欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

新型网络特工———美国'黑客猎人'

来源:新华社 作者:郭爽 时间:2005-06-16 TAG: 我要投稿

 他们渗入黑客犯罪组织,监听黑客在地下网络的交谈。一旦时机成熟,网络犯罪分子造成更多破坏之前,他们会对黑客施行突击搜查和拘捕。

  信息世界里,如今正逡巡着这样一群美国特工人员,人称“黑客猎人”。

 围捕黑客组织

  2004年10月26日,美国首都华盛顿市中心一幢不起眼的建筑里,布赖恩·K·内格尔与其他15名美国联邦政府特工人员正聚集在一个高技术指挥中心,为针对网络犯罪团伙的一次大规模围捕行动作准备。围捕目标是一个名为“阴影”的网络犯罪组织。该组织涉嫌通过网络盗用身份信息、窃取银行账号以及买卖非法所得物品。

  控制中心的12块电子屏幕拼合显示出一张巨幅美国地图。从美国西南部亚利桑那州到美国太平洋沿岸的新泽西州,特工人员正是借助于这些屏幕追踪黑客动向。

  几个月以来,联邦特工人员一直通过一个特设的秘密网关进入“阴影”组织网站,密切监视这批特定黑客的一举一动。围剿当日,为确保当场抓获嫌犯,联邦政府部门特意安插在“阴影”组织的卧底事先安排“阴影”成员召开一次网络会议。

  晚上9时,副指挥内格尔发出“行动”命令。装备有手枪和MP5型半自动冲锋枪的特工人员对“阴影”展开突袭。在当地警察和国际刑事警察的帮助下,特工人员一举搜捕“阴影”组织28名成员。其中大部分被捕时还在计算机前进行非法交易。

  此次行动迅速,且没有发生流血事件。被捕时,“阴影”组织头目沉默不语。逮捕另一名犯罪分子时,嫌犯从二层窗户上跳下落荒而逃,但仍被特工们按倒在地。随后,特工人员在跳楼嫌犯房间里发现了一支子弹已经上膛的步枪。

  “(网络犯罪团伙)总认为他们的行动秘密且无从追查。”内格尔,这位棱角分明的高个子美国联邦特工说,“但我们抓住了他们。” 黑客在网络犯罪自以为神不知鬼不觉,但新型网络特工———“黑客猎人”早已撒网,逮捕归案只是时间问题

  网络特工力量

  高额利润诱使之下,职业网络罪犯取代了单纯寻求刺激或找“乐子”的业余黑客,而成为当今网络世界的最大威胁。尽管防黑软件不断升级,但执法部门和安保公司都清楚,在对付网络病毒攻击、非法电脑入侵、在线欺诈等问题上,他们已不能仅仅依赖于技术手段,而是需要打入黑客集团的内部。

  于是,美国联邦政府部门开始培训一支特殊的网络特工力量———“黑客猎人”,力求借助于侦察手段彻底打击黑客。特工人员开始学习如何与网络罪犯打交道。

  特工们采取了与二十世纪80年代打击刑事犯罪时相同的策略,即启用线人和窃听电话。正如司法部电脑犯罪治理部门负责人克里斯托弗·M·E·佩因特所说,“未来打击网络犯罪的趋势,就是打入黑客组织内部,搜集情报,然后实施打击。”佩因特将参与计划在今年10月对“阴影”组织成员提起的司法诉讼。

  围绕信息犯罪,美国联邦调查局和其他执法部门采取了前所未有的合作态度。地方警察、各州政府所辖警察和联邦执法部门会定期交换情报、合作搜捕。

  不仅如此,政府部门也与技术公司和私人安全专家建立了联系,因为后者通常可以首先发现犯罪现象并捕获线索。现年20岁的特工丹尼尔·J·拉尔金是美国联邦调查局(FBI)因特网犯罪举报中心的一名负责人。他曾在因特网上发布信息,寻求网上商业公司帮助,以追踪黑客行踪,并揭开犯罪分子隐藏在网络背后的真实面目。

  黑客组织揭秘

  虽然执法人员还不愿公开此次行动的过多细节,但特工和司法部门官员更愿意把打击“阴影”组织取得的胜利公之于众,因而向《商业周刊》记者布赖恩·格罗与贾森·布什讲述了整个追捕过程,并希望这一案例为打击黑客犯罪提供经验。

  事情从一段看似不可能的伙伴关系开始。现年23岁的安德鲁·曼托瓦尼是亚利桑那州斯科茨代尔社区学院兼职学生。现年45岁的戴维·阿普尔亚德则是一个居住在新泽西州林伍德的抵押贷款经纪人。

  新泽西州联邦地方法院的指控书指出,他们从2002年起开始领导“阴影”组织,直到去年秋天被捕。他们的网络服务器设在新泽西州。尽管细节不得而知,但可以肯定的是,曼托瓦尼与阿普尔亚德首次相遇在因特网上。

  此后,曼托瓦尼与阿普尔亚德把“阴影”组织网站建成为一个国际证券交易所。22岁的内格尔说,“那就是一个犯罪集市。”

  警方说,“阴影”的创建大部分由曼托瓦尼完成。在电脑屏幕前,曼托瓦尼俨然从斯科茨代尔社区学院商务专业的一名学生成了一名“经商者”。曼托瓦尼提出把买卖双方凑合到网站上,这样,犯罪分子可以在网上拍卖非法物品并利用黑客技巧谋取利润。

  建立“阴影”网站后,曼托瓦尼时常在网络聊天中提醒其他成员,他们“升职”或“贬职”取决于对自己的忠诚度。曾帮助将“阴影”组织立案的助理检察官斯科特·S·克里斯蒂说,“重要的是认识到曼托瓦尼是‘阴影’组织的精神领袖。”如果说曼托瓦尼是“阴影”的“头脑”,那么,阿普尔亚德就是“阴影”的肌肉。阿普尔亚德随时准备处理那些“不守规矩”的成员。

  围捕获得突破

  “阴影”的生意究竟多大?据警方说,去年5月某一天,一名名为“刀疤脸”的“阴影”组织成员在一次交易中就卖掉了11.5695万个信用卡号码。过去两年间,“阴影”组织在非法信用卡交易中总共获利430多万美元,而实际入账金额可能是这一数字的两倍。“阴影”组织几乎相当于黑客世界的电子港湾公司(eBay)。

  也许正是由于生意做得过大,“阴影”终究难逃警方监视。2003年,特工人员逮捕了一批伪造信用卡和借记卡的供应商。“黑客猎人”很快把注意力集中到“阴影”组织。

  几个月后,特工人员抓获了一名“阴影”高级成员,并把这名成员安插到团伙内部作为卧底。去年8月,这名卧底帮助特工人员在“阴影”网站建立了一个秘密网关,并告诉该组织其他成员,那是进入网站更为安全的通道。这显然是一项巨大突破,特工人员可以通过这一途径监视所有成员的网络通信情况。

  此后,特工人员开始在现实世界中展开围捕行动。他们通过网络服务器供应商追踪到电脑黑客的住址,随即开始监视犯罪分子行踪。特工人员把先进的数字监视方式与传统追踪方式结合,最终获取了大量对电脑黑客的犯罪指证。随后,“黑客猎人”开始对“阴影”组织的黑客实施逮捕,并取得突破成果。

  “敌人总在变化”

  比起“传统”的犯罪团伙,当今网络黑客组织得更为严密。像黑手党一样,黑客团伙有制定战略的虚拟教父、传达命令的分支头目以及做那些卑鄙交易的普通黑客。黑客们也同样采取拒绝作证的行为准则,而网络上的匿名现象也让拒绝作证变得轻而易举。正如芬兰F—安全公司防病毒专家米科·H·许珀宁所说,“我们的敌人总在变化。”

  一些黑客组织已形成全球规模。“阴影”组织就自称在全球拥有4000多名成员。这些黑客分布在美国、英国、加拿大、巴西、保加利亚、瑞典、西班牙、俄罗斯和波兰等国。内格尔说:“我们逮捕这些人需要花相当长时间。”

  曾是美国陆军特种部队“绿色贝雷帽”成员的彼得·G·阿洛朗如今是亚特兰大网络安全系统公司(ISSX)情报组的负责人。他说,“有组织的黑客犯罪集团开始认为,他们在街上能做什么,在网上也能做什么。”

  “阴影”组织的犯罪手法之一是发数百万封“钓鱼邮件”。这些邮件看似发自雅虎等合法公司,其实是为盗取身份信息和信用卡密码而伪造了发信人地址。

  此外,“阴影”还擅长侵入数据库窃取数据,这一犯罪行为曾使众多公司受害,其中包括万事达信用卡公司和美洲银行。警方说,“阴影”曾闯入12家公司的网络,而这些公司却对此一无所知。

  大部分“阴影”组织成员白天都有其他工作。周日夜里,从晚上10时到次日凌晨2时,这一组织的数百名成员会聚在网上,从事非法交易。迄今为止,特工人员已查获170万个被盗信用卡号码、180万个被窃取的电子邮件账号以及数千人的身份信息。

  追捕刚刚开始

  在打击网络犯罪问题上,“黑客猎人”仍面临巨大障碍。最大问题是黑客犯罪团伙藏匿在相关法律不健全和执法松弛的国家。他们分散设置网络服务器,让“黑客猎人”难觅行踪。他们最喜欢隐藏的地点是俄罗斯和东欧国家。

  缺乏研发技术和打击全球犯罪所必要的资金与必要装备,是“黑客猎人”在打击网络罪犯时遇到的主要问题之一。在2005年50亿美元的美国联邦政府财政预算中,FBI用于打击网络犯罪的资金仅为1.5亿美元。

  长期以来,人们一直把电脑黑客闯入电脑网络看作是一种恶作剧行为。关于网络犯罪的法律也不健全。

  罪犯分布在全球范围内网络空间各处,黑客攻击也许来自地球最遥远的角落。不存在轻松应对的办法。但有一点毫无疑问:通过软件建立防御措施的老式方法远远不够。“那只是权宜之计。”拉尔金说,“如果你不把这些家伙拿下,他们就会重来。你必须在现实世界中找到他们,并且把他们连根除掉。如果你不这样做,你将无法解决问题。”

  “黑客猎人”抓获了躲在“阴影”后的黑客。然而,追捕刚刚开始。

  ·郭爽·(新华社供本报特稿)

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载