美國聯邦調查局(FBI)網路犯罪舉報中心負責人Dan Larkin在本周舉行的黑帽安全會議(Black Hat security conference)上呼籲,安全研究人員及執法單位應相互信任並共同合作對抗日趨複雜且組織化的網路犯罪行為。
黑帽安全會議聚集了許多具備安全研究背景的駭客及企業代表,而Larkin便在會議中公開呼籲,指出FBI需要借助與會者的能力及本領,並且找出共同合作的方式。
FBI想要開啟與駭客或安全研究人員之間的資訊交流。Larkin說,有些重要的恐怖攻擊或網路犯罪資訊都在這些安全研究人員手上,過去FBI與這些人之間沒有信任,即使FBI曾經談及雙方的資訊交流合作,但卻一直未實現,這顯示FBI應該要修正大眾對他們的認知。
Larkin也率先在黑帽安全會議上釋出善意,同與會者分享FBI對抗網路犯罪的故事,包括FBI內部如何追蹤垃圾郵件、網路釣魚及惡意程式等攻擊行動。因為過去FBI曾經因不願發表網路犯罪相關資訊而被抨擊。
他在會議中指出,網路犯罪變得複雜且更先進,他們已經不再只是透過別人開發的惡意程式來進行攻擊的小鬼(script kiddies),而是具有高度組織的犯罪網路,Larkin更直指大多數犯罪網路的大本營在東歐。
Larkin說明這些犯罪網路由許多分工組成,例如有些人可能專門負責躲避過濾工具寄發垃圾郵件,有些人則專門針對知名的安全漏洞開發惡意程式,而且他們賺很多錢。
面對愈來愈多的網路犯罪威脅,FBI嘗試建立與企業或駭客之間的連結,希望能藉由重要訊息的交流防堵這些網路犯罪事件,例如Larkin就說FBI非常積極預測各項威脅,並有一讓花旗銀行、eBay、PayPal等業者分享資訊的架構,這讓FBI也能在早期階段就追蹤到網路犯罪活動。
此外,FBI也計畫與科技產業合作在未來幾個月內啟動「保護身份行動」(Operation Identity Shield),以防範網路釣魚犯罪行為。(編譯/陳曉莉)
熱門新聞
2025-03-03
2025-03-03
2025-03-03
2025-03-05
2025-03-05