关闭海外钓鱼式攻击网站难 时差语言是障碍
2005-07-20 09:07:01作者: 互联网
加文·里德(一家“财富500”技术公司安全事故响应小组的领导)正在试图关闭一家钓鱼式攻击网站,然而,他发现一项给他做这项工作带来了更大难度的因素,那就是这种攻击来自印度。
据理德表示,到我们上班的时间时,印度的企业就已经下班了,这就为我们进行协调增加了困难。
他表示,到我们与合适的联系人联系时,时间已经太晚了。三天时间已经过去了,钓鱼式攻击在第一天就造成了大量的损失。当它开始攻击来自海外时,时差和语言障碍就增加了及时解决这些问题的复杂程度。当黑客将目标指向诸如中国、韩国等国家,并将它们作为发动全球性攻击的基地时,这些障碍就会造成越来越多的问题。据专家表示,尽管安全反应小组和司法机构已经在协作作战,但仍然有许多方面的协作工作有待去做。
当受到诸如震荡波蠕虫感染、DoS攻击以及旨在窃取客户机密资料的钓鱼式欺诈攻击之后,企业就会发现它们的业务将会在数天内受到影响。这已经导致美国企业在经济上蒙受了巨大的损失。据计算机安全学会和联邦调查局(FBI)的调查显示,病毒攻击去年给美国企业和组织造成了5500万美元的经济损失,拒绝服务攻击造成的经济损失高达2600万美元。这些问题的起源通常是“botnets”。网络犯罪分子可以制造或雇佣“botnets”,利用它们发送大量的垃圾邮件、病毒并发动拒绝服务攻击。据电子邮件安全厂商CipherTrust公司表示,中国和美国在“botnets”领域的地位已经倒戈。上周,中国占新出现“僵尸PC”网络的21%,而美国的则是17%,韩国为6.8%。据反钓鱼式攻击工作组的主席大卫表示,在中国和韩国的宽带互联网连接的普及率都非常高,但这这两个国家的企业和消费者使用安全软件的却很少,这使得很受希望创建“botnets”的黑客的青睐。据里德表示,在发达国家,出售由4000台计算机组成的“botnets”获得200美元报酬的吸引力不大,但在发展中国家情况就不同了。安全专家也表示,高失业率再加上高素质的IT员工,使东欧成了电脑犯罪分子活动猖獗的温床。
另外,诸如此类的攻击活动对企业也有很大的影响,特别是对消费可信度最大的金融机构。据汇兑银行的信息安全官员鲍勃表示,他们曾经受到过钓鱼式和欺骗式攻击,而且主要来自海外。这两种类型的攻击都通过设立假冒网站获取客户的密码和其它机密资料。为了拦截这样的攻击,汇兑银行已经采取了一些诸如部署入侵探测系统、与互联网安全系统公司达成提供可管理服务的协议以及外包电子银行服务等措施。它还正在与电子银行合作伙伴谈判部署技术扫描客户的PC上是否存在恶意代码的技术。
据互联网安全系统公司的技术总监克里斯表示,一些公司采取了类似ISP的黑名单技术来反击电脑犯罪活动,但据大卫表示,在一些国家,让ISP关闭客户的连接是颇有困难的。据他表示,中国和韩国是ISP关闭客户连接最困难的国家。甚至在中国的一些注册机构没有联系手段,根本就无法与它们联系。因此,中国于上个月加入一项打击垃圾邮件的国际性计划的行为被认为是一个重要的步骤。
紧急事件响应和安全团队论坛(FIRST)发布了许多打击国际性电脑威胁的建议。里德强烈要求企业不仅仅应当及时升级系统补丁软件和反病毒软件,还应当开启路由器的数据收集功能。另外,企业还应当加入FIRST等安全组织,共享有关安全威胁的资料。
除此之外,司法机构也在尽力打击恶意黑客,但存在着障碍。据巴西联邦警方计算机犯罪部门的负责人保罗表示,如果巴西警方需要获得海外ISP的客户的资料,就必须借助国际条约和法院,而这一过程至少需要半年至两年的时间。因此,保罗在两年前就启动了一项旨在加快电脑犯罪活动调查和起诉的计划。巴西正在与美国和西班牙进行合作。英国也在与美国、俄罗斯等国家进行类似的合作。互联网是全球性的,谁也不能置身度外。当前,全球的司法机构、贸易集团以及企业都正在采取各种方式来减少来自海外攻击的威胁。(张婕)