“平台”经济助长网络犯罪
2018-09-17 15:01:32
  • 0
  • 0
  • 0

来源:FT中文网

英国《金融时报》   简•伯德

所谓的“平台”经济——通过互联网把买家与卖家连接在一起——让亚马逊(Amazon)、eBay、优步(Uber)、爱彼迎(Airbnb)等公司建立起了庞大的全球业务。如今,网络犯罪分子正利用相同的技术、甚至相同的平台买卖犯罪工具。

萨里大学(Surrey University)犯罪学家迈克尔•麦圭尔(Michael McGuire)估计,网络犯罪分子每年通过“平台犯罪活动”窃取、洗白、支出以及再投资的资金超过1.5万亿美元。

他表示:“平台在更广泛地促成和支撑网络犯罪经济方面的作用完全不像我们以前看到的那样。”

“准犯罪分子不再需要成为电脑专家才能实施网络犯罪,因为他们可以像网络购物那样容易地买进自己需要的各种工具。”

这一“生态系统”包括专门为销售和分送网络犯罪工具而搭建的各种平台。今年4月被英国与荷兰警方联手取缔的网络犯罪市场Webstresser就是这样的一个平台。

在此类网站上,用户可以雇用黑客或购买软件、数据、登录细节以及信用卡侧录器、假手机信号塔等硬件。他们甚至能凭借评分得到特权以及获得更多产品和服务的权利。

安全公司RSA的欺诈与风险评估主管丹尼尔•科恩(Daniel Cohen)表示:“如果我想盗取信用卡,我不需要知道如何制作网络钓鱼工具包或者如何持有或散布,也不需要知道如何将它发送给50万人。我只需去信用卡商店购买已被盗取信息的信用卡即可。”

麦圭尔表示,认为网络犯罪分子只是从卧室发起攻击的黑客的想法已经过时。“他们仍然存在,但他们正越来越多地被高级得多的组织利用或‘租用’。”

网络安全公司Bromium联合创始人伊恩•普拉特(Ian Pratt)表示,网络犯罪平台可以让相对低级的网络犯罪分子做几年前只有政府和最高级组织才能做的事情。

此外,犯罪分子正越来越多地利用主流平台散布恶意软件、网络钓鱼邮件及其他网络犯罪工具。

例如,谷歌(Google)的广告系统DoubleClick曾被一个俄罗斯组织劫持,并用它向用户散布恶意软件。这些黑客将欺诈内容插入了出现在西尔斯(Sears)、沃尔玛(Walmart)、Target、eBay等零售商网站上的广告中。恶意代码窃取了账户凭据,劫持搜索查询并追踪用户活动。约300家零售商受到波及。

eBay、爱彼迎、优步和PayPal等服务还被大肆用于洗钱。诈骗犯设置虚假店铺、虚假出租房屋信息和“幽灵”出租车服务,目的是非法获取款项支付。大额付款常被分拆为无数笔小额支付,以规避检测极限。

麦圭尔表示:“你可以以低至1美元的价格购买(一张被盗的信用卡),然后与一位朋友(甚至你自己)一道,在爱彼迎上登记房源,向这张卡收取入住费用。钱很快就会到你手上。等到欺诈行为被发卡行或卡主发现时,可能已经太晚了。”

爱彼迎表示,该公司正使用多种技术检测非法活动,并在案件曝光后与执法部门密切合作。该公司表示:“我们对任何形式的金融欺诈都持零容忍态度。”

科恩表示,诈骗犯广泛利用社交媒体进行交流,并塑造品牌。他最近发布了一份关于以平台为基础的网络犯罪的报告。这些网络犯罪分子想找到潜在客户,所以他们不会设法躲藏。“在大多数案例中,他们都有一个销售被盗取信息的信用卡的在线商店。”

“在Facebook上,很容易就可以找到提供有关个人完整信用卡信息的帖子,名字、地址和出生日期都有。这样的内容太多了,很难说清到底有多少。简单搜索一下‘carder’或“carding”(carder指参与信用卡欺诈的人),就会出现数十项这样的简介。“

科恩补充称,很多诈骗犯正把触角延伸至Telegram、WhatsApp、Instagram和Snapchat。WhatsApp的端对端加密功能使其受到诈骗犯欢迎,而Snapchat常被用于交流聊天,因为该软件会在对话结束后自动删除所有记录。

Instagram的“限时动态”(Stories)功能——发布的内容在24小时后消失——也可以帮助犯罪分子避免被发现。

最新文章
相关阅读