我们可以将互联网攻击解释为有目的的破坏活动,但许多1990年代的“幼稚违法者”已经不再是为破坏而破坏了,他们的目标已经变为了金钱。
这种变化的结果之一是垃圾邮件。还有哪个互联网用户没有收到过来自自称是尼日利亚商人的发件人的电子邮件?回复这些邮件,就可能成为有组织的犯罪活动的受害者,损失巨额的金钱。
大多数垃圾邮件发送者并非真的想出售产品,他们的目的只是“诱骗”用户的信用卡号码。互联网上传播的这类电子邮件都声称来自受信赖的公司,并要求用户验证自己的帐户。用户会被引导到一个貌似真实、实际是由黑客运营的网站。除了直接的金钱损失外,这类犯罪活动还损害了人们对互联网安全的信心。
这是电脑犯罪活动的新动向。业余黑客是为了炫耀自己的技术,而职业黑客的目标则是经济利益,与业余黑客相比,职业黑客拥有更好的资源。要打击职业黑客就需要新的方法,我们必须抛开与业余黑客斗争中获得的经验。
传统理论认为,系统的安全程度取决于最薄弱的环节。业余黑客主要破坏最难以破坏的系统部分的安全,这是出于他们炫耀的目的。但职业黑客却不会这样,为什么要绞尽脑汁地破坏由顶级安全专家为一家大银行建立的安全系统呢?如果能够让客户说出帐户和密码,这种方法对于他们是没有意义的。
电子邮件为他们提供了条件。尽管实际上每种电子邮件客户端都能够收发安全的电子邮件,但这些功能很少有人使用。欺诈犯罪活动为安全的电子邮件创造了需求,但我们不能一直等到全世界的人都意识到这一点,我们必须设计出供普通用户日常使用的电子邮件安全系统,而不是被专家偶尔使用的安全系统。当信件是来自银行时,在信笺上印有突出的银行标志。我们需要的是一种能够直观地显示出真实和虚假电子邮件差别的解决方案。
互联网工程任务组的MARID工作组目前正在考虑Sender-ID电子邮件认证技术。计算机安全专家通常对这类技术没有兴趣,认为从理论上讲专家能够破除它。但职业的垃圾邮件发送者不会使用只在有限时间有效和只能发送有限数量垃圾邮件的安全缺陷,这种缺陷不会给他们带来经济利益。
所要求的另一种不同的方法是反向防火墙。传统的防火墙旨在阻止外部的攻击,反向防火墙则阻止向外部发动攻击。这种预防措施减少了用户的家用PC充当职业黑客帮凶的危险。我预计有线电视解调节器器和无线访问节点中都会内置反向防火墙,普通用户不会发送大量的电子邮件,反向防火墙能够拦截大量的电子邮件,但正常的电子邮件流量则不会受到影响。
传统的法律对于职业黑客无能为力,其结果就象是在玩“打鼹鼠”的游戏。
在不能继续盈利前,职业黑客很少会厌烦做同一件事,他们有着明确的惯用手法。使用的工具、选择的目标、使用的语言综合在一起就提供了犯罪谷子的详细档案。一种长久以来的期望是,通过综合来自我们管理的所有信息源的信息━━支付服务、防火墙和DNS,我们能够在攻击发生前发现它们以及隐藏在背后的犯罪分子。
|