恶意软件网络武器黑市活跃编辑本段回目录
美国《外交政策》双月刊网站3月25日刊登题为《恶意软件和网络武器黑市活跃》的署名文章,作者系沙恩·哈里斯。文章内容如下:
贩卖窃取的信用卡号、间谍软件和网络武器的计算机黑客世界往往与“地下”这个词联系在一起,它暗示存在一个与大多数互联网用户相隔绝的地方,在网络的某个角落,而且大部分人从未见过。不过一份新报告断言,这些市场的运作实际上更像是活跃的集市,受制于同合法商店一样的经济力量。而且就像那些合法的商店一样,这些集市并不那么难找。
简单地在YouTube上搜索一下就能发现几十段视频,说明如何利用黑客工具闯入网站或者窃取银行账户登录证书。在谷歌上搜索“购买窃取的信用卡”,最终将被引导至几十个提供窃取的账户数据的店面。美国兰德公司一份新报告的作者断言,网络黑市“已经逐步成为一些受经济利益驱动的高度组织化和复杂的团伙的运动场”。
报告发现:“几乎任何会用计算机的人”都能进入这些网络黑市,它们的规模和复杂性近十年来一直在不断扩大。从上世纪90年代末至本世纪头十年中期,这个市场主要由“最初仅仅受自我和名声激发的个人建立的自组网”构成。如今,这是一个分散但高度组织化的世界,拥有自己的程序,利用一个基于社区的评级系统来审核买家和剔除不可信和骗子卖家,报告的作者说这就像亚马逊的评论。
兰德公司的项目负责人马丁·利比茨基在接受采访时说:“它不再是一群小毛孩儿,这些人以此为生。”(这份报告由总部设在加利福尼亚州森尼韦尔的计算机网络设备生产商朱尼珀网络公司倡导。)
这些黑市店铺的经营者是住在世界各地的黑客,包括美国、亚洲和欧洲国家等。在所售物品中有各种各样的黑客工具包和网络武器,包括所谓的漏洞利用零日攻击,这些武器瞄准软件生产商尚未发现的软件安全漏洞。政府情报机构也经常利用这些虚拟漏洞,秘密进入外国计算机系统来植入窃听设备和潜在地控制系统本身。
许多计算机安全专家认为,美国家安全局是在一个“灰色市场”上购买零日攻击工具的最大买家。这个市场不完全非法、但也不公开运行。在这个市场中,大型国防承包商和较小的计算机安全公司经常在国家安全局和发明零日攻击工具、然后出售的独立安全研究人员、即黑客之间担任掮客。国家安全局保有零日攻击工具,并将其植入新的网络工具和间谍工具。
兰德报告发现,要想购买零日攻击工具,买家必须知道哪些研究人员中的某一个或和某个能介绍它们的掮客合作。漏洞只能用一次,而且得来不易,这就是零日攻击工具价格如此之高的一个原因。兰德报告的作者发现,零日攻击工具的价格相差非常大,从几千美元到高达30万美元不等。曾有人报道过零日攻击工具卖到100万美元的极端例子。
一些计算机安全公司和软件商会向研究人员支付一种“漏洞赏金”来获得零日攻击工具,这样就能把这些工具从市场上撤掉,不用于攻击。但兰德报告发现,黑客在灰色市场和黑市上能卖得10到100倍的价钱,前者的大买家是政府、机构和公司,后者的潜在买家是罪犯。
零日攻击工具在震网病毒之类的网络武器中发挥重要作用。美国和以色列在2007年至2010年之间利用该病毒让一座伊朗核电站的离心机无法工作。震网病毒至少使用了4种零日攻击工具,使其得以进入核电站内部软件并最终控制负责离心机转速的设备。
在斯诺登泄密事件发生后不久,奥巴马总统任命了一个专家小组来评估国家安全局的运作。小组要求国家安全局停止购买零日攻击工具,并称政府应当负责向各家公司通报它们产品的漏洞,而不是隐瞒有可能用来利用这些漏洞的信息。另一个顾问小组正在评估这项建议,但白宫尚未宣布他们的结论。
兰德报告没有涉及国家安全局购买零日攻击工具的事情。但它暗示,国家安全局阻挠隐私保护技术,比如加密技术的行为有可能助长非法黑客活动的市场。如果有更多人使用加密和其他工具来保护他们的通讯联系免遭政府的监视,这转而会使黑客有理由研发和出售新工具来试图窃取那些通讯联系。
虽然网络黑市经营非法商品和服务,但卖家要遵循和他们的合法同行一样的供求规律。例如,在去年黑客从美国零售连锁商塔吉特公司窃取了多达7000万人的信用卡号和个人信息后,大量信用卡号涌入网络黑市。随着顾客察觉到他们的账户可能被泄露后,他们开始销卡,被窃信用卡号的价格也随之下跌。兰德报告的作者发现,对被窃信用卡号的需求受还能在多长时间内用这些卡进行未授权购物所限制。
报告说,正如商业零售企业一样,“商品和服务一般是可靠的(但不总是),执行和交易也快速有效。”
接受兰德研究人员采访的专家谨慎地推测网络黑市产生多少收入,但有人断言,其年收入至少数十亿美元。报告的作者发现,有些个人卖家的客户能够达到七八万人,收入数亿美元。
报告说:“从某些方面来说,这个黑市可能比非法毒品交易还要赚钱;同最终用户的联系更加直接,而且因为在世界各地的营销是通过电子方式实现的,可以忽略(开店的)要求。”
除信用卡外,受欢迎的产品还包括窃取社交媒体网站的登录和密码凭证的工具包;钓鱼服务,即诱骗使用者打开伪装成看似正常电邮的病毒;受害计算机组成的网络,即僵尸网络,可以用其覆盖网站,导致网站崩溃。
报告发现,执法机构关闭网络黑市的行动——一个事例是取缔“丝绸之路”网站,在这个网站上做生意的既有黑客又有毒品贩子和军火商——只是让罪犯加强自身的安保。有些市场对客户和商家进行审核,并把生意转移到只允许可信任客户进入的专用网络。它们还使用匿名和加密联络方式来屏蔽客户身份和保护交易。报告预测,这些帮助买家和卖家避开执法机构侦察的技术将增加,就像使用数字货币,比如比特币来购买黑客工具和服务一样。
报告发现,这个黑市还有高度的抗外界干扰性——像供应商突然歇业等,这是它像传统市场的又一个方面。一个卖家关门或被当局取缔,马上有另一个卖家冲进来取而代之。
这个市场也是多样化的。有些店家专做一种产品和服务,比如出租僵尸网络的使用权,还有一些黑客开杂货店,提供许多不同的产品。
报告作者预测,对以社交网络和移动设备为目标的工具和服务的需求将增加,而且将有更多掮客进入市场,在黑客和它们潜在客户之间充当中间人,这将使更多人陷入个人数据被窃和他们的通讯联络被监控的危险境地。至于如何阻止这些有害后果,报告没提供什么建议,并断言形势基本上对受害者不利。
兰德公司断言:“攻击能力很可能超过防御能力。攻击者可以是刺猬(他们只需知道一种攻击方法,但要精),而防御者必须是狐狸”,精通对手可能用来对付他们的各种工具和技术。(编译/王海昉)
英报:美军工企业瞄准网络武器市场 编辑本段回目录
【英国《金融时报》10月11日报道】题:防务公司把眼光瞄准对互联网的威胁
在一家名不见经传的网络流量分析公司纳鲁斯(Narus)位于硅谷的办公室内,格雷格·奥斯兰正在为波音公司策划未来。
受到纳鲁斯公司技术的吸引,波音公司去年买下了奥斯兰的这家小公司。该公司的技术能够在海量数据中查明恶意的网络攻击。对于主要制造飞机的波音公司来说,这项技术似乎大大偏离了轨道。但通过纳鲁斯公司,这家拥有95年历史的航空航天技术公司在防务业最热门的领域取得了一席之地:网络安全。
数十年来,波音公司和诺思罗普-格鲁曼公司、雷神公司、洛克希德-马丁公司这样的对手一直都在制造战争所需的飞机和重型装备,这使得这些公司最早成为美国前总统艾森豪威尔所说的“军工复合体”。
如今,同样是这些公司大力投资建立一个网络工业集团,这一举动可能会对互联网的未来产生重大影响。
之前曾爆发过一些大规模的网络攻击事件,例如2007年俄罗斯攻击爱沙尼亚政府网站以及去年伊朗核设施计算机受到蠕虫病毒攻击。此后,网络武器市场就兴旺发达起来。一系列公司现在都向美国政府出售软件,这些软件可以侵入、降级或破坏敌人的计算机网络,以及用来阻止此类袭击的计划。
多伦多大学网络自由问题专家、加拿大全球安全研究中心主任罗恩·戴伯特说:“目前有一种提供产品和服务以满足政府、执法部门和军方需求的供应热潮。”
这些公司都希望从美国日益增长的网络武器预算中分一杯羹。美国国防、情报和国土安全部门每年花在网络安全上的开支高达100亿美元。
诺思罗普-格鲁曼公司高管、武装部队通讯和电子设备协会会长肯特·施耐德说,加上私人公司的开支,单美国的网络武器市场就接近1000亿美元。
在诺思罗普-格鲁曼公司270亿美元的年收入中,网络安全产品的销售占11亿美元,但该公司预计这一数字还会增长。