電腦認證

【賽迪網-IT技術社區整理】去年11月，一個簡單的ATM欺詐程序就從全球上百台ATM機上掠奪走了900多萬美元！根據FBI的調查，攻擊者利用RBS WorldPay（蘇格蘭皇家銀行在線支付平台）的預划款工資卡和獎金卡，發起了一次針對全球49個城市130多台ATM機的協同攻擊。眾多“取款人”利用這些銀行卡，在短短的30分鐘內便取走了900多萬美元。如果說，FBI的這些初步調查結果都是真確的話，那麼這次攻擊就將成為電腦犯罪史上一次最有組織的攻擊。

許多安全專家一致認為，越來越多的專業犯罪是一個極度令人擔憂的現象。少年黑客為博取名聲單獨闖天下的犯罪方式已成為歷史。電腦犯罪的動機越來越多地轉向金錢盜竊，犯罪者也多為專業人士或一群鬆散組合的專業人士。有組織犯罪的可怕背景隱隱浮現，已經發生過有多

起精心策劃、盜取大量金錢的有組織犯罪行動了。 FBI認為，各個犯罪組織之間還會經常聯絡，彼此為了販毒、賭博、賣淫甚至是恐怖主義而進行各種洗錢活動。

但是，要說犯罪肯定是有組織的，或者是在一個大範圍內甚至全球範圍內進行密謀的，那也未必。犯罪組織可能並沒有一個集中的控制中心，因為市場力量也可以完成同樣的事情，甚至可能效果更好。所以我的擔憂倒還不在於犯罪組織的大範圍密謀，而在於純粹通過鬆散耦合的市場力量甚至可能出現更嚴重的後果。讓我們就以這次ATM機的盜竊為例，來看看利用命令與控製手法，用49個城市超過130家的承包商來做這件事是不是更容易實現？換句話說，取款人是不是就是多個級別的松耦合的市場參與者？

犯罪組織可以在全球49個城市僱傭130人或者更多的人，然後採取協調行動，這實在是很可怕的事情。但如果一個市場或渠道緊急調動更多的代理或者個人採取某種行動的話，那會是更可怕的事情。

首先，陰謀是沒有規模限制的。最終它有可能因為規模過大而敗露。比方說組織裡的某人洩了密，或者某人已被司法部門監控，導致整個計劃曝光。因此說，任何一個有規模的組織如果沒有嚴密的中層管理，要想不洩密是相當困難的。然而，一個市場的整合卻要比一個組織有效率的多。

假如黑客們把所盜竊來的銀行卡賣給一些小的組織或者個人取現者，那麼整個計劃的覆蓋面就會大得出奇。當然，你還需要告訴所有的買家，這些卡只能在30分鐘的時間窗內生效，從而讓他們為了自身的利益抓緊時間去行動。而這種市場行為卻給執法部門增加了調查的

難度。一個市場可以通過不透明的或匿名的方式進行現金交易。 “取現者”可能並不知道是誰賣給了他們這些卡。其次，賣家可能也不知道是誰克隆了這些卡。而克隆者甚至也有可能不知道是誰黑掉了銀行。結果呢？就是FBI只能在其通緝令裡公佈兩張取現人的照片。

假如這次事件不是一次有組織的犯罪而是一個松耦合市場的運作，那麼這些取現者就可能很不幸地成了黑客組織的犧牲品，就像毒品買賣中的運毒者一樣。

來源：blog.itcert.org