(Backdoor):允許攻擊者與受害者連線,卻不必先經過登入授權程序。
2.僵屍網路(Botnet):一群遭入侵的電腦系統,只受某人的指揮與控制;傳統上,都是經由木馬和蠕蟲等途徑來傳染和聚集起來的。
3.撥號程式(Dialer):利用數據機回撥連線至攻擊者,或者是促使受害端在連線時,使用主線記帳號碼(primary-rate billing number)。
4.下載程式(Downloader):會進行自我安裝,但殺傷力卻頗低的惡意程式,然而,接下來它會下載安裝更強悍的,或者自動更新惡意代理程式的軟體。
5.鍵盤記錄程式(Keylogger):把鍵盤上所按下的按鍵記錄捕捉起來,並且將這些資訊回傳給攻擊者。
6.密碼偷取程式(PWS,Password Stealer):針對線上特定應用程式偷取登錄資料,是身份竊賊攻擊行動中相當關鍵的要素。 7.Rootkit:一種潛藏在系統深處的病毒,它會偽裝成是作業系統的一部份。有如Botnet的感染途徑一樣,它通常會是搭載在蠕蟲和木馬上的載具。
8.木馬程式(Trojan):時下最流行的惡意程式。在安裝和遞送惡意程式的載具之前,會以合法檔案的面貌示人。
9.電腦病毒(Virus):會感染並破壞主機,但卻不具自我複製的功能;形態上像極了蠕蟲,病毒會被用來在系統上安插犯罪軟體,其功能通常會具有幫忙身份竊賊謀取不法所得,還有偷取資料的能力。
10.蠕蟲(Worm):會自我複製的病毒,一旦藏於系統之後,它便能刪除或加密檔案,也能夠透過email方式散佈這些有害檔案,甚至會採取其他手段入侵系統,獲取用戶資料。再者,它還能經由網路途徑,將自己傳播到其他網路。
|
10項攻擊擠進網路社會的龍虎榜
1. Melissa:1999年時最需注意透過email傳播的攻擊是誰?超過百萬以上的人曾開過這個Word夾檔,啟動了病毒程式,將郵件複製並傳送給受害者Outlook通訊錄的前50名聯絡人,癱瘓了郵件伺服器。
2. I Love You:在2000年5月初,這個病毒愚弄了數百萬的Outlook使用者,將其散播到使用者通訊錄的所有聯絡人。「這是第一次成功且扎實的社會工程攻擊,」Opus One資深夥伴Joel Snyder說。「而這的確有助於讓大家重視社會工程這個議題。」
3. DoS Assault:這些病毒在2000年2月時對Yahoo、Buy.com、E*Trade、eBay、ZDNet,以及Amazon等電子商務網站發動惱人的攻擊,讓Internet企業充斥了DDoS的威脅。 4. Code Red:雖然它對Internet的干擾並沒有造成太大的恐懼,但它在2001年7月第一次出手便感染了300,000台伺服器,著實讓我們印像深刻。「它揭櫫了Windows蠕蟲的序曲,」Intelguardians的共同創始人Ed Skoudis說。「在它之前是有一些蠕蟲,但它卻真的讓攻擊者動起來了。」
5. NIMDA:緊接著Code Red之後的2001年9月18日,Nimda藉由多種感染/繁殖方式,幾分鐘內便超越了前人的記錄,在Internet上大肆擴散。「Nimda在9/11的一週後,大家心情還沒恢復過來時發動攻擊,」Enterprise Strategy Group的資深資安分析師Jon Oltsik說。「對我來說,這種情緒包袱確實增加了對Nimda的印象。」
6. Root Rot:雖然它在2002年10月21日的攻擊很短命,但它的確藉由流量的擴散,癱瘓或減慢了九大(或全世界13大)「根」DNS伺服器。
7. SQL Slammer:在2003年1月25日短短數分鐘內便襲擊了數萬台的伺服器,SQL Slammer透過DoS攻擊確實造成Internet明顯地變慢。「它在繁殖速度以及對經濟的立即損害上立下了新的記錄。」
8. MyDoom:一個大量郵寄的蠕蟲,MyDoom在2004年1月在受害機器上植入後門,根據一個消息指稱,它透過12種電子郵件來進行散播。
9. Download.Ject與Berbew:這些手法在2004年6月時出現,它代表了用戶電腦可能因為惡意或被感染的網站而導致入侵。被Download.Ject牽連的網站會下載Berbew特洛伊病毒到訪客的PC中。
10. Samy:在2005年10月時針對MySpace進行擴散,Samy證明了跨網站指令(cross-site scripting,XSS)蠕蟲的可行性,也象徵著XSS問題的到來。 |