解密黑客经济

经济利益正在改变“黑客帝国”的游戏规则。
《信息周刊》网络版     田强，Larry Greenemeier，J.Nicholas Hoover
发表时间：2007-6-11

---

麦克尼兹从保德信含有6万名员工信息的数据库中窃取记录后，在他企图在网上出售这些偷来的数据时，被长岛那苏县（Nassau County）警察局警员比尔·默耶兰（Bill Moylan）发现。后者拥有25年探案经验，当时正秘密为特遣队工作，他于是接触了麦克尼兹，麦克尼兹将20名保德信员工的身份信息给了默耶兰，并撺掇他利用这些偷来的记录建立假冒信用卡，并将部分获利寄到麦克尼兹在佛罗里达的家中。麦克尼兹最终被判3年缓刑，并被勒令交还3,000美元。

2004年，该局特工又逮捕了一帮黑客，这些人运行着一个名为Shadowcrew.com的网站；次年，这些黑客中的6名在联邦法庭上被判犯有贩卖被盗信用卡、银行卡号码和身份信息等罪。去年3月，秘勤局宣布逮捕了7名嫌疑犯，并在接下来的3个月内总共逮捕了21人，这一系列行动都是滚石行动（Operation Rolling Stone）的一部分，滚石行动的目的旨在“通过犯罪性Web论坛”对身份窃取和在线欺诈等行为进行调查。

虽然美国等国家在打击“黑客经济”上投入了巨大的人力物力，但互联网的无国界性使得这种努力事倍功半。“无国界性在一定程度上带来无秩序性。”蔡钦说，“这是用法律手段打击‘黑客经济’面临的问题之一。”DoxPara Research公司安全研究人员丹·凯民斯基（Dan Kaminsky）也有同感，他说：“根本问题在于，我们的执法模式以地理位置为基础，但在互联网上根本不存在地理的概念。有关联邦机构无法实现跨洋窃听，或者在没有本地合作伙伴配合的情况下搜查异国他乡某个居民的房子，他们在及时高效地追踪这些犯罪行为方面还是显得有些力不从心。”

对于个人和企业来说，技术和法律手段都不能确保万无一失，那么自我防范就成为避免成为“牺牲品”的重要手段。对于个人来说，需要提高安全意识，及时更新防火墙和防病毒软件，避免浏览不良网站，在使用网上银行等业务时，确保防火墙和防病毒软件的实时监控功能处于开启状态。而对于企业来说，则需要全面部署信息安全系统，提高对员工电脑的控制程度，增强对关键数据的保护。“反黑”路漫漫，只有技术、法律和安全意识相结合，才能最大限度地控制“黑客经济”的蔓延。