对于很多人而言,僵尸网络、安全漏洞、网络地下黑市这些概念都是抽象而复杂的。为了让公众能够更加清楚这些概念,在RSA 2010大会上,举办了一个展览——关于网络地下黑市。
赛门铁克的网络犯罪地下黑市展览,它揭示了罪犯是如何利用技术发财的
“我们想创造一种很直观的模式,让大家都明白,网络犯罪无时不刻不在我们身边发生。我们试图告诉大家,当你每一次上网,都有可能损失20美元。”赛门铁克消费群组副总裁朗达·尚茨在周四的RSA 2010大会主题演讲上表示,“我们希望公众看到的威胁的具体情况,以及这些威胁的专业性,并且,我们要告诉大家,这些罪犯都是真的。”
在第一个房间里,赛门铁克展示了犯罪分子常用的一些假ID方式,比如假的管理员证书、假的SecureID信息,或者是其他一些假的身份标识。一面墙上安装了一个货架,里面有很多工具箱,这代表了罪犯使用的工具,比如包括键盘记录器和假防软件。贴着的电子邮件列表和银行报表文件是为了说明罪犯如何买卖他们批量获取的数据。
在赛门铁克的展览中,我们看到网络犯罪分子竟然可以DIY如此多种多样的个人信息
隔壁的第二个房间是威胁工厂,在这里,赛门铁克的导游将为观众介绍黑客是如何利用这些工具的。有很多屏幕可以让观众形象的看到犯罪分子的攻击手段。在一个屏幕上,观众看到的是一个接口,表明犯罪分子控制着数以千计的僵尸电脑,它们的数量呈几何级数不断增加。
另一个画面显示,在IRC实时讨论(聊天室)中,网络分子在寻找需要这些受害者数据的潜在买家。
还有一个房间展示了信用卡克隆技术,参观者可以亲身体验如何利用别人的名片,完整的复制出一个陌生人的信用卡。
赛门铁克消费产品和营销的高级副总裁罗恩·特罗洛普表示,赛门铁克正在努力培养公众防范网络犯罪的意识。它已经委托国防部前检察官亚当·帕尔默,联合全球计算机预防网络犯罪安全专家,与政府一起,推进相关立法的实现与普及。
特罗洛普透露,赛门铁克研发出一种方法来衡量威胁的严重程度,不论对于资深用户还是安全菜鸟都能适用,但是防御网络犯罪还是任重道远的。
特罗洛普说:“我相信网络犯罪的情况正在恶化。”
这个截屏是网络犯罪地下黑市的真实交易实况,蓝色的聊天记录是卖家,白色的是买家