——摘录自第十三届 RAID 入侵检测系统国际研讨会
与点击相关的金钱利益每年已超过 50 亿美金,全世界数以百万计的人们在不知不觉中,互联网散发垃圾讯息,今天的网络犯罪,已经不再是为了一个水果摊就能拔枪互射的纽约街头黑帮,而是目标明确、分工细致、组织有序、行动隐蔽、日进百万,渗入并影响全球互联网与电子商务进程的网络犯罪经济体。
作者: 趋势科技产品经理 Anthony Arrott
本篇文章取自我在今年 9 月 15~17 间于加拿大渥太华举办的「第十三届 RAID 入侵检测系统国际研讨会」,「技术瞭望」专题中所发表演说。
让我们来看看两名出生相距一年,皆在 1930 年成为知名犯罪份子的名人。约翰.狄林杰( John Dillinger )是一名声名狼籍的银行抢匪,入狱 8 年,越狱 2 次,最后于 31 岁时死于后来成为联邦调查局的探员手上。
Meyer Lansky 以「黑手党的会计」闻名,从拉斯韦加斯到迈阿密皆设有赌场,且未曾入狱。他是美国前 400 名富豪之 1 ,安享天年直到 80 岁高龄才过世。
一个是美国历史上最胆大妄为的罪犯之一;另一个则是安静又低调,至今其在黑手党中所扮演的角色仍属争议的人物。
你可能会问这倒底和网络犯罪有啥关联?试想 John Dillinger 是老式的 病毒 爆发。又吵又热闹,你绝对不会不知道发生什么事了。而 Meyer Lansky 则是现今的僵尸网络 / 傀儡网络 Botnet 。安静,在幕后运作,满足于以工作取得长期的收益。
对网络犯罪份子较普遍的概念,是认为他们是俄国黑客,输送入用户系统中偷取任何可以取得的数据。不过发生率同样频繁的则是,使用者也不只是受害者。有时使用者在不自觉的状况下也进行了网络犯罪。
让我们来看看一个很好的例子,即垃圾讯息发送傀儡僵尸网络。下图显示了在加拿大有多少的 IP 地址涉入了垃圾讯息的传送:
图 1 、加拿大境内涉及垃圾讯息传送的 IP 地址数量
去年单在加拿大一地,就有至少 22 万 5 千名的使用者毫不知情地进行了垃圾讯息的发送。以全球来看,这个状况更糟。
图 2 、全球涉及垃圾讯息传送的 IP 地址数量
如此一来,我们看到的是全世界上百万的人在不知不觉中,于因特网中散发垃圾讯息。
不过这也是 趋势科技 一直在努力应对的情形。以 Turkey 土耳其为例, 2009 年初该国是世界上垃圾讯息发送数量第二高的国家。
图 3 、各国垃圾讯息传送量( 2009 年前半年)
我们的执行长之一, Dave Rand 曾说, ISP 网络 服务 供货商( Internet Service Provider ,简称 ISP )可在对使用者几乎毫无冲击的情况下,防阻垃圾邮件和僵尸网络 / 傀儡网络 Botnet 。在为用户辨识及通知系统受入侵上, ISP 的立足点也相当独特。(此专题和趋势科技的土耳其经验,皆在部落格贴文「 ISP 网络服务供货商如何帮助抵御傀儡僵尸网络和网络犯罪( How ISPs Can Help Fight Botnets and Cybercrime. )」。)
经验告诉我们,多数的使用者会寻求协助,修护家中网络受入侵破坏的系统。此种合作方式对大家都有好处,使用者的隐私被保护不受恶意 软件 伤害, ISP 网络服务供货商阻止垃圾讯息和殭尸网络的途径,而因特网则大幅减少受垃圾讯息和傀儡僵尸的困扰。
图 4 、各国垃圾讯息传送量(截至 2010 年第 1 季)
我们让土耳其从世界第 2 大垃圾讯息发送国,大幅改善下降至第 21 名。
网络犯罪也扩展到新的领域中。垃圾讯息一直是个威胁,但最近我们目睹网络犯罪份子插手入新疆界,那就是点击。
点击很容易不被视为真的威胁。但是透过点击可以取得极高数量的金钱。 Google 谷歌, AOL 美国在线, Microsoft 微软,和 Yahoo! 雅虎的在线广告收入总合,每季可达超过 80 亿美金。
有多少点击在外活动?根据 Click Forensics 点击鉴识研究团队的报告,目前的走势不太乐观。
图 5 、每季点击数率
图片文字
上方:点击率单季总量
左侧:点击率﹪
以上资料意味着,与点击相关的金钱利益每年已超过 50 亿美金。这已不是你所能忽视的事了。
在未来我们仍会持续看到网络犯罪份子的手法演进得更新更有意思。网络犯罪份子会利用用户上网时数个担忧的重点,如
·我的数据在哪里?
·我分享数据给谁了?
·这个网址是我认为的那一个吗?
趋势科技 已就这个升高的威胁情势做了多层面的调整。其中最显著的就是 云端 / 客户端架构,我们称之为 Smart Protection Network ™主动式云端截毒技术。不仅能提供更快更有效的 防护 ,同时也提供了数量惊人的威胁情资。
举例来说,在 2010 年 9 月 14 日这一天,我们收到了 62 亿件电子邮件信誉查询,其中就有 44 亿封被我们封锁。在网络信誉上我们收到 41 亿件查询,封锁了其中 5 亿 850 万件。这个数量的信息让我们能够取得深度的数据数据,以保护我们的客户,及提供对现今威胁情势的洞察。
欢迎试用下载 NSSLABS 最新 防病毒软件测试第一名的防病毒软件 PC-cillin 2011 ,
智取 iPad , PC-cillin2011 赏金试驾活动火热进行中!
本文版权为 趋势科技 所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
