追踪诈骗犯、黑客与网络骗子
专家告诉swissinfo.ch,从恋童癖到资料盗窃,网络犯罪不但日益猖獗,而且手段也更加巧妙。
每天,瑞士政府官员都要面对网络非法使用的现实,这其中包括低级色情、种族主义等内容的网站、计算机病毒的传播及个人资料的滥用等。
去年10月,黑客把矛头对准了瑞士外交部。自去年11月底瑞士全民投票通过禁止在瑞士境内修建清真寺尖塔后,一些张贴为伊斯兰教作辩护的帖子的网站近来也公布受到攻击。
为更多了解瑞士的网站安全情况,swissinfo.ch采访了就职于负责打击网络犯罪的瑞士网络犯罪协调处(Swiss Coordination Unit for Cybercrime Control)的克里斯廷·安布罗西尼(Christian Ambrosini),和在专门处理计算机与网络安全问题的信息保护举报与分析中心(Reporting and Analysis Centre for Information Assurance,简称MELANI)工作的莫洛·维格纳提(Mauro Vignati)。
swissinfo.ch:把最近的网站攻击与政治事件联系到一起合适吗?
莫洛·维格纳提:网站置换[网站被恶意修改]的案例每天都有。不过,这种行为与社会政治环境之间肯定存在某种关联。例如在2005年那场最终以口水战收场的土耳其与瑞士的足球赛之后,类似的情况就有发生。众多的瑞士网站都受到影响。
swissinfo.ch:外交部网站就曾受到黑客攻击。
莫·维:在该案中受到攻击的不是外交部网站,而是用来储存信息的服务器。他们的最终目的是要窃取资料,这比起网站置换野心更大,也更难做到。目前对该案的调查仍在进行之中。
swissinfo.ch:哪些是最常见的网络犯罪,现在有什么新趋势吗?
克里斯廷·安布罗西尼:在我们的网站上以电子表格形式提交的网络案件举报总数一直保持相对稳定。2008年我们收到7000份举报,其中6分之1涉及恋童癖犯罪。
直到几年前,除了色情与恋童癖外,垃圾邮件举报数量最大,其中多为各类诈骗。如今骗术更精湛,也更容易诱人上当。你只要看看最近发生的高档廉租房或网上香水店的诈骗潮,单在瑞士就有数百名顾客受骗。
钓鱼攻击[假冒可靠来源来骗取用户名、密码、信用卡资料等敏感信息的攻击手段]变得愈加真伪难辨。这就更需要提高警惕。
加之时值经济危机,一些网络用户可能因轻易得财、能省大钱或超额奖品等承诺而放松警惕。有些人为自己上当受骗感到羞耻而不举报,所以对总体情况很难有完整的了解。
swissinfo.ch:目前的国际合作手段足以对抗网络犯罪吗?
克·安:瑞士虽签署了欧洲理事会的《网络犯罪公约》,但还未得到批准。近几个月加强了相关讨论,不过的确,与其它国家相比,在这方面瑞士落在了后面。
莫·维:该公约的优势在于资料的保存,以及缔约国内部存在的对所有信息请求的单一联络点,这在调查中会很有用。
克·安:这也是创建一套通用指南及各种基于技术法律水平的准则的目的,与此同时也要考虑到各国文化与法律的差异。举个例子,[如对二战中对犹太人的大屠杀的]否认在有些地方为非法,在其它地方却合法。总的来说,在我们寻求援助时,东欧及亚洲的一些国家和提供商并不很合作。
但幸运的是,在没有政府干预的情况下由专家自发组成网络,这便利了国际间的交流。我们与邻国间也有优秀的合作关系,还常常代替第三方采取行动。
swissinfo.ch:恋童癖犯罪与互联网发展之间有什么关系?
克·安:网络肯定不是起因,但它却成了一种媒介,使获取这类资料和建立联络变得更容易,也培养了某些不健康的好奇心。
swissinfo.ch:在学校中引入介绍网络危险的课程会不会有用?
莫·维:当然会。能保证绝对安全的技术解决方案根本不存在。因此就必须以预防为主……
在真实世界中,我们发展出注重安全的文化。我们锁上房门、车门。但在浏览互联网时,却还没形成自动意识,因为网络中的危险不像凌晨2点的治安糟糕地区那样明显。可一个完全正常的网络也会有暗藏的危险。
现在我们必须采取行动。每天我们越来越多地使用商业世界强加的复杂工具,例如电子银行,但是我们不知道它们怎样工作。知识鸿沟加宽的同时,风险也会增加。
我们在给出个人资料时也必须谨慎,对此我们经常掉以轻心。一个精典例子就是社交网站,在这种网站上我们更要小心。
瑞士资讯(swissinfo.ch),Andrea Clementi
2009年10月29日,信息保护举报与分析中心针对09年上半年发表的报告显示,网络犯罪分子越来越多地把犯罪矛头指向工业机构与设施的管理控制及资料获取系统。
另一明显趋势则为由借助带附件或链接的电子邮件攻击转向通过染毒网站进行“路过式”攻击。报告发现,由于用户如今反应更加敏感,不去点击邮件中的每个链接或打开任何可疑附件,通过带附件或链接的电邮来传播恶意软件的传统方式不再像以前那样奏效。攻击者现在越来越多地攻入网站并植入恶意代码,而用户只要浏览(即“路过”)该网站,用户的计算机就会被恶意软件感染。
黑客常会攻击有名或受欢迎的网站。搜索引擎在其中起到不可低估的作用。报告指出,那些在流行关键词搜索中排名较高但保护措施不完善或有安全漏洞的网站更易受到黑客攻击。
符合JTI标准
您可以在这里找到读者与我们记者团队正在讨论交流的话题。
请加入我们!如果您想就本文涉及的话题展开新的讨论,或者想向我们反映您发现的事实错误,请发邮件给我们:chinese@swissinfo.ch。