點擊這里給我發消息
您現在的位置:首頁新聞動態公司資訊 > 英國作家出書 曝FBI探員臥底“黑市”高層細節

字號:   

英國作家出書 曝FBI探員臥底“黑市”高層細節

瀏覽次數: 日期:2011年10月28日 16:27

       英國作家出書揭開FBI等全球八個執法機構

  聯合搗毀網絡罪犯“超級市場”的內幕

  英國作家米沙·格倫尼(Misha Glenny)的新書《黑市:網絡小偷、網絡警察和你》(Dark Market: CyberThieves, CyberCops and You)日前在英出版。由于格倫尼是著名的網絡犯罪研究者,而且他在這部書中披露了三年前被搗毀的全球最大地下買賣信用卡信息網絡之一“黑市”的內幕,因此該書引發讀者極大興趣。不過,格倫尼在書中稱“俄中等金磚國家是網絡犯罪的溫床”,遭到中國互聯網專家的反駁。

  FBI臥底搗毀“黑市”細節

  格倫尼這本書的題目來源于2008年被搗毀的全球最大的網絡犯罪網站之一“黑市”(Dark Market)。對網絡罪犯來說,這一網站就如同一個超級市場。他們登錄網站,就可以用不同的價錢買到各種不同級別的信用卡信息。罪犯們甚至在這里還能買到病毒和下載最新的網絡犯罪創意教程,裝備最新的網絡武器以及雇傭僵尸網絡。2008年被搗毀時,“黑市”已經運營了三年。

  “黑市”之所以能被成功搗毀,要歸功于美國聯邦調查局(FBI)的探員凱斯·穆拉斯基(Keith Mularski)在其內部長達兩年的臥底工作。格倫尼在書中披露,穆拉斯基為自己偽造了一個非常令人信服的背景故事,以使犯罪集團的其他成員不對其產生懷疑。最終,穆拉斯基在“黑市”中做到了五個管理員之一的位置,掌管著這個龐大的地下犯罪機器的服務器。這對FBI來說是十分寶貴的資源,但由于穆拉斯基的身份暴露,執法機構不得不在2008年將“黑市”搗毀。

  格倫尼說,“黑市”雖然已經不復存在,但最難的是如何追蹤相關人員的下落,并把他們繩之以法。“這些參與網絡犯罪的人遍及世界各個角落,來自于不同的族群和社會背景。他們只有一個共同點就是都是男性,因為世界上95%的黑客都是男性。” 格倫尼披露,這些網絡罪犯有令人難以置信的發達情報網絡。當他們其中有人被執法人員追蹤時,馬上會啟動自身的全球情報系統,提醒“克隆卡”持卡人警惕自己是否被網絡警察監控。在追蹤“黑市”罪犯的行動中,除了美國FBI,英國嚴重及有組織犯罪調查局、土耳其網絡警察等全球八大執法部門都介入其中。

  為了出版這本書,格倫尼想方設法與那些通過“黑市”等類似網站獲得百萬財富的網絡罪犯們交談,“我花了幾個月的時間說服他們和我見面,又過了更長的時間才真正見到他們。”雖然格倫尼與執法者、罪犯都進行了廣泛的接觸,但幸運的是他并沒有遭到任何要求他公開信息源的壓力。“有的時候,我會通過中間人傳遞信息。不論是執法部門還是網絡罪犯都不愿透露信息,但我會向他們同時發出請求。”

  FBI臥底還原“克隆卡”制卡過程

  FBI網絡犯罪探員穆拉斯基說,一旦掌握了卡號、有效期和卡片背面的安全碼,盜竊信用卡就和偷其他任何東西沒有任何區別。信用卡信息是一個龐大的市場,而“黑市”等類似網站上倒賣的正是這些信息,每天都有成千上萬的信用卡信息在“黑市”上暗中成批轉手。

  那么一張信用卡的信息被盜用的過程是怎樣的?穆拉斯基曾在一個節目中演示過犯罪細節。因為“黑市”只接待網絡小偷,所以在其中長期臥底的穆拉斯基在其內部找個兩個小偷做擔保,才得以成功進入。“黑市”網站的頁面效果與ebay等電子商務網站很類似,店主會在首頁刊登廣告,兜售信用卡信息或者黑客教程。為了招攬生意,店家可能會公布50個卡片信息作為誘餌吸引客戶,其中包括普通卡、白金卡、商務卡等各種類型。瀏覽者可以測試這些信息,并寫出自己的試用反饋。“為了防止一些信用卡失效,交易通常都是成批進行的。”

  接下來就是真正的交易環節了。穆拉斯基進入一個A++級別的店鋪,屏幕上彈出一個窗口,要求購買者必須遵守一些條款,比如記者和執法人員不得入內。點擊同意,就可以付費交易了。在這個店鋪中,普通卡的售價是30美元,白金卡是35美元,商務卡是45美元。

  買到信用卡信息后,還需要將其轉換成一張有形的卡片。穆拉斯基打開抽屜展示了一張空白卡片和一個類似烤面包機但縫隙很窄的機器,把卡片放入其中,按下“寫卡”鍵,有關信息就像在CD盤上刻播放目錄一樣被刻在卡片上了。“然后,你就可以拿著這張‘克隆卡’去商店血拼,不久,卡片的真正持有者就會接到銀行的欠費電話了。”

  中國犯罪工具交易多于信息交易

  賽門鐵克公司中國區首席解決方案顧問林育民告訴本報記者,根據該公司在全球所做的調查,信用卡信息和銀行證書仍然是網絡“黑市”中排名前兩位的廣告項目,信用卡的批量價格從10張卡17美元到1000張卡300美元不等,價格根據卡的級別、信用額度、信息項目數量有很大差異。在2010年的最后幾個月,通過釣魚網站竊取用戶銀行密碼案件數量有顯著增加。賽門鐵克是互聯網安全技術的全球領導廠商,林育民本人曾經參與中國建設銀行安全監控中心的規劃與運作。

  通過網絡偷盜和買賣信用卡信息在西方國家非常猖獗,那么中國的信用卡安全性如何呢?林育民表示,在中國當然也存在針對信用卡的網絡犯罪現象,但其突出問題與西方國家不盡相同。“西方國家的作案工具價格較貴,因此直接買賣信息的比較多,中國的工具便宜,因此買賣工具占大多數。這些犯罪工具設計得相當完善,網絡罪犯只要購買了犯罪工具,按部就班去操作,就能輕而易舉竊取他人信息。如果還是不會操作,還可以在網絡上拜師學藝。所以,網絡犯罪的‘門檻’正在降低。”

  林育民指出,通過盜來的信息制作出一張實體的“克隆卡”其實已經是“過時”的信用卡犯罪手段了。隨著電子商務的盛行,盜卡者已經不再像上述描述的那樣用一種特制的機器做出實體的“克隆卡”,只要掌握了信用卡信息,就可以在電子商務網站上刷卡消費。他特別提醒,社交網站的盛行,使得到個人信息變得更加簡單。

  一位在銀行業從事信用卡工作多年的資深人士告訴本報記者,密碼功能是中國信用卡的特色,而國外的信用卡消費主要是靠簽名來保證安全的。從統計數據上來看,密碼功能的確是提高了信用卡的安全性。因此,在中國信用卡的偽卡、盜卡并不是主要矛盾,這方面損失也比較小,因為網絡犯罪分子既要獲得卡片的磁條信息又要獲得支付密碼,其中的犯罪成本是很高的。而且,我國將信用卡犯罪視為一種貨幣犯罪,刑罰非常嚴厲。總體上來說,只要持卡人提高安全意識和警惕性,國內信用卡的安全性還是有保證的。

  全球面臨的最嚴峻的犯罪挑戰

  格倫尼把國際網絡安全分成三個方面,網絡犯罪、網絡商業間諜以及網絡安全及戰爭,而這其中最活躍的就是網絡犯罪。格倫尼認為,網絡犯罪是有史以來全球面對的最嚴峻的犯罪挑戰。國際刑警組織秘書長羅納德·諾布爾也曾表示,全球70%左右的計算機用戶都曾經是網絡金融欺詐的受騙者。

  在美國,最新的估計數據顯示網絡犯罪每年造成的損失在700億美元到1000億美元之間,在英國這個數字是270億英鎊。不過,格倫尼說,世界各國因為網絡犯罪而受害的程度,其實是難以計算的。“明白地說,這個數據是虛幻的,其實沒有意義,因為我們完全無從得知網絡惡行對我們的經濟造成多大的損害,因為我們根本就不知道究竟有多少網絡惡行正在進行。”

  格倫尼說,網絡犯罪有不同的形式和級別,對信用卡和借計卡下手對“黑客”來說是最容易摘到的果實,因此也最為活躍。格倫尼說,網絡罪犯們在“黑市”等網站上能做如下事情:買賣信用卡、借記卡信息;買賣專門安裝在ATM機上的信息收集器;買賣“克隆卡”制造設備;交流有關最新的病毒、木馬程序、蠕蟲病毒的消息以及探討哪個更有效;譴責那些“出賣”同伙的網絡罪犯以及網絡警察;閱讀和交換網絡欺詐教程……

  格倫尼以世界級的土耳其金融黑客Cha0舉例說,他在網絡上銷售自己位于伊斯坦布爾的工廠里出產的信息收集器,每筆買賣都能賺到7000美元,通過這類生意大發其財。2008年9月12日,Cha0被土耳其警方抓獲。根據估算,此時他已經在不下十個國家里賺到了350萬英鎊。Cha0在供詞里說道:“假如我這次沒有被逮著,我將從美國的銀行里竊取40億美元。”

  觀點

  作者:

  金磚國家是網絡犯罪溫床

  格倫尼認為,在網絡犯罪中有三個金磚國家巴西、俄羅斯和中國扮演了重要角色。“對于俄羅斯和烏克蘭等前蘇聯國家的年輕人來說,盜取信用卡信息就像從嬰兒手中搶來糖果一樣容易。網絡犯罪在金磚國家萌芽,將它們作為溫床,現在依然是中心,并且正在向全世界蔓延。現在印度尼西亞、土耳其也都成為網絡犯罪的中心。即使是德國和英國也有了非常完善的網絡犯罪組織。”

  格倫尼認為,“黑市”所代表的一批“超級市場”式的犯罪網絡都是從烏克蘭的敖德薩會議上萌芽并發展壯大起來的。2002年5月31日至6月1日,第一屆“全球盜卡人大會”在烏克蘭港口城市敖德薩召開,與會者是來自南北美、歐洲、前蘇聯以及波斯灣地區的400多名黑客。

  格倫尼還舉出一個跨國網絡詐騙的例子。一名澳大利亞男子羅杰·米爾登霍爾(Roger Mildenhall),2010年10月接到鄰居的通知,說他名下其中一棟房子門口掛了“出售”的牌子,但是米爾登霍爾并沒有要出售那棟房子,追查之后,發現自己另一棟房子早在六月就被賣掉,自己已經成為網絡犯罪的受害者。“他們侵入了他的電郵賬號,翻遍當中的郵件,發現了他這兩棟房屋的所有權狀。然后他們聯系房屋中介人,將房屋放在市場上出售。當第一棟房屋以35萬澳元賣出之后,錢就被轉到中國。” 格倫尼說。

  專家:

  美國是主要“黑客”聚集地

  對于格倫尼在書中提出的“金磚國家是網絡犯罪溫床”的觀點,記者采訪到的幾位專家都不認同。互聯網專家方興東對本報記者說,雖然由于網民基數大以及“黑客”門檻降低的原因,中國等金磚國家的網絡“黑客”絕對數量在增長,但毫無疑問的是,美國依然是全球最主要的“黑客”聚集地以及網絡犯罪最盛行的國家。相對于其他國家一些純民間的、不專業的、規模有限的“黑客”組織,美國的“黑客”組織更加有規模有秩序,與軍方、政府的關系也更緊密。至于格倫尼提到的2002年的烏克蘭“黑客大會”,方興東認為并不值得下過多筆墨,“美國每年都有好幾次黑客大會,規模更大、影響更廣。”

  方興東說,利用“黑客”做文章非常容易,從技術上說,“黑客”很容易通過一道或幾道程序把IP地址轉移為別的國家,掩飾自己的真實地址后再對目標發出攻擊。黑客攻擊是個異常復雜的過程,居住在一國的黑客可跳轉至另一國的計算機IP地址,對目標發出攻擊,僅通過調查幾個中間服務器很難判斷最初來源。方興東認為,西方的媒體和出版物經常稱中俄等國“黑客”盛行,其實是出于一種政治目的的炒作。

  “這種說法太牽強了!”一位在信用卡行業從業十多年的專業人士對格倫尼的觀點深感不以為然,“上個世紀五六十年代信用卡就在美國出現了,那時候就有盜卡犯罪,互聯網興盛后轉為在網絡上作案。而信用卡在中國的歷史才十幾年,怎么能說中國成為網絡犯罪的溫床?”

  相關

  全球六大金融黑客

  雖然網絡黑客們來自不同的社會和經濟背景,但格倫尼為他們總結出以下共同之處: 網絡游戲狂人、在數學或者其他自然科學領域有極高天賦、在十幾歲就練就高超的“黑客”技術,社交能力低下,他們當中不少人在最初并不以獲得金錢為目的……格倫尼還列出了全球六大金融黑客:

  提米特里·戈魯波夫(Dimitry Golubov):犯罪網站CarderPlanet.com創始人,1982年生于烏克蘭敖德薩,上個世紀90年代形成氣候。作為一個頗有成就的計算機專家,戈魯波夫把這個黑海港口城市的幫派資本用在互聯網上,成為知名黑客。

  瑞努坎斯·撒布萊姆尼安(Renukanth Subramanian):黑市(DarkMarket.com)的合伙創始人之一,生于斯里蘭卡科倫坡。曾因追隨猛虎組織被作為潛在恐怖分子遭到斯軍方調查,后來赴英國尋求政治避難。十三歲時,撒布萊姆尼安因為英語不好在學校被欺負,就逃避到計算機的世界中,并逐漸展現出技術方面的天賦。去年因信用卡和抵押欺詐被宣判有罪。

  馬提克斯(Matrix):“國際犯罪提高聯盟”協調人,也是“黑市”管理者之一。生于德國南部一個受人尊敬的中產階級家庭。十幾歲時對網絡游戲產生濃厚興趣,后來發展為知名網絡黑客。

  馬克斯·巴特爾(Max Butler): 犯罪網站CardersMarket.com的靈魂人物,生于美國愛達荷州。巴特爾曾為美國聯邦調查局(FBI)充當線人,但在上個世紀90年代,他發現了美國所有的政府部門都廣泛存在的一個網絡漏洞,包括核武器研究部門。2001年,巴特爾被指控犯有15項網絡罪行,包括計算機入侵,盜竊密碼,截取通訊,因此他在美國監獄接收18個月監禁。巴特爾在2007年又再次被捕,因為警方突擊搜查他的公寓顯示有180萬個被盜信用卡賬戶存儲在他的計算機上。目前巴特爾正在為期13年的服刑中。

  阿德瓦勒·泰沃 (Adewale Taiwo):著名銀行賬戶黑客,生于尼日利亞阿布賈。在2005年進入英國曼徹斯特大學學習化學工程碩士之前,他就成立了自己的銀行詐騙組織。泰沃不僅是石油化學方面的專家,同時也運營著一家全球性的銀行賬戶和信用卡欺詐網絡。2008年,泰沃在英國被捕,今年5月剛被遣返回尼日利亞。

  卡格特·艾維亞潘(Cagatay Evyapan):外號Cha0,DarkMarket.com的管理者,生于伊斯坦布爾。2000年他曾因克隆信用卡被捕,2005年逃跑,2008年9月再次被捕。他依靠生產信用卡信息收集設備大發其財。

所屬類別: 公司資訊

該資訊的關鍵詞為:

 

利友地址:廣西南寧市江南區洪勝路5號麗匯工業園1號廠房
咨詢電話:400-600-8818      0086-771-2617858
傳真:0086-771-5738828     Email:
[email protected]

版權所有 © 2016 南寧利友百輝制卡有限公司 技術支持:中企動力  桂ICP備09000397號

 

error 快速时时彩计算方法