我们已经进入网络犯罪2.0时代
2010-10-09 10:30
603 查看
——摘录自第十三届RAID入侵检测系统国际研讨会
与点击诈骗相关的金钱利益每年已超过50亿美金,全世界数以百万计的人们在不知不觉中,互联网散发垃圾讯息,今天的网络犯罪,已经不再是为了一个水果摊就能拔枪互射的纽约街头黑帮,而是目标明确、分工细致、组织有序、行动隐蔽、日进百万,渗入并影响全球互联网与电子商务进程的网络犯罪经济体。
作者: 趋势科技产品经理 Anthony Arrott
本篇文章取自我在今年9月15~17间于加拿大渥太华举办的「第十三届RAID入侵检测系统国际研讨会」,「技术瞭望」专题中所发表演说。
让我们来看看两名出生相距一年,皆在1930年成为知名犯罪份子的名人。约翰.狄林杰(John Dillinger)是一名声名狼籍的银行抢匪,入狱8年,越狱2次,最后于31岁时死于后来成为联邦调查局的探员手上。
Meyer Lansky以「黑手党的会计」闻名,从拉斯韦加斯到迈阿密皆设有赌场,且未曾入狱。他是美国前400名富豪之1,安享天年直到80岁高龄才过世。
一个是美国历史上最胆大妄为的罪犯之一;另一个则是安静又低调,至今其在黑手党中所扮演的角色仍属争议的人物。
你可能会问这倒底和网络犯罪有啥关联?试想John Dillinger是老式的病毒爆发。又吵又热闹,你绝对不会不知道发生什么事了。而Meyer Lansky则是现今的僵尸网络/傀儡网络 Botnet。安静,在幕后运作,满足于以工作取得长期的收益。
对网络犯罪份子较普遍的概念,是认为他们是俄国黑客,输送入用户系统中偷取任何可以取得的数据。不过发生率同样频繁的则是,使用者也不只是受害者。有时使用者在不自觉的状况下也进行了网络犯罪。
让我们来看看一个很好的例子,即垃圾讯息发送傀儡僵尸网络。下图显示了在加拿大有多少的IP地址涉入了垃圾讯息的传送:
图1、加拿大境内涉及垃圾讯息传送的IP地址数量
去年单在加拿大一地,就有至少22万5千名的使用者毫不知情地进行了垃圾讯息的发送。以全球来看,这个状况更糟。
图2、全球涉及垃圾讯息传送的IP地址数量
如此一来,我们看到的是全世界上百万的人在不知不觉中,于因特网中散发垃圾讯息。
不过这也是趋势科技一直在努力应对的情形。以Turkey土耳其为例,2009年初该国是世界上垃圾讯息发送数量第二高的国家。
图3、各国垃圾讯息传送量(2009年前半年)
我们的执行长之一,Dave Rand曾说,ISP网络服务供货商(Internet Service Provider,简称ISP)可在对使用者几乎毫无冲击的情况下,防阻垃圾邮件和僵尸网络/傀儡网络 Botnet。在为用户辨识及通知系统受入侵上,ISP的立足点也相当独特。(此专题和趋势科技的土耳其经验,皆在部落格贴文「ISP网络服务供货商如何帮助抵御傀儡僵尸网络和网络犯罪(How ISPs Can Help Fight Botnets and Cybercrime.)」。)
经验告诉我们,多数的使用者会寻求协助,修护家中网络受入侵破坏的系统。此种合作方式对大家都有好处,使用者的隐私被保护不受恶意软件伤害,ISP网络服务供货商阻止垃圾讯息和殭尸网络的途径,而因特网则大幅减少受垃圾讯息和傀儡僵尸的困扰。
图4、各国垃圾讯息传送量(截至2010年第1季)
我们让土耳其从世界第2大垃圾讯息发送国,大幅改善下降至第21名。
网络犯罪也扩展到新的领域中。垃圾讯息一直是个威胁,但最近我们目睹网络犯罪份子插手入新疆界,那就是点击诈骗。
点击诈骗很容易不被视为真的威胁。但是透过点击诈骗可以取得极高数量的金钱。Google谷歌,AOL美国在线,Microsoft微软,和Yahoo!雅虎的在线广告收入总合,每季可达超过80亿美金。
有多少点击诈骗在外活动?根据Click Forensics点击鉴识研究团队的报告,目前的走势不太乐观。
图5、每季点击诈骗数率
图片文字
上方:点击诈骗率单季总量
左侧:点击诈骗率﹪
以上资料意味着,与点击诈骗相关的金钱利益每年已超过50亿美金。这已不是你所能忽视的事了。
在未来我们仍会持续看到网络犯罪份子的手法演进得更新更有意思。网络犯罪份子会利用用户上网时数个担忧的重点,如
·我的数据在哪里?
·我分享数据给谁了?
·这个网址是我认为的那一个吗?
趋势科技已就这个升高的威胁情势做了多层面的调整。其中最显著的就是云端/客户端架构,我们称之为Smart Protection Network™主动式云端截毒技术。不仅能提供更快更有效的防护,同时也提供了数量惊人的威胁情资。
举例来说,在2010年9月14日这一天,我们收到了62亿件电子邮件信誉查询,其中就有44亿封被我们封锁。在网络信誉上我们收到41亿件查询,封锁了其中5亿850万件。这个数量的信息让我们能够取得深度的数据数据,以保护我们的客户,及提供对现今威胁情势的洞察。
欢迎试用下载NSSLABS 最新防病毒软件测试第一名的防病毒软件PC-cillin 2011,
智取iPad, PC-cillin2011赏金试驾活动火热进行中!
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
与点击诈骗相关的金钱利益每年已超过50亿美金,全世界数以百万计的人们在不知不觉中,互联网散发垃圾讯息,今天的网络犯罪,已经不再是为了一个水果摊就能拔枪互射的纽约街头黑帮,而是目标明确、分工细致、组织有序、行动隐蔽、日进百万,渗入并影响全球互联网与电子商务进程的网络犯罪经济体。
作者: 趋势科技产品经理 Anthony Arrott
本篇文章取自我在今年9月15~17间于加拿大渥太华举办的「第十三届RAID入侵检测系统国际研讨会」,「技术瞭望」专题中所发表演说。
让我们来看看两名出生相距一年,皆在1930年成为知名犯罪份子的名人。约翰.狄林杰(John Dillinger)是一名声名狼籍的银行抢匪,入狱8年,越狱2次,最后于31岁时死于后来成为联邦调查局的探员手上。
Meyer Lansky以「黑手党的会计」闻名,从拉斯韦加斯到迈阿密皆设有赌场,且未曾入狱。他是美国前400名富豪之1,安享天年直到80岁高龄才过世。
一个是美国历史上最胆大妄为的罪犯之一;另一个则是安静又低调,至今其在黑手党中所扮演的角色仍属争议的人物。
你可能会问这倒底和网络犯罪有啥关联?试想John Dillinger是老式的病毒爆发。又吵又热闹,你绝对不会不知道发生什么事了。而Meyer Lansky则是现今的僵尸网络/傀儡网络 Botnet。安静,在幕后运作,满足于以工作取得长期的收益。
对网络犯罪份子较普遍的概念,是认为他们是俄国黑客,输送入用户系统中偷取任何可以取得的数据。不过发生率同样频繁的则是,使用者也不只是受害者。有时使用者在不自觉的状况下也进行了网络犯罪。
让我们来看看一个很好的例子,即垃圾讯息发送傀儡僵尸网络。下图显示了在加拿大有多少的IP地址涉入了垃圾讯息的传送:
图1、加拿大境内涉及垃圾讯息传送的IP地址数量
去年单在加拿大一地,就有至少22万5千名的使用者毫不知情地进行了垃圾讯息的发送。以全球来看,这个状况更糟。
图2、全球涉及垃圾讯息传送的IP地址数量
如此一来,我们看到的是全世界上百万的人在不知不觉中,于因特网中散发垃圾讯息。
不过这也是趋势科技一直在努力应对的情形。以Turkey土耳其为例,2009年初该国是世界上垃圾讯息发送数量第二高的国家。
图3、各国垃圾讯息传送量(2009年前半年)
我们的执行长之一,Dave Rand曾说,ISP网络服务供货商(Internet Service Provider,简称ISP)可在对使用者几乎毫无冲击的情况下,防阻垃圾邮件和僵尸网络/傀儡网络 Botnet。在为用户辨识及通知系统受入侵上,ISP的立足点也相当独特。(此专题和趋势科技的土耳其经验,皆在部落格贴文「ISP网络服务供货商如何帮助抵御傀儡僵尸网络和网络犯罪(How ISPs Can Help Fight Botnets and Cybercrime.)」。)
经验告诉我们,多数的使用者会寻求协助,修护家中网络受入侵破坏的系统。此种合作方式对大家都有好处,使用者的隐私被保护不受恶意软件伤害,ISP网络服务供货商阻止垃圾讯息和殭尸网络的途径,而因特网则大幅减少受垃圾讯息和傀儡僵尸的困扰。
图4、各国垃圾讯息传送量(截至2010年第1季)
我们让土耳其从世界第2大垃圾讯息发送国,大幅改善下降至第21名。
网络犯罪也扩展到新的领域中。垃圾讯息一直是个威胁,但最近我们目睹网络犯罪份子插手入新疆界,那就是点击诈骗。
点击诈骗很容易不被视为真的威胁。但是透过点击诈骗可以取得极高数量的金钱。Google谷歌,AOL美国在线,Microsoft微软,和Yahoo!雅虎的在线广告收入总合,每季可达超过80亿美金。
有多少点击诈骗在外活动?根据Click Forensics点击鉴识研究团队的报告,目前的走势不太乐观。
图5、每季点击诈骗数率
图片文字
上方:点击诈骗率单季总量
左侧:点击诈骗率﹪
以上资料意味着,与点击诈骗相关的金钱利益每年已超过50亿美金。这已不是你所能忽视的事了。
在未来我们仍会持续看到网络犯罪份子的手法演进得更新更有意思。网络犯罪份子会利用用户上网时数个担忧的重点,如
·我的数据在哪里?
·我分享数据给谁了?
·这个网址是我认为的那一个吗?
趋势科技已就这个升高的威胁情势做了多层面的调整。其中最显著的就是云端/客户端架构,我们称之为Smart Protection Network™主动式云端截毒技术。不仅能提供更快更有效的防护,同时也提供了数量惊人的威胁情资。
举例来说,在2010年9月14日这一天,我们收到了62亿件电子邮件信誉查询,其中就有44亿封被我们封锁。在网络信誉上我们收到41亿件查询,封锁了其中5亿850万件。这个数量的信息让我们能够取得深度的数据数据,以保护我们的客户,及提供对现今威胁情势的洞察。
欢迎试用下载NSSLABS 最新防病毒软件测试第一名的防病毒软件PC-cillin 2011,
智取iPad, PC-cillin2011赏金试驾活动火热进行中!
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 在线招聘进入2.0时代:前程无忧、智联招聘已经进入死局?!
- 为什么说我们已经进入注意力经济时代
- 【SD2.0大会】冯彦文:Ajax已经深深地融入我们的网络生活
- 【sd2.0大会】冯彦文:ajax已经深深地融入我们的网络生活...
- 『phphot』【SD2.0大会】冯彦文:Ajax已经深深地融入我们的网络生活
- 基于Server-Sent Event的简单聊天室 Web 2.0时代,即时通信已经成为必不可少的网站功能,那实现Web即时通信的机制有哪些呢?在这门项目课中我们将一一介绍。最后我们将会实现一个基于Server-Sent Event和Flask简单的在线聊天室。
- 基于Server-Sent Event的简单聊天室 Web 2.0时代,即时通信已经成为必不可少的网站功能,那实现Web即时通信的机制有哪些呢?在这门项目课中我们将一一介绍。最后我们将会实现一个基于Server-Sent Event和Flask简单的在线聊天室。
- Retrofit2.0 GsonResponseBodyConverter类修改,解决网络访问默认返回空对象进入onFailure的问题
- 互联网金融将进入2.0时代,民生电商如何扮演“服务者”角色?
- 2017年后,我们才能进入4G时代
- [Docker]公有云容器服务进入2.0时代
- 支付宝刷脸——我们进入了一个怎样的刷脸时代
- 我们正进入另一个黑暗和无知的时代----《三联生活周刊》 (转载)
- 网络安全发草案出炉 CHINASSL构建网络信息安全2.0时代
- 软件2.0时代来了!特斯拉AI负责人说:神经网络正在改变编程
- 智能家庭网络的革命时代已经来临
- 2017年后,我们才能进入4G时代 推荐
- Web 2.0时代我们需要什么样的阅读
- 人工智能即将带领我们进入下一个时代?
- 流程管理进入2.0时代