網絡犯罪的全球陰影

全球80％的網絡犯罪都是黑客團伙所為，每年因此造成巨額經濟損失。隨著金融危機持續，網絡犯罪也越演越烈，2009年全球因此可能損失掉了一萬億美元。

上個世紀80年代隨著互聯網技術的興起，蘇聯克格勃下屬的高等間諜學校加大了“黑客”的培養力度。那時為了激勵這些“準黑客”學員磨礪技術，間諜學校甚至舉行“病毒編程大賽”，如果同年級學員中，誰編寫的病毒代碼能在計算機虛擬空間中獨占鰲頭，那他將直接通過考試提前休假。

那時的“黑客”尚奇貨可居，但如今隨著個人電腦的普及和網絡的覆蓋，“黑客”早已經無處不在。2009年春美國聯邦調查局曾經破獲一宗黑客人侵導致數據泄漏的案件。由8人組成的黑客團伙侵入了美國移民局計算機系統，盜竊了7000名波多黎各學生的個人信息資料，并以每條250美元的價格賣給多米尼加非法移民，來幫助他們身份“合法化”。

根據最新的數據顯示，網絡犯罪已經以集團化方式泛濫全球。全球80％的網絡信息泄露事故都是這些黑客團伙所為，而且很多黑客組織都注冊了商業公司來掩人耳目。金融危機爆發一年以來，實力逐漸膨脹的黑客軍團已經不滿足偷盜個人銀行賬目來聚斂財富，“隱形的手”已經伸向了擁有巨額財富的各種商業組織和國家機構……

“網絡犯罪之母”

2009年11月北約出臺了《北約和網絡防御》報告，報告講述了2007年春季針對愛沙尼亞的網絡攻擊。愛沙尼亞國家雖小，但卻早已進入了“無紙化”電子辦公時代，突發的黑客攻擊使整個國家頓時陷入停頓和混亂之中。報告還提到2008年8月格魯吉亞政府網站所遭受的黑客攻擊事件。報告指責黑客可能來自俄羅斯，而且視而不見的俄政府沒有采取任何措施制止這些進行網絡攻擊的黑客。

“這是冷戰思維的繼續!”面對北約報告的指責，俄前聯邦安全局副局長尼古拉科·瓦廖夫憤怒地回擊道。然而此次與以往北約大多數毫無憑證的指控不同，這份報告將矛頭直接指向了俄羅斯商業網(RBN)。這個神秘的俄羅斯商業網絡，不僅和大量分布式拒絕服務攻擊(DDoS)有關，報告還懷疑這一網絡中的黑客和俄羅斯政治力量有著天然的聯系。如果北約的報告屬實，那么更加可怕的事實是：這些高度組織化的黑客，很可能大舉入侵西方銀行的信息系統，盜取賬戶信息。

為了捍衛俄羅斯的國家名譽，前聯邦安全局副局長尼古拉科·瓦廖夫針對西方的指責反駁稱：在愛沙尼亞遭受黑客攻擊時，其中攻擊流量的60％來自美國，30％來自中國，只有10％來自俄羅斯。他認為：北約的報告中，針對來自俄羅斯網絡“被神化”的威脅甚至沒有一條有力的證據，同時報告中相關俄羅斯網絡犯罪的越境記錄也沒有。

對于北約的指責，俄羅斯的IT專家們一致認為北約在愛沙尼亞和格魯吉亞遭受黑客攻擊后，立即指責是操俄語的黑客所為，在調查周期上這有悖常理。比如2006年倫敦一家賭博投注網站遭受分布式拒絕服務攻擊，網站一度陷入癱瘓，黑客要求網站支付贖金后為其恢復。事件發生后，英國方面立即判定是俄羅斯黑客所為。對此卡巴斯基反病毒實驗室全球網絡威脅研究和分析中心負責人亞歷山大·高斯特夫認為：國際刑警或者蘇格蘭場這樣的刑偵機構至少需要3年時間才能找出真正的兇手，這才是比較合理的周期。

對愛沙尼亞的黑客攻擊流量主要來自美國領土的事實，證明什么并不要緊。攻擊者編寫僵尸病毒，感染目標機器。然后在攻擊者的管理下，被感染的目標電腦再向指定的目標發出攻擊流量。換言之，實際進行網絡攻擊的電腦用戶并不知情，他們同樣是受害者。

“神秘的俄羅斯商業網的主機服務器在巴拿馬。”亞歷山大-高斯特夫說道，他回憶稱：卡巴斯基實驗室在2007年曾一度遭遇該網絡，他們注意到一種新的惡意程序越來越多地從這一網絡的一個網站流出。

McAfee公司的高級工程師弗朗索瓦·佩吉特表示：俄羅斯商業網最初只是一個互聯網供應商，并且宣稱可以提供“堅不可摧”網絡接人。所有“入住”其中的網站向他們每月繳納600美元的托管費。俄羅斯商業網保證不會泄露客戶的信息，不管他們的網站從事什么勾當。敏感的客戶數據只能由法院下令進行檢查，但是任何法律程序需要經過服務器所在固執法機關的同意。

在全球互聯網社區中，俄羅斯商業網被“譽為”——“網絡犯罪之母”，直到今日它依然是個謎。

“母親”的傳聞

倫敦在經歷疑似“俄羅斯黑客”入侵的恐慌后，在英國警方的刑事摘要中，將俄羅斯商業網的創始者定位于自然人，并且在網絡中昵稱為“飛人”(Flyman)。在黑客世界中，人們送給這名飛人：阿卜杜勒的綽號。兩年前，阿卜杜勒的朋友和俄羅斯商業網的客戶給他譜寫了一首說唱歌曲。歌曲中不斷重復贊譽“阿卜杜勒四年來的偉大事業”。

歌曲中透露出最有價值的信息是：俄羅斯商業網服務器所在國家的名單：中國、土耳其、新加坡、巴拿馬、巴基斯坦、泰國、馬來西亞和美國都“歌中有名”。歌中甚至挖苦俄羅斯黑客網的受害者們：“即使想起訴，也不知道該起訴誰。”

根據黑客世界的警方線人透露稱：俄羅斯商業網的創始人是一名叫亞歷山大盧巴奇斯基的白俄羅斯移民。他出生在明斯克的一個警察家庭，但他父親的職業生涯并不順利。起初盧巴奇斯基在當地一家兒童色情交易網站工作，隨后開始獨自創業。據傳聞，他創業伊始依然從事色情傳播。他剛開始創辦的公司需要通過Cyberplat網絡支付平臺運營。2002年由于Cyberplat公司陷入涉嫌為兒童色情網站提供服務的丑聞后，公司六名高層經理被解雇。受創的盧巴奇斯基開始了新的業務：他在圣彼得堡Eltel網絡公司的基礎上，發展成立了俄羅斯商業網絡公司。

到2007年，俄羅斯商業網已經成為了“國際犯罪”的樂園，在互聯網絡的虛擬世界中獲得最活躍幫派的“殊榮”。針對俄羅斯商業網的爭論從來沒有停止，有人認為它是一犯罪集團，也有觀點認為它只是藏污納垢的“屋子”，其內擁有無數互不關聯的犯罪分子。根據一項數據顯示：俄羅斯商業網在2007年年底擁有406個地址和2090個域名，就在它難以置信的繁榮時，但年底專業人士卻注意到這家公司似乎已經銷聲匿跡。

俄羅斯當局正式宣布：俄羅斯商業網在2007年已經消亡。參加北約會議的俄國家安全局副局長科瓦廖夫透露稱：“2007年11月，俄羅斯執法機關和FBI采取聯合行動，取締了俄羅斯商業網。”雖然如此，但人們依然相信：之前俄羅斯商業網的客戶們依然可以很容易地找到新的主機，黑客力量并沒有被真正遏制。

商業化的“黑客帝國”

“在三四年前，有組織的黑客犯罪還占不到網絡入侵數量的百分之一，如今隨著計算機網絡安全防護技術產業迅猛發展，計算機犯罪也針對這一狀況作出了調整和適應，黑客們通過傳統商業公司的模式被高效組織起來了，似乎黑客入侵和信息盜竊的模式越來越商業化和高度組織化。”賽門鐵克(Symantec)公司俄羅斯獨聯體區技術專家組主任基爾拉·奇爾琴巴馬說道。

Infowatch評估公司首席分析師尼古拉-菲德多夫在對黑客組織進行調研后發現目前的黑客組織分工非常專業化。黑客們專門負責盜取信息，組織內的其他人專門負責利用這些信息通過各種手段牟利，一是直接將信息倒賣出手，二是利用這些信息對當事人直接進行詐騙。除此之外，這些黑客組織還擁有專業的“兇器”開發團隊，這個團隊專門開發各種黑客攻擊、成員間通信、加密和隱藏IP信息等各種輔助功能的軟件，來幫助其他成員作案。

這些黑客組織也十分嚴密和隱蔽，根據Finjan公司的資料顯示：在俄羅斯這樣的黑客組織一般由8～12人組成，所有成員都是通過第三方，以間接的方式和其他人進行聯系。在黑客組織中即便是開發Rootkit2K具(可以侵入其它計算機系統，并且隱藏自己犯罪信息的間諜軟件)的成員也并不知道其研發的軟件被用來做什么勾當。

黑客集團中的成員往往分布在各地，但是他們卻進行著針對特定目標國家的網絡犯罪。根據最新的資料顯示：網絡犯罪所得贓款往往通過波羅的海國家的商業銀行進行轉移。“這些商業銀行對客戶格外忠誠，而且和政府關系密切，所以不會輕易泄露客戶信息。”分析師尼古拉·菲德多夫在解釋黑客集團為什么會選擇這些國家商業銀行作為中轉時解釋道。

目前懷疑俄羅斯的黑客集團在英國、維爾京群島和其它避稅地區注冊的商業團體和網絡犯罪有關。而大量域名來自中國的網站在從事釣魚網站在騙取個人信息。(釣魚網站通常是指偽裝成銀行及電子商務等網站，主要危害是竊取用戶提交的銀行賬號、密碼等私密信息)

目前計算機網絡犯罪所造成的經濟損失已經成為一個無法估量的傳奇數字。美國電話電報公司(ATT)全球副總裁阿莫羅索曾在今年美國參議院的一次會議中指出：每年全球黑客犯罪分子盜取的財富高達1萬億美元。相比之下，全球每年的毒品交易所產生的財富也不過400億美元左右。盡管很多美國專家認為阿莫羅索的數據過于夸張，但并不否認每年網絡犯罪所造成的損失數額巨大。

“如今在互聯網上購買指定破壞功能的惡意程序代碼非常容易。比如用于攻擊銀行系統，可以阻止銀行計算機網絡實時跟蹤被盜資金轉出流向的‘僵尸網絡’病毒。(僵尸網絡是指采用一種或多種傳播手段，將大量主機感染病毒程序，從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡)所有這些在互聯網上只需要500美元就能買到，但是黑客犯罪團伙利用這一病毒，就可以從銀行偷盜至少50萬盧布(約合18000美無)或者更多。”俄羅斯農業銀行信息安全中心負責人斯雷喬夫說。

網絡黑客犯罪目前能夠掌握的僅僅是冰山一角，因為黑客盜竊對個人造成的損失相對容易去做統計，但是對公司等商業團體造成的損失，因為涉及商業機密，所以難以去統計。除此之外針對國家層面的大規模黑客攻擊，同樣難以統計。唯一可以肯定的是：冰山“水下”不可見部分所造成的損失要遠遠超過“水上”可見部分造成的損失。根據專家的大致估算：“水下”的損失超過“水上”損失大約20倍。

舒爾茲(Shults)學院2008年調查統計顯示：黑客對個人信息的盜竊造成的銀行卡損失和其他方面的損失大約為30億美元，而黑客對公司等商業團體知識產權的盜竊(研發資金投入和其他方面損失)，所造成的損失可能在5500～6000億美元。

另外的潛在威脅

傳統上俄羅斯的黑客實力就不容小覷，這要歸功于前蘇聯和現在俄羅斯的科研院所的遍布以及非常扎實的教育體系。兩年前就有團體指出世界上一半的黑客攻擊來自俄羅斯第二大城市圣彼得堡所建立的俄羅斯商業網絡。

雖然擁有這樣的負面“贊譽”，但是俄羅斯移動科研組(Mobile ResearchGroup)首席研究員埃里達爾·穆爾納金卻并不滿意。在他看來俄羅斯商業間諜產業的發展依然十分落后。“在歐洲和美國，商業間諜市場早已形成多年。這些商業間諜企業的雇員大多是由前國家情報部門的特工和曾經在計算機企業工作過的工程師組成。”他說道。

英國著名的克羅爾國際安全公司(Kroll SecuriW International)就是一家服務范圍廣泛的咨詢公司。它既可以進行普通的商業結構調整評估，又可以調查某些金錢交易的合法性，日前它就應捷克財政部部長米羅斯拉夫·卡勞謝克的要求調查了一起疑似受賄的案件。在費迪南德-馬科斯(菲律賓的第十任總統與獨裁者)在任期間，這家公司甚至承擔了評估菲律賓出口貿易數據的工作。

和這家公司類似的另外一家名為哈克盧特的英國公司(HakluytCompany)所做的勾當卻有些暖昧，這家私人調查公司由英國軍情六處的退役軍官開設，2001年英國《泰晤士報》爆料稱：英國石油公司和殼牌石油公司雇用哈克盧特公司暗中監視綠色和平組織的一舉一動。

只要有需求，這個商業間諜市場就能提供任何滿意的服務。而客戶的需求只需要符合客戶的道德倫理和價值觀即可。間諜公司既可以進行基于公開數據和材料的調查分析，同時也可以進行基于黑客工具和社會工程學工具的調查分析。專家們擔憂不斷擴大的商業間諜市場會不斷加大互聯網黑客力量的繁榮。