信用卡信息的盗取
信用卡信息的盗取
信用卡的信息通常都是大批量销售的,Dagon说:“你不可能不说出任何限制,就只要购买一张美国人的信用卡,通常你都要买一叠,因为任何人都有可能被列入诈骗名单或者是从诈骗名单中删除。”SANS互联网风暴中心的首席技术官Johannes Ullrich说,有些网站还有名单价格,基本卡信息,其价钱可以低至1美元一张卡,但是价格最主要还是取决于资料的质量。
那些信用卡盗窃者称他们自己为“carders”,他们通常是在聊天室,私人或者是公共论坛里通过网上聊天来进行活动的,而这些网站的名字通常是一些类似于Carders市场和Carders信息甚至是传统的电子商务类的网站。Ullrich说有经验的黑客和carders通常都会在私人,加密有验证码保护的聊天网里进行交易活动。
有一个叫CardingWorld.cc的论坛,有来自13,000个注册成员写的100,000篇文章,而且里面的文章大部分是俄罗斯人写的。英文部分的网站包括提供美国银行,信用银行和贝宝logons(在线支付工具)的价盘,来自世界各地的信用卡信息,有效的礼卡并且提供安全转帐大量现金的服务。论坛上大部分的销售者和购买者都要求通过公告板系统的私人信息或者是在 ICQ 的即时信息中进行交易。
一个叫国际垃圾的网站说他能够提供信用卡并且附带提供浏览信用卡信息以及解密信用卡密码的设备,社会安全码,生日,母亲佣人的名字,个人识别码还有许多含有卡号,持有者的名字,有效期限的的“垃圾”信用卡。在这个网站上平均一张美国信用卡的价钱从40美元到有用户“签名”的120美元的信用卡不等,且这种卡比白金卡和公司卡都高一个等级。而且如果你从那一捆的卡里买一百张卡的话,每张卡只需30美元。
通常这类网站的平均寿命是半年,半年过后,他们就会用新的代理服务器来逃避法律的惩罚。TalkCash.net网站去年夏天关闭了这个网站,他还列出了一个“凶犯”的单子,那些“凶犯”只是利用网络市场,他们并不可靠,但“信用厂家”是那些他们已经证明会实现他们承诺提供货物的货物供应者。
网络罪犯通常都是通过对等网络的支付系统,比如说宝贝和网上银行这类的支付系统来进行交易的。这些系统能够使他们以国际的黄金价值为基础的电子货币来取代使用某一国际货币的现金来进行交易。有的人还利用欧盟的电子转帐来进行支付。网上银行公司说他们“决不容忍”罪犯们利用这项服务来进行犯罪活动,因此宝贝支付的首席安全信息官员Michael Barrett 说通常公司一旦确认宝贝用户的使用方式有犯罪活动的迹象就会将其提交由法律来处理。
大量资金的流动对于黑客们来说是非常危险的,因为如果交易额超过10,000美元的话就必须上报银行,网络交易就更容易进行核查了。乔治亚州科技公司的Dagon说,大笔的交易通常都是分开来支付的,有些黑客团体通过电视等离子,协议好的数额巨大的iTune帐号,魔兽世界的凭据,甚至是协议路由器的途径来收款。
恶意软件的销售
在黑客经济中另外一个有价值的商业活动就是恶意软件,比如说病毒,蠕虫(计算机网络"蠕虫"可自我复制但无危害),特洛伊木马病毒。以上的这些漏洞利用都能够帮助黑客入侵公司的电脑。
最近一个互联网安全系统(去年被IBM收购)警告说,近来已经出现了一个“漏洞利用服务”行业,他们现代化的制造手段和网络分布使得他们所进行的交易活动类似于合法电脑行业的产品交易渠道。报告中说,“那些能够解密的人通过秘密活动购得解密码后,对产品进行加密,这样产品就不会被盗,再以最高的价钱买给兜售产品的经销商。”
无论任何形式的市场经济,最有价值的商品的价钱也最高。Raimund Genes安全生产商趋势科技的首席技术官说,在十二月,微软公司新的窗口操作系统漏洞在Romanian网的论坛上以50,000美元的价格出售。同时他还说道,在2005年,恶意软件行业的利润比那些合法安全生产商的利润多260亿。
如此大的利润是吸引犯罪的重要因素。Genes说,那些开发者一发现同程序有关的零时漏洞(这种木马程序企图对受害电脑植入额外的威胁),在销售商对其产品进行改进前,就马上利用其安全弱点,在去年年末他们每个软件可以卖到20,000 到30,000美元。
尽管公司和消费者已经知道了零时漏洞的危险和其他的安全隐患,但他们也无法通过法律手段来阻止那些罪犯利用这些安全隐患重新编写程序。电子眼数字安全公司的首席黑客官Marc Maiffret说“指出互联网上未修补的漏洞”不是犯罪。(下一页)
网友评论