【IT168 特稿】2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开，本届年会主题是“网络促进发展 安全创造价值”。23日进入会议第二天，本次会议众专家学者探讨了有关电子商务安全方面的问题，下面为周铭先生谈话实录：

　　周铭：很感谢得到给我的机会，跟大家一起分享。我把这一份荣誉跟岗位献默默工作的人员。

　　怎么说?很多人看到香港电影《无间道》非常酷，在研究人员跟我们的公司打交道的时候，就像《无间道之》。我主要涵盖五个：一商品和服务，活跃区域、网络社区，现在和未来的方向，新工具和技术等。

　　一 ，信用验证值只有持卡人知道了3或4位数代码。就是说在美国，晚上七点半产生这个数据之后，早晨，欧洲就已经有这个数据，开始生产。然后到第二天下午就在罗马等地进行了。

　　二，批处理被盗的信用卡数据，往往含有持卡人姓名，同时也含银行的识别号码。

　　三，可以把被盗的金融资料再编译等。

　　先我们看到一些产品或者使用一些东西。像网上银行证书、电子邮箱等，通过一些方法对你进行的检测，你把所有的信息给他。然后还有招收各种受害者，甚至把你变成受害者，你丢失钱就必须赚回来。你往往一个无知网民成为受害者之后，然后开始变成同伙。还有邮递员，为他们做发送服务。还有防弹组织之类，有一些技术能力的人，对特定的目标进行了挂马。然后因为产生一定的背景，上面提供很多木马，下载很多恶意的网站，通过我们的努力跟俄罗斯的努力，把他们消亡。大家想一下，有什么人需要佚名上网，通过这些就得到很多的信息。网络欺诈区域特征：

　　第一，目前俄罗斯是行业的主导力量。

　　第二，美国、加拿大、英国、德国、罗马尼亚、乌克兰和其他欧洲国家也都有关键地地下“玩家”。像西方这些国家金融机构比较完善。

　　第三，在东南亚国家别越南和泰国，是这种类似的犯罪活动的新兴市场。现在在亚洲看到，中国地下市场总得来说比较低调。因为它的教育、对外的衔接不是那么强，它是限制与国内。偶尔有一些国外的联系，比如说游戏方面一些连接。尤其是越南跟泰国，越南的英文比中国人要好，然后他们在计算机上有一些优势，越南在一方面形成新了主力军。大量的金融数据是在美国，而且很便宜，主要是英美信用卡使用非常普及，大家有一个习惯，出去不带钱，在国外信用卡使用非常普遍。而在中国也不是很普遍的地方。

　　在亚洲的国家，比如日本跟中国，因为他还不了钱，你怎么诈骗得到这些钱，价格就比较高。有很多欺诈者因为文化水准等方面，都会形成自信性不够，所以他对自己成熟的环境进行一个欺诈，一个欺诈者提供一个国家跟地方的做。

　　这些是我们研究主要欺诈社区，找到买卖家，讨论哪里得到最好或者最新的社区。社区：

　　Verified.ru PayCash.cc Zloy.org Carding.cc TheXX.ru HackZona.ru Vendorsname.vn Mazafaka.ru (停业)

　　以上是国际性社区跟黑客地区。

　　现在它们信用卡社区形成私人化，就像我前面说的，一些欺诈论坛也采取担保性，如果你要加入的，你必须担保人，你到任何地方去，你要有担保人。这些担保社区有管理人，对你的情况进行审核，你要申请，他会回信给你，对你进行调查。最后当你调查完之后，他会让其他会员给你祝愿。甚至这里边有一定规定，要装数据证书，这个方法不是很有效。今天告诉大家，你们在这里看到充满欺诈者。社区还规定你要有一些数据证书，买一个数据证书，有一个五十块钱，二十块钱，你必须要分几次买，他从时间来看，从你行为来看进行判断。现在的欺诈变得越来越自动化，每一次大量的信用卡盗用案，有的时候是几千个，几百个。人为可以验证过来。现在呢有几万，几十万等你怎么验证呢?通过一些私人网页，提出你要的东西，进行了验证，我给你，最后大家在网上交易。因为在国外对于这件事情是非常公开。比如说披萨店，把你会共享一些社区，这些社区问他买，这些给披萨店来，这些网站会给他另一个欺诈公司，把数据库进行分析。他分析之后，就是查询一个网页。

　　地下产业里面，人和人之间没有面对面的互动。那么你怎么确保不是司法人员，不是骗人。你怎么对他进行的担保，来核实你的事情。他往往以前是欺诈者，他是做欺诈者或者做欺诈的工作，然后对你的行为，通过其他的网络进行分析和核实，最后给你打分。比如说话国内网站也是一样。当你第一步认可之后，你提供你的杨斌，测试你的东西的价值，提供一些帐户给他，然后在很多步骤下，当你已经做几次生意之后，我被认可变成熟人，你就不需要这样。一旦买家发现你有很多东西是假，你的信用值就下降。

　　很多大的欺诈社区里面，你会看到最好，最受推崇的买卖家，他们的广告或者介绍，那么把他们最小的范围，最显著的地位。这里是我们调查了关键任务。然后不知道为什么?得到这些信息的同时及也很多人受到他的威胁，被曝光。被曝光之后，调查人员受到他们的威胁。因为很多地下产业人员，不仅仅是建立网络上，在现实上也有很多。尤其是苏格兰人，他们就动用以前来收集，对其他地区进行调查。所以这一活儿就是《无间道》。他们在当中有各自的擅长。当时行为罗马尼亚被逮捕32个人等，这个案件你抓一个螃蟹之后，拿出来，包括很多案件，传统的暴力、传统的欺诈、性侵害等，一个案件拿出来会引出很多案件。

　　我们先介绍一下欺诈市场后起之秀。然后由于越南的管理非常混淆，成为欺诈者避之地。越南的欺诈者连欺诈者也欺诈。这里是越南一些欺诈组织的论坛，他们在上面怎么样?我们的东西很便宜，我很快给你，我是一个越南人。所以他们会强调自己是越南人，因为他们的英文优势，所以在英文国家里面很大推广他们的论坛跟服务。越南的欺诈者，别人给他的东西，他就拿就走。

　　在国外有一个不成文规定，不要跟越南打交道，你一旦打交道，你的业务就会没有。越南新型网络欺诈市场包括有很多元素。同时，我很认真来为你服务，在国外看到这些东西的，人家就觉得不错，我可以跟你交易，他们会很认真说这些。这是越南七大情况。

　　德国地区也存在这一方面的事情。我们在那边没有调查人员，所以没有办法告诉大家。

　　这是我们认知，网络欺诈跟传统欺诈是一样，因为欺诈是人类本性，本能。如果你读过《圣经》，人类罪在欺诈当中产生。你怎么对待这个市场?我们看到一些产品跟服务，我们认为信用卡在未来十年，在未来是一个最大的忧患，同时俄罗斯社会工程学不断的完善，因为俄罗斯知识面比较广，有很强的逻辑跟训练，他们的社会工程学不断得到发展，欺诈也难以找出来。那么，地域特点，俄罗斯会主宰这个社会十年，超过十年之后，有其他小的国家，他们会兴起，现在的越南在争，英文国家主要受害国是英美这两个国家。现在最重点看到是什么?尤其执法行动被触动，就是这些网络的新闻，在网络上留下痕迹的行为。有担保行为，通过短信进行的交流，越来越少在网络上留下痕迹。我们注意几个关键人员，他们就直接跟某一个人联系，很快就交易一个。这将来超出普通的电信或者安全厂商所能做到了，这是一个司法程序了。

　　下面我们在无锡有一个分会，这里面有来国外的几位黑客。有一位美国黑客用十几分钟把所有美国人身份认证所改变。这些都是国外非常著名的专家，这些天才他们懂八国语言，而且他们用是中国人研发出来了软件。然后我们在10月6号—8号的无锡的论坛。现在这个网络世界是剥离的城市，不在一个单独的东西。我是一块石头把房子砸碎之后，其他房子也会受牵连。

　　我们觉得说，我们的宗旨跟目标，怎样通过这些资源的整合，对网络犯罪来进行抑制，我们怎么做一些事情，我们最终考虑是什么?我们为大家提供一个什么样的服务?谢谢大家。