7月8日,McAfee宣布了其虚拟犯罪学报告的结果,并称该报告已经上市。该报告调查了新一类罪犯如何使用互联网,通过新式的、系统的和专业的方法做出非法行为。据调查显示,信息盗取成为互联网犯罪中卑劣的一种犯罪行为,而病毒是让企业遭受损失最多的威胁。
报告展示了有组织的犯罪和网络犯罪是如何发展的,以及这些行为对家庭电脑、政府电脑网络和企业电脑系统所造成的未来威胁。该报告揭示了网络犯罪的金字塔结构,讨论了从成人网络犯罪到专业网络诈骗的近期发展。
2000年之前,网络罪犯占据网络犯罪的大部分,他们通常是想在网络世界里扬名。然而,最近几年里,这种情况发生了变化,犯罪者已不仅仅局限于成年人。这是由于他们能够利用互联网经历很小的风险就能获得巨大的金钱回报所造成的,也就是利益驱使的结果。该报告继续调查这些网络罪犯使用的不同方法和工具,以及未来的攻击领域。
该报告的重点包括:
★FBI估计在2004年网络犯罪所造成的损失达到4000亿美元。
★在一项代码命名为“Operation Firewall(运营防火墙)”的调查中,美国和加拿大授权方宣称从6个国家逮捕了28人,涉及一个全球有组织的网络犯罪团伙。该组织运营着一个买卖信用卡信息和虚假身份的网站。他们购买和销售了大约170万个盗取的信用卡信息。财务机构估计由于这些信用卡信息丢失给他们带来的损失高达430万美元。
★假名或在线身份的使用向罪犯提供了具有吸引力的匿名方法。据统计,仅有5%的网络罪犯会被抓捕或被判罪。
网络罪犯正在通过从公司的数据库获取个人识别信息或信用卡信息来偷取身份,并且影响数以千计的个人用户。他们还能获取公司自己的财务信息,或者盗取有价值的知识产权。当病毒开始作为黑客证明自己能力的一种方式时,他们也成为了网络罪犯实施攻击的工具。
许多网络罪犯的目标是影响数以千计的电脑,并把他们转到一个设备已经由统一指令下的病毒、蠕虫和黑客所控制的网络当中。那些成功创建类似“bot-network”或“bot-net”的人,现在拥有了非常强大的犯罪工具。
当垃圾邮件制造者、黑客和其它网络罪犯能够收购或租用“bot-nets”的时候(有些“bot-net”拥有者会以每小时200-300美元的花费租用他们的网络。),这类访问变得更加简单。对于执行分发拒绝服务攻击、垃圾邮件以及网络钓鱼是非常关键的,成为欺诈和诈骗的最佳武器。
早期,互联网主要是为了让人们进行交流思想和信息的一种方法。互联网活动的影响和价值通过它的持续不断的商业化和扩展在飞速发展。2004年,电子商务的价值达到了700亿美元,比2003年增长了24%。
该报告肯定了在线银行和商业的增长成为网络罪犯受吸引的地方。该报告讨论了罪犯利用漏洞获取有价值的信息、财务数据以及知识产权的方法。
网络犯罪的增长还归因于匿名和全球的互联网联接,这能够使全球的网络罪犯从事传统的犯罪,比如欺诈、毒品交易或者暴力色情。 【转自世纪安全网 http://www.21safe.com】