黑客经济：疯狂的病毒产业链

黑客绝不再只是郎当少年所热衷的把戏，它早已发展为庞大的生意了。
《信息周刊》网络版     Larry Greenemeier、J. Nicholas Hoover
发表时间：2007-3-8

---

零售商TJX公司（TJX）近日表示，该公司于去年12月发现，其用于存储信用卡、借记卡、支票、以及退货交易数据的计算机系统被黑客攻破。但维萨公司（Visa）的安全官员称，他们发现，自去年11月中旬以来，针对与TJX资产相关的信用卡和借记卡的欺诈行为与日俱增，其中包括该公司旗下的T.J.Mazz、Marshalls和HomeGoods等商店。这意味着被盗的消费者数据很可能已在互联网上传播，并在黑市网站和聊天室中待价而估，而且为时至少已有2个月的时间了。

现在，黑客绝不再只是郎当少年所热衷的把戏，它早已发展为庞大的生意了。在线黑市上，到处充斥着被盗的信用卡数据、驾照号码、恶意软件、供黑客们用来攻击商用软件的安全漏洞的各种程序，等等，不一而足。网络罪犯早已是有组织的犯罪群体，就像在电子港湾（eBay）上做买卖一样，他们利用P2P支付系统，并且不介意联手犯罪。

尽管如此，独立黑客依然存在（请原谅，在此我们仍然以外行的眼光来看待黑客）。但美国联邦调查局（FBI）在形形色色的黑客社区中发现了货真价实的有组织犯罪，特别是在东欧，该局仅次于反恐和情报的第三大部门——网络犯罪科的特别情报人员克里斯•斯汤戈尔（Chris Stangl）指出，“在那个世界中，你会发现专职攻击计算机系统的黑客、收集数据的人、以及靠倒卖数据赚钱的人。”

搞清楚黑客经济的内幕并非易事。在这个黑暗的地下世界，很少有人愿意公开谈论这些问题。但是，我们依然可从掌握的来自黑客社区内外部的消息，对之形成总体性的认识。

数据黑市无所不在

有些黑客采取直接的攻击方法。在俄罗斯，敲诈伎俩的采用极为普遍，在这种犯罪案件中，罪犯用对数据加密的恶意软件感染公司的计算机系统，然后要求对方付钱以换取加密密钥。EMC公司旗下的信息安全厂商RSA公司消费者部门的研究人员尤里尔•麦蒙（Uriel Maimon）表示，过去5年中，他就发现了6起这类案件。

但是，在各类阴谋事件中，这类诡计也并非常见，因为采用这种手段，需要“在被攻击者和恶意软件开发者或所有者之间建立直接的财务连接才行”，而这样做非常危险，佐治亚科技公司（Georgia Tech）信息安全中心的研究人员大卫•大衮（David Dagon）分析道。相形之下，真正无所不在的是数据黑市。在一些网站上，买卖信用卡、借记卡、持卡者姓名、以及卡校验值（用来确认卡身份的3位或4位代码）的行为非常普遍。在网络上绰号名为“Dark Tangent”的杰夫•莫斯（Jeff Moss）表示，他就知道有个欧洲的网络攻击者靠倒买倒卖数据库和客户名单每年可以赚上将近50万美元，杰弗•莫斯也是《InformationWeek》母公司CMP旗下的安全研究和培训机构黑帽公司（Black Hat）的创始人。

信用卡信息通常都是成批销售的。“你不可能只购买1张美国证券交易所（Amex）的卡，实际情形是，你往往会买一套，因为任何一张Amex卡随时都可能被取消或卷入欺诈案中。”大衮介绍说。SANS互联网风暴中心公司（SANS Internet Storm Center）的首席技术官（CTO）乔纳斯•尤尔里奇（Johannes Ullrich）表示，尽管有些网站上列出了出售的客户名单的价格，但基本的卡信息至少能卖1张卡1美元，而且价格通常还有赖于数据质量。