看起来,“xx即服务”(as-a-service)的概念模型,已经被各公司玩得相当熟练了。除了软件即服务、平台即服务、安全即服务,我们甚至还听到了更惊悚的——“网络犯罪即服务”(cybercrime as a service),简称CAAS。来自安全厂商迈克菲(McAfee)的最新报告指出,去年4季度曝出的POS信用卡信息泄露事件中,就源自于这样的攻击。
2013年4季度,Target等知名零售商曝出了消费者信用卡信息遭到泄露的事件,而McAfee的2013Q4报告中指出,攻击者所使用的恶意软件,正是来源于‘网络犯罪即服务’(Cybercrime-as-a-Service)社区。 此外,McAfee还更新了移动平台的恶意软件数据——该公司将之称作“Malware Zoo”。与去年同期相比,形势丝毫没有减弱——暴涨了197%。 作为有史以来(或许是)最大的一起信用卡信息泄露案,尽管其发生在销售点的POS系统,但是该公司对于该事件的总结,却描绘了一幅令人沮丧的画面。 迈克菲实验室(McAfee Labs)高级副总裁Vincent Weafer写到:“更令人担忧的是,恶意软件行业是如何为它们的客户服务的”。 在购买了现成的网络版POS恶意软件之后(Target的案例中,这货叫做BlackPOS),黑客还专门修改了它并作为己用。 而McAfee在与不同机构合作后,提取并辨别出了不同的数据(域名和用户账户等),以及向黑客返回数据的代码(如下图所示)。
Vincent Weafer补充道:“他们甚至还有一个现成的、高效的黑市,用以出售盗来的信用卡信息,甚至包括一个匿名的、基于虚拟货币的POS支付系统。原材料、制造、市场、交易支持——无所不有”。 McAfee预计,这些被盗的信用卡数据(报道称4000万),在Lampeduza Republic等黑市的售价,介于100万到400万美元之间。
McAfee的报告中还有很多值得注意的地方: 比如,恶意签名的二进制文件在上升。McAfee称,网络上分发的内容中,“模棱两可”(dubious)的越来越多。恶意软件滥用CA证书的情况也相当普遍。 2013年四季度,该公司发现了超过230万个恶意签署的二进制文件,比三季度增加了52%。而2013年全年的量为570万,这已经是2012年的3倍多了。 McAfee写到:“这种威胁不仅扩散得更快,也变得越来越复杂”。
至于移动平台,恶意软件的数量也在持续高涨。2013年收集到的总数已达到247万,其中4季度就有744000——比一年前增加了197%。 McAfee并未挑明某个平台,但鉴于Android已经是世界上最流行的智能手机平台,这话显然已经不言自明了。
McAfee指出,移动平台的恶意软件,其传播方式与计算机平台大致相同——通过应用程序、或者网络浏览进行感染。2013年的时候,该公司每分钟追踪了200个新的恶意软件样本。
分布方面,北美依然“荣登榜首”。尽管其它国家和地区的“黑客温床”“正在崛起”,但美国地区的可疑内容和垃圾邮件链接依然“一流”。
总体而言,浏览器依然是恶意黑客最常用的攻击途径。 |
