调兵山 调查 厅局 图片站 问政 桂刊
政务 社会 体育 通讯员 娱乐 爆料
红豆社区 红豆村 博客 漫画  3C  交友 汽车 保险
红豆相亲 房产 健康 理财 会展 商城 新知 游戏
柳州 梧州 防城港 
玉林 百色 北海  
 
黑客中的战斗机:日赚美金五位数 法拉利和保时捷只是福利
http://kongxiangkew.com.cn  2019/3/12 17:36:13  
\

 

在罗马尼亚喀尔巴阡山脉脚下,坐落着名为勒姆尼库沃尔恰的小镇。信息安全专家们将其称为黑谷,或者网络犯罪中心,但也有人认为其应该叫作宝马城。每当夜幕降临,这里就会出现大量德系车,一边爆发着巨大的马力一边发出震耳的嘶吼。

作为一座曾经骄人的工业强镇,如今的勒姆尼库沃尔恰已经无法提供大量就业机会。“这里只有一座购物中心,人们将其称为‘博物馆’。只有不搞网络犯罪这行的人们才会去那里逛。而且他们什么也买不起,” 勒姆尼库沃尔恰当地博主Mihai Vasilescu告诉我们。“本地流行着一句话:如果不是因为黑客,这座城镇早就消失了。”

“黑谷人士们凭借着对一举成名的渴望而获得了巨大声誉,”卡巴斯基实验室的罗马尼亚网络安全研究员Stefan Tanase告诉我们。

这些小伙子并没有什么特殊的技术天赋。他们只是玩弄一些层次很低的欺诈伎俩,例如用砖头替换掉iPhone寄给不知情的网络购物买家,或者单纯利用俄罗斯开发的工具进行ATM诈骗。

单单是在2014年,罗马尼亚黑客们已经窃取到超过10亿美元财富。Tanase表示,援引热门剧集《黑客军团》中的台词,“这是那种会让你纠结对与错的财富。”

在世界范围内,网络犯罪活动一直能够带来优厚的投资回报。只需要5900美元的恶意软件购买成本,其中包括漏洞利用工具包或者勒索软件,黑客们就能够获得平均84100美元的净利润。这种现象跨越国界,挑战着法律制度,而且似乎已经势不可挡。其整体营收数字可能在2019年达到2.1万亿美元,相当于整个意大利的GDP。

卡巴斯基实验室的Stefan Tanase过去十年中一直在研究几个东欧奢侈品消费犯罪团伙。

“最近的安全研究证明,网络犯罪分子的生活质量非常高,特别是Roman Seleznev,”他指出。这位俄罗斯黑客曾经数次以“2pac”为代号组织恶意活动——而且与同名说唱歌手一样,他也喜欢戴着沉重而闪亮的首饰,同时开着一辆道奇挑战者SRT并挥散大量现金。美国当局于2014年7月将其拘留,当时他正在马尔代夫享受着每晚1470美元的豪华酒店服务。在他的个人笔记本电脑中,执法人员找到超过170万个被盗用的信用卡号码。检察官表示,他将窃取来的信用卡号码在黑市上出售,并借此获得数百万美元。作为俄罗斯议员的儿子,Seleznev于今年8月被定罪——刑期为12个月。

另一个传奇故事来自俄罗斯黑客集团Koobface,Tanase同样耗费数年时间对其进行追查。

“他们特别喜欢伴随着钞票的声音起床。每天早上,该团伙的成员都会收到一条短信,告诉他们过去24个小时里赚到多少钱,”他解释称。

每位成员都会在上午9点到10点之间收到短信,除了团伙里的头头——这家伙不爱早起,所以给他的通知短信中午才会发出。

该俄罗斯网络犯罪团伙活跃于2010年,且每天能够赚取10000美元。其成员沉迷于各豪华度假胜地,包括蒙特卡洛与巴厘岛等等。

“我们曾经拍到过其中一名成员戴着潜水面罩时的照片,”Facebook黑客事件调查员Ryan McGeehan在2012年接受《纽约时报》采访时回忆道。

Koobface团伙曾经在Facebook之上传播蠕虫病毒,并以伪造的杀毒软件组织起由超过40万台计算机构成的庞大的僵尸网络。他们的运营方式就像一家真正的企业,甚至在俄罗斯圣彼得堡租用了一间办公室。

这些网络犯罪集团的CEO们不仅自己沉迷于奢侈的生活,同时亦将奢侈品作为一种激励合作伙伴的营销手段,并借此拉拢了一些技术水平出色的人才。在世界范围内,约有80%的黑帽黑客在为有组织的犯罪集团效力。

某位东欧网络犯罪组织头目甚至于2014年拿出一辆法拉利,用于奖励能够设计出全新骗局的黑客。在奖励内容视频当中,我们看到了法拉利、保时捷以及热辣女郎等画面。很明显,如此露骨的宣传收到了大量回应邮件,《未来犯罪》一书作者Marc GOddman在书中写道。

黑山共和国的KlikVIP恐吓软件集团也采用类似的奢侈品招揽把戏。2008年,他们“提供一个装满欧元的提箱,用于奖励能够感染大量设备的黑客,”Goodman在书中提到。

在另一则由黑客组织发表的招聘广告当中,其承诺提供的酬金数额巨大到“可以解决任何问题”。

这帮犯罪分子很清楚行业规则,并会尽量为客户提供令人满意的服务。举例来说,勒索团伙会提供折扣与优秀的客户支持,包括教授客户如何使用比特币。最为成功的恶意人士甚至宣称,诚信正是其业务运营中的重要组成部分,由FSecure发布的一份报告解释称。

相当一部分黑客完全是为了赚钱才走上这条道路,而且一旦介入,就再也无法摆脱。这份工作能够带来的回报远远超过合法软件企业,还不必受到税收与法律的限制。

相当一部分黑帽黑客来自“那些拥有良好教育系统的国家,特别是在数学与计算机科学层面,但当地经济却无法为其提供太多就业机会,”卡巴斯基实验室的Stefan Tanase表示。

虽然大部分黑客都是冲着保时捷和劳力士才入行的,但也有一些是真心喜爱这种生活方式,位于赫尔辛基的FSecure公司安全顾问Sean Sullivan告诉我们。

有一次,他在澳大利亚结识了一名黑客,其刚刚丢弃了一套命令与控制服务器。“看起来这家伙似乎需要一点种子资金来建立自己的合法PC维修企业,”Sullivan表示。

他还记得,自己曾经调查过一款由某位印度开发者构建的Android间谍工具。这名黑客在某些Web服务器上留下了自己的名字。正是这一线索让研究者们发现,他的本职工作其实是Facebook页面广告咨询业务的研究员。“他对工作没什么动力,”Sullivan指出。“他的合法工作只能带来有限的收入,所以他决定另寻出路,编写Android间谍软件。”

这位FSecure公司的专家还发现,网络犯罪活动同政府腐败存在紧密关联。“在某些国家,人们几乎不可能通过合法手段经营正规企业,”他指出。在那里,人们羡慕他人展示的奢侈品,但却很少质疑对方是从哪里搞到的那么多钱。比如今年当选的黑谷市市长,目前仍然因为受贿在监狱中服刑。

“我过去曾经逛过不少SEO论坛,参与者们正在热烈讨论需要多为黑帽做点SEO优化,从而逐步升级为灰帽,最后彻底转型为白帽,”Sullivan补充称。

然而,那些已经走上黑帽道路的技术人员可能发现,自己很难在网络安全企业当中获得合法工作。卡巴斯基实验室与FSecure公司都会对其雇用的技术专家进行严格的背景调查。一个知名黑帽黑客是永远不可能为这些企业效力的。

从寡廉鲜耻的恶意人士到高水平技术专家甚至是企业大牛,网络犯罪分子财富百强榜单仍在不断扩展。而对其中一部分人来说,奢侈品正是他们从事这一行的最大理由——直到最终锒铛入狱。


相关阅读:
北京赛车微信群 www.lishizx.com
请选择您看到这篇新闻时的心情
0
0
0
0
0