移动安全 安全管理应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用案例 >

赛门铁克办黑市展晒黑客工具意在提高安全警觉

时间:2011-05-05 21:48来源: 点击:
对许多人而言,僵尸网络(botnet)、黑客程序(software exploits)和地下市场( underground marketplaces)是相当抽象的概念。
Tags赛门铁克(131)黑客工具(21)  

  对许多人而言,僵尸网络(botnet)、程序(software exploits)和地下市场( underground marketplaces)是相当抽象的概念。为此,(Symantec)特别举办一场黑市展(Black Market exhibit),设法让这些虚拟观念具象化。赛门铁克上周在旧金山RSA安全大会上,推出这趟黑市巡礼。

  

  赛门铁克的黑市展,展出各种网络犯罪工具

  赛门铁克消费品牌营销副总裁Rhonda Shantz表示:“我们希望制造一个感官经验,让人人都了解网络犯罪时时刻刻都会发生在我们身上。我们设法把你被诈骗、一次被骗20美元的场景给描绘出来。希望民众明白,这些威胁究竟是什么模样,而这些犯罪者到底有多专业。”

  黑市巡礼第一站是假造的店面,以具体象征呈现犯罪者最哈的各种个人资料类型,例如一排排的护照、社会安全卡,以及其他形式的身分识别证件。

  

  犯罪集团通过IRC在线买卖信用卡资料的live画面;卖家的显示为蓝色,买家则是白色。

  有一面墙上的架上放置各种犯罪者使用者工具箱,包括键盘侧录程序(keyloggers)和伪造的杀毒软件。还有一桶桶的文件,装满电子邮件名单与银行对帐单,用意在解说犯罪者如何进行大批资料买卖。

  另一个房间是“威胁工厂”(Threat Factory)。在此地,赛门铁克的导游向访客解释,网络犯罪者如何运用他们的工具。在众多呈现犯罪者如何发动攻击的屏幕中,有一个屏幕呈现一个界面, 显示犯罪者正在控制数千个僵尸网络,同时,即时统计了多少台电脑的数字不断攀升。

  另一屏幕显示即时的IRC(Internet Relay Chat)讨论内容,已收集到众多消费者资料的网络窃贼,正与有意购买资料的买家议价。

  还有一个信用卡复制区,访客可亲眼看到,如何把陌生人的信用卡帐号资料转入另一人名下的信用卡。

  赛门铁克消费品与营销资深副总裁Rowan Trollope说,赛门铁克正加强向消费大众宣导对网络犯罪提高警觉,并着手推动一种测量网络犯罪的方法,借以评估一般电脑使用者是否比一年前更安全。

  Trollope说:“我认为,网络犯罪使情况愈来愈糟。”

------分隔线----------------------------

推荐内容