——摘錄自第十三屆 RAID 入侵檢測系統國際研討會
與點擊相關的金錢利益每年已超過 50 億美金,全世界數以百萬計的人們在不知不覺中,互聯網散發垃圾訊息,今天的網絡犯罪,已經不再是為了一個水果攤就能拔槍互射的紐約街頭黑幫,而是目標明確、分工細致、組織有序、行動隱蔽、日進百萬,滲入并影響全球互聯網與電子商務進程的網絡犯罪經濟體。
作者: 趨勢科技產品經理 Anthony Arrott
本篇文章取自我在今年 9 月 15~17 間于加拿大渥太華舉辦的「第十三屆 RAID 入侵檢測系統國際研討會」,「技術瞭望」專題中所發表演說。
讓我們來看看兩名出生相距一年,皆在 1930 年成為知名犯罪份子的名人。約翰.狄林杰( John Dillinger )是一名聲名狼籍的銀行搶匪,入獄 8 年,越獄 2 次,最后于 31 歲時死于后來成為聯邦調查局的探員手上。
Meyer Lansky 以「黑手黨的會計」聞名,從拉斯韋加斯到邁阿密皆設有賭場,且未曾入獄。他是美國前 400 名富豪之 1 ,安享天年直到 80 歲高齡才過世。
一個是美國歷史上最膽大妄為的罪犯之一;另一個則是安靜又低調,至今其在黑手黨中所扮演的角色仍屬爭議的人物。
你可能會問這倒底和網絡犯罪有啥關聯?試想 John Dillinger 是老式的 病毒 爆發。又吵又熱鬧,你絕對不會不知道發生什么事了。而 Meyer Lansky 則是現今的僵尸網絡 / 傀儡網絡 Botnet 。安靜,在幕后運作,滿足于以工作取得長期的收益。
對網絡犯罪份子較普遍的概念,是認為他們是俄國黑客,輸送入用戶系統中偷取任何可以取得的數據。不過發生率同樣頻繁的則是,使用者也不只是受害者。有時使用者在不自覺的狀況下也進行了網絡犯罪。
讓我們來看看一個很好的例子,即垃圾訊息發送傀儡僵尸網絡。下圖顯示了在加拿大有多少的 IP 地址涉入了垃圾訊息的傳送:
圖 1 、加拿大境內涉及垃圾訊息傳送的 IP 地址數量
去年單在加拿大一地,就有至少 22 萬 5 千名的使用者毫不知情地進行了垃圾訊息的發送。以全球來看,這個狀況更糟。
圖 2 、全球涉及垃圾訊息傳送的 IP 地址數量
如此一來,我們看到的是全世界上百萬的人在不知不覺中,于因特網中散發垃圾訊息。
不過這也是 趨勢科技 一直在努力應對的情形。以 Turkey 土耳其為例, 2009 年初該國是世界上垃圾訊息發送數量第二高的國家。
圖 3 、各國垃圾訊息傳送量( 2009 年前半年)
我們的執行長之一, Dave Rand 曾說, ISP 網絡 服務 供貨商( Internet Service Provider ,簡稱 ISP )可在對使用者幾乎毫無沖擊的情況下,防阻垃圾郵件和僵尸網絡 / 傀儡網絡 Botnet 。在為用戶辨識及通知系統受入侵上, ISP 的立足點也相當獨特。(此專題和趨勢科技的土耳其經驗,皆在部落格貼文「 ISP 網絡服務供貨商如何幫助抵御傀儡僵尸網絡和網絡犯罪( How ISPs Can Help Fight Botnets and Cybercrime. )」。)
經驗告訴我們,多數的使用者會尋求協助,修護家中網絡受入侵破壞的系統。此種合作方式對大家都有好處,使用者的隱私被保護不受惡意 軟件 傷害, ISP 網絡服務供貨商阻止垃圾訊息和殭尸網絡的途徑,而因特網則大幅減少受垃圾訊息和傀儡僵尸的困擾。
圖 4 、各國垃圾訊息傳送量(截至 2010 年第 1 季)
我們讓土耳其從世界第 2 大垃圾訊息發送國,大幅改善下降至第 21 名。
網絡犯罪也擴展到新的領域中。垃圾訊息一直是個威脅,但最近我們目睹網絡犯罪份子插手入新疆界,那就是點擊。
點擊很容易不被視為真的威脅。但是透過點擊可以取得極高數量的金錢。 Google 谷歌, AOL 美國在線, Microsoft 微軟,和 Yahoo! 雅虎的在線廣告收入總合,每季可達超過 80 億美金。
有多少點擊在外活動?根據 Click Forensics 點擊鑒識研究團隊的報告,目前的走勢不太樂觀。
圖 5 、每季點擊數率
圖片文字
上方:點擊率單季總量
左側:點擊率﹪
以上資料意味著,與點擊相關的金錢利益每年已超過 50 億美金。這已不是你所能忽視的事了。
在未來我們仍會持續看到網絡犯罪份子的手法演進得更新更有意思。網絡犯罪份子會利用用戶上網時數個擔憂的重點,如
·我的數據在哪里?
·我分享數據給誰了?
·這個網址是我認為的那一個嗎?
趨勢科技 已就這個升高的威脅情勢做了多層面的調整。其中最顯著的就是 云端 / 客戶端架構,我們稱之為 Smart Protection Network ?主動式云端截毒技術。不僅能提供更快更有效的 防護 ,同時也提供了數量驚人的威脅情資。
舉例來說,在 2010 年 9 月 14 日這一天,我們收到了 62 億件電子郵件信譽查詢,其中就有 44 億封被我們封鎖。在網絡信譽上我們收到 41 億件查詢,封鎖了其中 5 億 850 萬件。這個數量的信息讓我們能夠取得深度的數據數據,以保護我們的客戶,及提供對現今威脅情勢的洞察。
歡迎試用下載 NSSLABS 最新 防病毒軟件測試第一名的防病毒軟件 PC-cillin 2011 ,
智取 iPad , PC-cillin2011 賞金試駕活動火熱進行中!
本文版權為 趨勢科技 所有,對于非贏利網站或媒體轉載請注明作者以及原文鏈接。謝謝合作!
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
