【IT168 特稿】2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开,本届年会主题是“网络促进发展 安全创造价值”。23日进入会议第二天,本次会议众专家学者探讨了有关电子商务安全方面的问题,下面为周铭先生谈话实录:
周铭:很感谢得到给我的机会,跟大家一起分享。我把这一份荣誉跟岗位献默默工作的人员。
怎么说?很多人看到香港电影《无间道》非常酷,在研究人员跟我们的公司打交道的时候,就像《无间道之》。我主要涵盖五个:一商品和服务,活跃区域、网络社区,现在和未来的方向,新工具和技术等。
一 ,信用验证值只有持卡人知道了3或4位数代码。就是说在美国,晚上七点半产生这个数据之后,早晨,欧洲就已经有这个数据,开始生产。然后到第二天下午就在罗马等地进行了。
二,批处理被盗的信用卡数据,往往含有持卡人姓名,同时也含银行的识别号码。
三,可以把被盗的金融资料再编译等。
先我们看到一些产品或者使用一些东西。像网上银行证书、电子邮箱等,通过一些方法对你进行的检测,你把所有的信息给他。然后还有招收各种受害者,甚至把你变成受害者,你丢失钱就必须赚回来。你往往一个无知网民成为受害者之后,然后开始变成同伙。还有邮递员,为他们做发送服务。还有防弹组织之类,有一些技术能力的人,对特定的目标进行了挂马。然后因为产生一定的背景,上面提供很多木马,下载很多恶意的网站,通过我们的努力跟俄罗斯的努力,把他们消亡。大家想一下,有什么人需要佚名上网,通过这些就得到很多的信息。网络欺诈区域特征:
第一,目前俄罗斯是行业的主导力量。
第二,美国、加拿大、英国、德国、罗马尼亚、乌克兰和其他欧洲国家也都有关键地地下“玩家”。像西方这些国家金融机构比较完善。
第三,在东南亚国家别越南和泰国,是这种类似的犯罪活动的新兴市场。现在在亚洲看到,中国地下市场总得来说比较低调。因为它的教育、对外的衔接不是那么强,它是限制与国内。偶尔有一些国外的联系,比如说游戏方面一些连接。尤其是越南跟泰国,越南的英文比中国人要好,然后他们在计算机上有一些优势,越南在一方面形成新了主力军。大量的金融数据是在美国,而且很便宜,主要是英美信用卡使用非常普及,大家有一个习惯,出去不带钱,在国外信用卡使用非常普遍。而在中国也不是很普遍的地方。
在亚洲的国家,比如日本跟中国,因为他还不了钱,你怎么诈骗得到这些钱,价格就比较高。有很多欺诈者因为文化水准等方面,都会形成自信性不够,所以他对自己成熟的环境进行一个欺诈,一个欺诈者提供一个国家跟地方的做。
这些是我们研究主要欺诈社区,找到买卖家,讨论哪里得到最好或者最新的社区。社区:
Verified.ru PayCash.cc Zloy.org Carding.cc TheXX.ru HackZona.ru Vendorsname.vn Mazafaka.ru (停业)
以上是国际性社区跟黑客地区。
现在它们信用卡社区形成私人化,就像我前面说的,一些欺诈论坛也采取担保性,如果你要加入的,你必须担保人,你到任何地方去,你要有担保人。这些担保社区有管理人,对你的情况进行审核,你要申请,他会回信给你,对你进行调查。最后当你调查完之后,他会让其他会员给你祝愿。甚至这里边有一定规定,要装数据证书,这个方法不是很有效。今天告诉大家,你们在这里看到充满欺诈者。社区还规定你要有一些数据证书,买一个数据证书,有一个五十块钱,二十块钱,你必须要分几次买,他从时间来看,从你行为来看进行判断。现在的欺诈变得越来越自动化,每一次大量的信用卡盗用案,有的时候是几千个,几百个。人为可以验证过来。现在呢有几万,几十万等你怎么验证呢?通过一些私人网页,提出你要的东西,进行了验证,我给你,最后大家在网上交易。因为在国外对于这件事情是非常公开。比如说披萨店,把你会共享一些社区,这些社区问他买,这些给披萨店来,这些网站会给他另一个欺诈公司,把数据库进行分析。他分析之后,就是查询一个网页。
地下产业里面,人和人之间没有面对面的互动。那么你怎么确保不是司法人员,不是骗人。你怎么对他进行的担保,来核实你的事情。他往往以前是欺诈者,他是做欺诈者或者做欺诈的工作,然后对你的行为,通过其他的网络进行分析和核实,最后给你打分。比如说话国内网站也是一样。当你第一步认可之后,你提供你的杨斌,测试你的东西的价值,提供一些帐户给他,然后在很多步骤下,当你已经做几次生意之后,我被认可变成熟人,你就不需要这样。一旦买家发现你有很多东西是假,你的信用值就下降。
很多大的欺诈社区里面,你会看到最好,最受推崇的买卖家,他们的广告或者介绍,那么把他们最小的范围,最显著的地位。这里是我们调查了关键任务。然后不知道为什么?得到这些信息的同时及也很多人受到他的威胁,被曝光。被曝光之后,调查人员受到他们的威胁。因为很多地下产业人员,不仅仅是建立网络上,在现实上也有很多。尤其是苏格兰人,他们就动用以前来收集,对其他地区进行调查。所以这一活儿就是《无间道》。他们在当中有各自的擅长。当时行为罗马尼亚被逮捕32个人等,这个案件你抓一个螃蟹之后,拿出来,包括很多案件,传统的暴力、传统的欺诈、性侵害等,一个案件拿出来会引出很多案件。
我们先介绍一下欺诈市场后起之秀。然后由于越南的管理非常混淆,成为欺诈者避之地。越南的欺诈者连欺诈者也欺诈。这里是越南一些欺诈组织的论坛,他们在上面怎么样?我们的东西很便宜,我很快给你,我是一个越南人。所以他们会强调自己是越南人,因为他们的英文优势,所以在英文国家里面很大推广他们的论坛跟服务。越南的欺诈者,别人给他的东西,他就拿就走。
在国外有一个不成文规定,不要跟越南打交道,你一旦打交道,你的业务就会没有。越南新型网络欺诈市场包括有很多元素。同时,我很认真来为你服务,在国外看到这些东西的,人家就觉得不错,我可以跟你交易,他们会很认真说这些。这是越南七大情况。
德国地区也存在这一方面的事情。我们在那边没有调查人员,所以没有办法告诉大家。
这是我们认知,网络欺诈跟传统欺诈是一样,因为欺诈是人类本性,本能。如果你读过《圣经》,人类罪在欺诈当中产生。你怎么对待这个市场?我们看到一些产品跟服务,我们认为信用卡在未来十年,在未来是一个最大的忧患,同时俄罗斯社会工程学不断的完善,因为俄罗斯知识面比较广,有很强的逻辑跟训练,他们的社会工程学不断得到发展,欺诈也难以找出来。那么,地域特点,俄罗斯会主宰这个社会十年,超过十年之后,有其他小的国家,他们会兴起,现在的越南在争,英文国家主要受害国是英美这两个国家。现在最重点看到是什么?尤其执法行动被触动,就是这些网络的新闻,在网络上留下痕迹的行为。有担保行为,通过短信进行的交流,越来越少在网络上留下痕迹。我们注意几个关键人员,他们就直接跟某一个人联系,很快就交易一个。这将来超出普通的电信或者安全厂商所能做到了,这是一个司法程序了。
下面我们在无锡有一个分会,这里面有来国外的几位黑客。有一位美国黑客用十几分钟把所有美国人身份认证所改变。这些都是国外非常著名的专家,这些天才他们懂八国语言,而且他们用是中国人研发出来了软件。然后我们在10月6号—8号的无锡的论坛。现在这个网络世界是剥离的城市,不在一个单独的东西。我是一块石头把房子砸碎之后,其他房子也会受牵连。
我们觉得说,我们的宗旨跟目标,怎样通过这些资源的整合,对网络犯罪来进行抑制,我们怎么做一些事情,我们最终考虑是什么?我们为大家提供一个什么样的服务?谢谢大家。