ZDNet記者蔡宜秀/台北報導 2008/12/11 19:47:02
根據賽門鐵克與警政署資訊室發佈的台灣地下經濟研究報告顯示,台灣地下經濟的兩大組織,詐騙集團與駭客組織已開始相互勾結、各取所需。
賽門鐵克資深技術顧問莊添發表示,根據警政署的資料顯示,台灣的詐騙集團與駭客組織等活絡於地下經濟的團體、組織,已開始攜手合作。舉例來說,駭客組織會先向詐騙集團購買警政單位的個資名單,並發送夾帶木馬程式或間諜軟體等惡意程式的電子郵件給上述名單的每個人,藉此竊得該組織的機密資料。
駭客在轉變成以提供客製化攻擊軟體為營收獲利來源的組織後,為擴大獲利,還進一步找上詐騙集團洽談合作。
「信用卡資料、金融帳號與夾帶惡意程式的垃圾訊息為地下經濟組織的前三大熱銷產品。」莊添發表示,台灣的地下經濟已成為一個自給自足的生態系統。舉例來說,詐騙集團可從駭客組織購買能協助其入侵拍賣系統的竊盜工具,如弱點攻擊與攻擊套件等,還可進一步將透過上述工具竊取到的資訊轉賣給駭客組織,如個人的信用卡資料與金融帳號等。
台灣的駭客組織與詐騙集團是透過即時通訊(IM)軟體與線上寶物交易平台互通有無。根據警政署資訊室資料,在大中華地區,駭客與詐騙集團等地下經濟組織多半是以QQ等即時通訊軟體作為溝通的管道,而且,常會透過線上遊戲的寶物交易平台洗錢。
「駭客或詐騙集團會先以竊得的信用卡等個人資料購買、或換取線上遊戲的虛擬幣,虛擬商品,之後再去線上寶物交易平台進行買賣,並將贓款匯至人頭帳戶中。」莊添發如是解釋道。
因應地下經濟隨各地文化風俗不同而有所差異,賽門鐵克決定擴大網路安全調查報告。因應各地風俗文化不一,地下組織的手法也不相同,舉例來說,台灣的地下組織會結合當前熱門關鍵字與時事,如省錢,發送可竊得個人資料的內涵惡意程式的垃圾信件,因此,全球性的安全防護報告未必適用於每個地區,鑒於此,賽門鐵克決定將原先半年發佈一次的網路安全威脅研究報告(Symantec Internet Security Threat Report;ISTR)轉為一年發布一次,以擴大調查的深度與廣度。
「有機會在明年(2009年)四月發佈的ISTR看到更貼近台灣網安狀況的資料。」賽門鐵克台灣暨香港區董事總經理徐海國如是說道。
