作者: 張婕
【eNet矽谷動力消息】加文·裡德(一家「財富500」技術公司安全事故響應小組的領導)正在試圖關閉一家釣魚式攻擊網站,然而,他發現一項給他做這項工作帶來了更大難度的因素,那就是這種攻擊來自印度。
據理德表示,到我們上班的時間時,印度的企業就已經下班了,這就為我們進行協調增加了困難。他表示,到我們與合適的聯繫人聯繫時,時間已經太晚了。三天時間已經過去了,釣魚式攻擊在第一天就造成了大量的損失。當它開始攻擊來自海外時,時差和語言障礙就增加了及時解決這些問題的複雜程度。當黑客將目標指向諸如中國、韓國等國家,並將它們作為發動全球性攻擊的基地時,這些障礙就會造成越來越多的問題。據專家表示,儘管安全反應小組和司法機構已經在協作作戰,但仍然有許多方面的協作工作有待去做。
當受到諸如震蕩波蠕蟲感染、DoS攻擊以及旨在竊取客戶機密資料的釣魚式欺詐攻擊之後,企業就會發現它們的業務將會在數天內受到影響。這已經導致美國企業在經濟上蒙受了巨大的損失。據計算機安全學會和聯邦調查局(FBI)的調查顯示,病毒攻擊去年給美國企業和組織造成了5500萬美元的經濟損失,拒絕服務攻擊造成的經濟損失高達2600萬美元。這些問題的起源通常是「botnets」。網絡犯罪分子可以製造或僱傭「botnets」,利用它們發送大量的垃圾郵件、病毒並發動拒絕服務攻擊。據電子郵件安全廠商CipherTrust公司表示,中國和美國在「botnets」領域的地位已經倒戈。上周,中國佔新出現「殭屍PC」網絡的21%,而美國的則是17%,韓國為6.8%。據反釣魚式攻擊工作組的主席大衛表示,在中國和韓國的寬帶網際網路連接的普及率都非常高,但這這兩個國家的企業和消費者使用安全軟體的卻很少,這使得很受希望創建「botnets」的黑客的青睞。據裡德表示,在發達國家,出售由4000臺計算機組成的「botnets」獲得200美元報酬的吸引力不大,但在發展中國家情況就不同了。安全專家也表示,高失業率再加上高素質的IT員工,使東歐成了電腦犯罪分子活動猖獗的溫床。
另外,諸如此類的攻擊活動對企業也有很大的影響,特別是對消費可信度最大的金融機構。據匯兌銀行的信息安全官員鮑勃表示,他們曾經受到過釣魚式和欺騙式攻擊,而且主要來自海外。這兩種類型的攻擊都通過設立假冒網站獲取客戶的密碼和其它機密資料。為了攔截這樣的攻擊,匯兌銀行已經採取了一些諸如部署入侵探測系統、與網際網路安全系統公司達成提供可管理服務的協議以及外包電子銀行服務等措施。它還正在與電子銀行合作夥伴談判部署技術掃描客戶的PC上是否存在惡意代碼的技術。
據網際網路安全系統公司的技術總監克裡斯表示,一些公司採取了類似ISP的黑名單技術來反擊電腦犯罪活動,但據大衛表示,在一些國家,讓ISP關閉客戶的連接是頗有困難的。據他表示,中國和韓國是ISP關閉客戶連接最困難的國家。甚至在中國的一些註冊機構沒有聯繫手段,根本就無法與它們聯繫。因此,中國於上個月加入一項打擊垃圾郵件的國際性計劃的行為被認為是一個重要的步驟。
緊急事件響應和安全團隊論壇(FIRST)發布了許多打擊國際性電腦威脅的建議。裡德強烈要求企業不僅僅應當及時升級系統補丁軟體和反病毒軟體,還應當開啟路由器的數據收集功能。另外,企業還應當加入FIRST等安全組織,共享有關安全威脅的資料。
除此之外,司法機構也在盡力打擊惡意黑客,但存在著障礙。據巴西聯邦警方計算機犯罪部門的負責人保羅表示,如果巴西警方需要獲得海外ISP的客戶的資料,就必須藉助國際條約和法院,而這一過程至少需要半年至兩年的時間。因此,保羅在兩年前就啟動了一項旨在加快電腦犯罪活動調查和起訴的計劃。巴西正在與美國和西班牙進行合作。英國也在與美國、俄羅斯等國家進行類似的合作。網際網路是全球性的,誰也不能置身度外。當前,全球的司法機構、貿易集團以及企業都正在採取各種方式來減少來自海外攻擊的威脅。