您当前的位置: 首页 网吧分会专栏 网吧动态

黑客目标已经转向谋取金钱 攻击手段将越来越高明

发布时间: 2009-09-23 丨 阅读次数: 15021

7月7日国际报道,专家称,黑客已经开始为金钱利益而下手了。

过去,孤独的黑客搞垮网站或发起全球病毒攻击主要是为了在他们的圈子里面获得名气。

现在,他们使用自己的技能来牟利。他们搜寻安全漏洞并想法利用,劫持电脑并将其出租以作为垃圾邮件发送的中继站,或者,参与有目的的攻击活动,从私人,企业那里窃取敏感信息。

安全专家Oliver Friedrichs说:“去年,我们发现以金钱牟利目的的黑客活动急剧上升。”

尽管这种变化可能意味着象去年Sasser这样大规模的病毒时代的终结,但这种情况仍然令人头痛。有针对性的攻击对企业或个人造成的打击更大。

这里存在着一个地下市场。CipherTrust公司的安全研究工程师Dmitri Alperovitch表示,一名发现 Windows系统安全漏洞利用途径的黑客可能会赚取1千美元,假使这个漏洞还不为其他人及微软所知,这个数额还会增加。

这个漏洞随后可能会被用于劫持个人电脑。这些存在安全隐患的电脑系统被称作“巫毒崇拜”(zombies),它们能够被人用来进行垃圾邮件发送的中继,放置恶意网站或者发起拒绝服务攻击,当然,都是要收费的。专家透露,垃圾邮件发送者,钓鱼式攻击者或者其它有类似需求的人会给一个由5500台巫毒崇拜电脑组成的网络每周支付350美元。

这些巫毒崇拜网络又被称为“僵尸网络”(botnets),它们有时被用来敲诈企业,黑客会威胁企业将对这些公司发起拒绝服务攻击,以此损害其业务。纽约时报就报道说,英国在线支付流程公司Protx就遭遇过这样的攻击,在一次攻击导致服务掉线之后,这家公司被威胁说,如若不拿出1万美元“消灾”,同样的问题还会继续出现。

美国联邦调查局也认为牟利为目的的黑客攻击势头在上升。联邦调查局的发言人Paul Bresson说:“我们已经注意到,搞钱为目标的黑客活动在上升。”

他同时表示,出售信用卡号码,软件漏洞或者僵尸网络的地下市场也在不断壮大。

新品种

安全专家Friedrichs认为,随着目的的变化,黑客的形象也在改变。他说:“过去,他们是一些为了获得名声的年青人,现在,他们是白领或者居住在国外的罪犯。”

CipherTrust的Alperovitch说:“除非这些人确实非常精通此道,否则他们不太可能成为百万富翁。但是,这确实是一个有利可图的行当。”

牟利也意味着攻击变得越来越高明。比如钓鱼式欺诈就变得越来越有针对性,目标范围变得越来越小。另外,针对企业的特洛伊木马可以轻松的让黑客访问企业网或者替工业间谍活动助纣为虐。

圣地亚哥安全专家Dan Hubbard说:“欺诈的手段越来越好,样式也越来越复杂。随着黑客获得的金钱越来越多,攻击的花样也越来越复杂。”

所有这一切都意味着,企业和个人电脑系统遭受的攻击越来越强。为了一个病毒,他们可能就不得不打补丁或者重装系统。随着牟利为目的的攻击活动势头上升,受害人对企业信息或者自己的身份信息更加的敏感了。

这其中,钓鱼式欺诈攻击是活动比较猖獗的一个领域。钓鱼式欺诈通常结合了垃圾邮件与欺诈网页,这些网页貌似正规网页,但实则是要窃取用户的密码,信用卡号码等敏感信息。IBM全球业务安全目录部透露,5月,他们追踪发现,钓鱼电子邮件达到了前所未有的数量。共有914万的钓鱼欺诈信件被寄出,而今年1月才只有770万。

Cloudmark反垃圾邮件公司今年1月公布的报告显示,每个信用卡账号最高能够卖到100美元。

安全专家已经监测到,恶意代码活动的有了明显的变化。去年后6个月,54%的攻击代码是冲着获取个人信息而去的,这比2003年同期上升了36%。

专家Hubbard表示,随着受害人损失钱财,他们的防范意识也在增强。许多人现在已经意识到安装安全软件,补丁以及反垃圾邮件技术,比如浏览器工具条的重要性。微软已经表示,他们将在IE 7中安装垃圾邮件保护装置,测试版本将在今年内出炉。

MessageLabs电子邮件安全公司上周截获了一种包括恶意附件的电子邮件,这种邮件只发往17家跨国公司。这种恶意邮件的目的就是为了进入这些公司的网络。

MessageLabs公司的首席技术官Mark Sunner说:“今天的电子邮件炸弹远远比传统的攻击来得险恶。”

为了赚钱,黑客能够替人制造恶意程序,然后,这些程序可能被用于工业间谍或者收集企业敏感数据的活动中。

5月底。以色列警察在一起利用特洛伊木马的工业间谍案件中逮捕了18人,这些木马程序专门用于对电脑系统进行间谍活动,它们被种植在了以色列一些大公司的电脑上面。

鬼祟的病毒

地下市场的存在意味着,利用安全漏洞的恶意程序可以值很多钱。

安全专家Steven Hofmeyr认为,和以往不同,黑客们现在更喜欢制造慢速,诡秘的攻击。

专家们称,金钱的吸引恐怕很难成为大规模病毒攻击偃旗息鼓的唯一原因。在经历了2003年的一连串病毒攻击,以及去年的Sasser爆发以后,很多人已经意识都到安装安全软件,给系统打上补丁的重要性。

同时,其产品经常成为攻击目标的微软也在致力改进其产品的安全性。去年,微软推出了Windows XP Service Pack 2 服务包,这是一种包含了很多安全升级的操作系统服务包。在服务器这端,据说Windows Server 2003的安全性能要优于其前辈。

微软安全响应中心的主任Debby Fry Wilson说:“世界对恶意活动的敏感度越来越强了。”

在未来,入侵防范产品可能将在保护系统中发挥重要的作用。一些入侵防范工具能够监视软件的活动,自动封锁一些可疑的活动。还有一些安全产品可以看管企业的网络,防止信用卡等信息被窃。

Gartner研究公司的分析师John Pescatore说:“我叫这场游戏为国际象棋游戏,坏家伙们总是执白先行。”