对许多人而言,僵尸网络(botnet)、黑客程序(software exploits)和地下市场( underground marketplaces)是相当抽象的概念。为此,赛门铁克(Symantec)特别举办一场黑市展(Black Market exhibit),设法让这些虚拟观念具象化。赛门铁克上周在旧金山RSA安全大会上,推出这趟黑市巡礼。
赛门铁克的黑市展,展出各种网络犯罪工具
赛门铁克消费品牌营销副总裁Rhonda Shantz表示:“我们希望制造一个感官经验,让人人都了解网络犯罪时时刻刻都会发生在我们身上。我们设法把你被诈骗、一次被骗20美元的场景给描绘出来。希望民众明白,这些威胁究竟是什么模样,而这些犯罪者到底有多专业。”
黑市巡礼第一站是假造的店面,以具体象征呈现犯罪者最哈的各种个人资料类型,例如一排排的护照、社会安全卡,以及其他形式的身分识别证件。
犯罪集团通过IRC在线买卖信用卡资料的live画面;卖家的对话显示为蓝色,买家则是白色。
有一面墙上的架上放置各种犯罪者使用者工具箱,包括键盘侧录程序(keyloggers)和伪造的杀毒软件。还有一桶桶的文件,装满电子邮件名单与银行对帐单,用意在解说犯罪者如何进行大批资料买卖。
另一个房间是“威胁工厂”(Threat Factory)。在此地,赛门铁克的导游向访客解释,网络犯罪者如何运用他们的工具。在众多呈现犯罪者如何发动攻击的屏幕中,有一个屏幕呈现一个界面, 显示犯罪者正在控制数千个僵尸网络,同时,即时统计入侵了多少台电脑的数字不断攀升。
另一屏幕显示即时的IRC(Internet Relay Chat)讨论内容,已收集到众多消费者资料的网络窃贼,正与有意购买资料的买家议价。
还有一个信用卡复制区,访客可亲眼看到,如何把陌生人的信用卡帐号资料转入另一人名下的信用卡。
赛门铁克消费品与营销资深副总裁Rowan Trollope说,赛门铁克正加强向消费大众宣导对网络犯罪提高警觉,并着手推动一种测量网络犯罪的方法,借以评估一般电脑使用者是否比一年前更安全。
Trollope说:“我认为,网络犯罪使情况愈来愈糟。”