【唯快不破】黑客提供多種收費模式販賣個人資訊
比 Spotify 更具彈性,真係好方便!
黑客盜取個人資訊後,要甩手套現,以往所需時間以星期為單位。Trend Micro 最近發現黑客將盜取資料雲端化成 Cloud of Log,加快交易流程之餘,更提供先進分析與篩選工具,方便網絡罪犯揀選訊息日後犯案,令人防不勝防。
雲端化為罪犯換來速度。以往黑客盜取資料、轉賣並犯案的過程,以星期為單位。雲端化後大大縮減至以天、甚至小時為單位,研究團隊以 Garage Sale 與 Online Shopping 比喻雲端化的高效率。「黑客的交易時間等於企業的應變時間,以往企業有平均十天去發現資料被竊取、評估損失、擬定對策、通知受影響客戶與執法機構等,黑客將贓物雲端化令防守難度劇增。」
數據化年代,Ransomware、Botnets、Keylogger 等竊取個人資料的攻擊變成主流,黑客每次盜取的訊息量劇增,掌握的個人資訊亦以 TB 計,偷竊資訊內容涵蓋 Email Address、Domain name、Keystrokes、網上平台登入認證、網上銀行認證、Personal Identifiable Information(PII)認證、掃描文件、報稅表、發票、帳單、信用卡資料等。除了上述個人資訊,黑客亦收割 Personal Footprint,包括瀏覽歷史、Cookies 等可還原個人 Profile 的背景資料,對付反詐騙系統。總括而言,黑客亦有 Big Data 煩惱,如一般企業般急需一個系統,分析處理海量訊息,100%開發贓物潛能。通過雲端化,黑客創立了 Spotify 般的 pay-for-access 會員制,並有篩選工具,協助買家揀選所需的犯罪資訊。
Trend Micro 調查所得,黑客提供的雲端收費模式極具彈性,月費計劃由 300 至 1,000 美元,亦有按登入次數和下載量收費模式。其中一個黑客雲承諾每星期更新資訊,首 4 個訂戶收 300 美元月費,其後每位每月 1,000 美元;另一位黑客供應商承諾兩星期內增添 20,000 至 30,000 條個人資訊,月費 1,000 美元,半年年費 5,000 美元。雲端提供訊息分類選項,罪犯可按國家/地區、訊息類別、曾否用作犯罪等指標快速尋找所需犯罪資訊,並立即策劃犯案。「罪犯各有擅長的領域,有些是信用卡、有些是針對金融機構,雲端訂閱計劃提供的便利,大大提高犯罪效率。」
Trend Micro 相信未來會有更多訂制收費模式租售 Cloud of Log,同時黑客亦有可能以用戶登入雲端記錄,入侵用戶的雲,搶奪控制權,再極速放到黑客雲圖利。當雲數據累積到一定程度,Trend Micro 推斷黑客會參考 Spotify 般加入 Machine Learning 處理數據,再提升數據分析與分類效率,加大防範難度。執法機構到底有何對策,回應雲技術支援的黑客攻擊?