DoSECU 安全报道 10月22日消息:执法机构可以抓获一些网络犯罪分子,但是他们表示,针对他们的斗争变得越来越困难。
具有高组织性的犯罪分子正在使用越来越复杂的工具和手段,这让执法机构更加难以追查,美国联邦调查局网络部监督特工Keith Mularski表示。
"经过多年的演变,"Mularkski表示,"已经真的变成了有组织的犯罪。"
Mularski周三在伦敦的RSA会议上曾做过演讲,他在渗透有组织的犯罪工作领域已经获得了巨大的成功。他击破了一个名为DarkMarket的组织,该组织为一个网络论坛,犯罪分子会在该论坛中购买和出售个人数据,例如信用卡号码。DarkMarket大约一年前被关闭,逮捕了59人,得到了英国、德国、土耳其和其他国家当局的帮助。
虽然DarkMarket的击破是个巨大的成功,但是今天还有很多这样的组织在运作着,他们跟踪起来具有很大的难度。新的成员一定要经过可靠性的测试。
用来收集数据的恶意软件程序已经变得日益阴险复杂并且难以检测到。金融机构面对的斗争是激烈的,对手的武器比较高级,RSA身份保护和认证方面的新技术领导Uri Rivner表示。他早先也曾在RSA会议上做过演讲。
一些程序有自己的名字,例如Sinowal,同时它的另外两个名字也为人们所知晓–Mebroot和Torpig。这是一个令人讨厌的rootkit,会在计算机操作系统中寻找问题。就算是重装系统也不能把它清除。它可以盗窃数据,甚至可以篡改网页的地址。
没有每天都对电脑进行更新的用户即将面临特别的风险。黑客往往建立网站或违规一些合法的网站来进行所谓的"驱动"下载,它们将会自动利用带有漏洞的软件程序来感染用户的计算机。
微软已经对此问题找到了他们自己独到的见解。上月末,该公司推出了其免费的安全软件Security Essentials,截止到目前其下载量已经达到了350万次,微软IE和消费者安全部门总经理Amy Barzdukas表示,其也曾在RSA会议上做过演讲。
她说:"超过30%的运行着Security Essentials的计算机需要清查一下自己的病毒、木马和rootkit。"
但是对于执法部门来说,很难搞清楚谁编写的这些恶意程序,他们却对于怎样破坏犯罪活动的战略有着五管齐下的做法。
英国高级组织犯罪机构电子犯罪部门情报主任Andy Auld表示,执法人员试图渗透进入那些组织。
在黑市跟踪这些地下交易也是一个"关键的做法",Auld说。跟踪盗窃的数据很重要,例如被交易的信用卡号码可以在犯罪分子有机会使用和出售前就关闭掉。
另一个办法是想办法撤销犯罪分子用来运行服务器的IP地址配置。那些是5个组织给他们的,包括RIPE网络协调中心,他说。
FBI在快速击破网络犯罪问题上已经变得越来越积极主动,Mularski说。例如,联邦调查局已发出公告,提醒公众警惕网络的危害。
"我们正在调整,"Mularski说,"我们将要取得重大进展。"