【e-zone 專訊】盜亦有道,在網絡世界情況一致。有保安廠商的研究發現,攻擊者利用傳統網絡攻擊手法以互相詐騙,例如:仿冒域名、網絡釣魚、惡意後門軟件,以及虛假市場等,所涉及金額高達數百萬美元,並有不法用子以仲裁形式解決詐騙糾紛。
來自 Sophos X-Ops 專家,早前特別調查兩個提供「存取即服務」(AaaS)的俄羅斯網絡犯罪論壇,分別為「Exploit」和「XSS」,以及專門進行數據外洩的英語網絡犯罪論壇和市集「BreachForums」,而三個論壇均設專屬的仲裁區域。雖然「原告和被告」間偶爾會在仲裁過程中出現爭執,如仲裁雙方缺席或反控投訴人為攻擊者,但他們的目的都是為了錢財。Sophos 詳細審視三個論壇於過去 12 個月內大約 60 0個騙局,並發現受騙金額超過 250 萬美元(約港幣 1,949 萬),而每次所騙金額為 2 美元到 16 萬美元不等。
該調查亦發現網絡詐騙時屬一個完整經濟體系,當中更涉及低級犯罪分子,甚至是最著名的勒索軟件集團,而詐騙行為的動機不只是為了錢財,個人糾紛亦很常見。另一方面,相關爭執和仲裁於過程中留下大量未經公開的情報,網絡安全專業人員和執法人員可利用該資訊深入了解和防禦網絡犯罪行為。
【相關文章】
【相關文章】
即刻【按此】,用 App 睇更多產品開箱科技影片
Source:ezone.hk