對(duì)許多人而言，僵尸網(wǎng)絡(luò)(botnet)、黑客程序(software exploits)和地下市場(chǎng)( underground marketplaces)是相當(dāng)抽象的概念。為此，賽門鐵克(Symantec)特別舉辦一場(chǎng)黑市展(Black Market exhibit)，設(shè)法讓這些虛擬觀念具象化。賽門鐵克上周在舊金山RSA安全大會(huì)上，推出這趟黑市巡禮。

賽門鐵克的黑市展，展出各種網(wǎng)絡(luò)犯罪工具

賽門鐵克消費(fèi)品牌營(yíng)銷副總裁Rhonda Shantz表示：“我們希望制造一個(gè)感官經(jīng)驗(yàn)，讓人人都了解網(wǎng)絡(luò)犯罪時(shí)時(shí)刻刻都會(huì)發(fā)生在我們身上。我們?cè)O(shè)法把你被詐騙、一次被騙20美元的場(chǎng)景給描繪出來(lái)。希望民眾明白，這些威脅究竟是什么模樣，而這些犯罪者到底有多專業(yè)。”

黑市巡禮第一站是假造的店面，以具體象征呈現(xiàn)犯罪者最哈的各種個(gè)人資料類型，例如一排排的護(hù)照、社會(huì)安全卡，以及其他形式的身分識(shí)別證件。

犯罪集團(tuán)通過(guò)IRC在線買賣信用卡資料的live畫面；賣家的對(duì)話顯示為藍(lán)色，買家則是白色。

有一面墻上的架上放置各種犯罪者使用者工具箱，包括鍵盤側(cè)錄程序(keyloggers)和偽造的殺毒軟件。還有一桶桶的文件，裝滿電子郵件名單與銀行對(duì)帳單，用意在解說(shuō)犯罪者如何進(jìn)行大批資料買賣。

另一個(gè)房間是“威脅工廠”(Threat Factory)。在此地，賽門鐵克的導(dǎo)游向訪客解釋，網(wǎng)絡(luò)犯罪者如何運(yùn)用他們的工具。在眾多呈現(xiàn)犯罪者如何發(fā)動(dòng)攻擊的屏幕中，有一個(gè)屏幕呈現(xiàn)一個(gè)界面， 顯示犯罪者正在控制數(shù)千個(gè)僵尸網(wǎng)絡(luò)，同時(shí)，即時(shí)統(tǒng)計(jì)入侵了多少臺(tái)電腦的數(shù)字不斷攀升。

另一屏幕顯示即時(shí)的IRC(Internet Relay Chat)討論內(nèi)容，已收集到眾多消費(fèi)者資料的網(wǎng)絡(luò)竊賊，正與有意購(gòu)買資料的買家議價(jià)。

還有一個(gè)信用卡復(fù)制區(qū)，訪客可親眼看到，如何把陌生人的信用卡帳號(hào)資料轉(zhuǎn)入另一人名下的信用卡。

賽門鐵克消費(fèi)品與營(yíng)銷資深副總裁Rowan Trollope說(shuō)，賽門鐵克正加強(qiáng)向消費(fèi)大眾宣導(dǎo)對(duì)網(wǎng)絡(luò)犯罪提高警覺(jué)，并著手推動(dòng)一種測(cè)量網(wǎng)絡(luò)犯罪的方法，借以評(píng)估一般電腦使用者是否比一年前更安全。

Trollope說(shuō)：“我認(rèn)為，網(wǎng)絡(luò)犯罪使情況愈來(lái)愈糟。”

【編輯推薦】

1. RSA總裁：云計(jì)算是徹底轉(zhuǎn)變安全交付方式的機(jī)會(huì)
2. 專門攻擊路由器和DSL接入設(shè)備的僵尸網(wǎng)絡(luò)出現(xiàn)
3. 賽門鐵克為亞馬遜的客戶提供安全和存儲(chǔ)