粉絲團
編譯羅倩宜/特稿
網路犯罪近年來快速成長,儼然成為繁榮的地下經濟。每年竊取所得金額,動輒以數十億美元計算,而且在網路世界中,無所不在,個人信用卡、企業智財權資訊、甚至國際金融組織,無一倖免。
駭客不再只是宅男從家中地下室入侵電腦系統,早就發展成高智慧、有組織的犯罪集團,而且下手毫不留情。
今年4月,駭客集團攻擊SONY線上遊戲服務PlayStation Network(PSN),該平台有7700萬名用戶,信用卡資料外流,資訊安全研究機構Ponemon估計,SONY個資外流的損失恐逾15億美元,平均每個用戶資料遭竊便損失20美元。
今年5月,花旗集團(Citigroup)銀行系統遭駭客入侵,北美地區有20萬信用卡客戶個資外流,初步估算約有340個帳戶遭竊,損失至少270萬美元。
除了這兩起近來最大的商業駭客事件外,美國最大國防合約商洛克希德馬丁(Lockheed Martin)、美國公共電視網PBS以及國際貨幣基金(IMF),近幾個月都淪為駭客下手的對象。
俄羅斯駭客組織最發達
網路病毒監控公司Unveillance執行長Karim Hijazi指出,「駭客不只跟黑手黨一樣,而且掌控了這個龐大的地下犯罪事業,其中又以俄羅斯的駭客組織最為發達,影響力最廣泛。」Unveillance6月份也遭到自稱「魯茲安全(Lulz Security)」的不明駭客集團入侵,執行長的公務及私人電子郵件有近千封遭竊取。
俄羅斯之所以在網路犯罪界稱霸,有其歷史淵源。1990年代冷戰結束後,前蘇聯的網路間諜專家發現,先前為了國家安全監控用途所竊得的資料,居然可以用來換取龐大的利益。這些專家組成了俄羅斯商業網路(RBN),成為全球最龐大且歷史最悠久的網路犯罪集團之一。
一般駭客缺乏耐心、技術本位也不夠,但RBN這類的組織犯罪不一樣。安永聯合會計師事務所(Ernst & Young)資訊安全主管Jose Granado表示:「他們非常有毅力,如果入侵某個目標要花一年佈局,他們真的肯花一年的時間。」
「魯茲安全」、「匿名者(Anonymous)」等駭客組織以高調著稱、專門攻擊政府機構或銀行,希望引起世人的關注。
魯茲安全今年侵入任天堂(Nintendo)伺服器,隨後公開表示︰「只是為了好玩,並不是針對任天堂,我們非常喜歡任天堂的N64遊戲機,衷心希望任天堂能夠修補安全漏洞。
不過像RBN這類組織犯罪集團,絕對不會四處聲張自己的戰績,反而希望受害者永遠被蒙在鼓裡,因為他們的動機和愛秀的駭客完全不同,他們要的是金錢利益,不是名聲。
大型企業資訊成肥羊
組織駭客集團最常攻擊的目標是信用卡,不過近來也出現供需問題,因為黑市中有太多被竊的信用卡,供給量很大,所以變賣的價格已不如幾年前那麼好。於是駭客組織轉向更大的肥羊,竊取大型企業的智慧財產權資訊、程式碼和IT架構,賣給商業上的競爭對手。
資訊安全研究機構Ponemon指出,「駭客集團的科技極度先進,目前的網路資安系統根本無法抵擋,而且問題愈來愈嚴重。」根據估計,今年度全球因資料竊取所導致的企業相關虧損就高達1300億美元,其中直接虧損占3成或390億美元。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
