對許多人而言，僵尸網(wǎng)絡(luò)(botnet)、黑客程序(software exploits)和地下市場( underground marketplaces)是相當(dāng)抽象的概念。為此，賽門鐵克(Symantec)特別舉辦一場黑市展(Black Market exhibit)，設(shè)法讓這些虛擬觀念具象化。賽門鐵克上周在舊金山RSA安全大會上，推出這趟黑市巡禮。

賽門鐵克的黑市展，展出各種網(wǎng)絡(luò)犯罪工具

賽門鐵克消費品牌營銷副總裁Rhonda Shantz表示：“我們希望制造一個感官經(jīng)驗，讓人人都了解網(wǎng)絡(luò)犯罪時時刻刻都會發(fā)生在我們身上。我們設(shè)法把你被詐騙、一次被騙20美元的場景給描繪出來。希望民眾明白，這些威脅究竟是什么模樣，而這些犯罪者到底有多專業(yè)。”

黑市巡禮第一站是假造的店面，以具體象征呈現(xiàn)犯罪者最哈的各種個人資料類型，例如一排排的護照、社會安全卡，以及其他形式的身分識別證件。

犯罪集團通過IRC在線買賣信用卡資料的live畫面；賣家的對話顯示為藍(lán)色，買家則是白色。

有一面墻上的架上放置各種犯罪者使用者工具箱，包括鍵盤側(cè)錄程序(keyloggers)和偽造的殺毒軟件。還有一桶桶的文件，裝滿電子郵件名單與銀行對帳單，用意在解說犯罪者如何進行大批資料買賣。

另一個房間是“威脅工廠”(Threat Factory)。在此地，賽門鐵克的導(dǎo)游向訪客解釋，網(wǎng)絡(luò)犯罪者如何運用他們的工具。在眾多呈現(xiàn)犯罪者如何發(fā)動攻擊的屏幕中，有一個屏幕呈現(xiàn)一個界面， 顯示犯罪者正在控制數(shù)千個僵尸網(wǎng)絡(luò)，同時，即時統(tǒng)計入侵了多少臺電腦的數(shù)字不斷攀升。

另一屏幕顯示即時的IRC(Internet Relay Chat)討論內(nèi)容，已收集到眾多消費者資料的網(wǎng)絡(luò)竊賊，正與有意購買資料的買家議價。

還有一個信用卡復(fù)制區(qū)，訪客可親眼看到，如何把陌生人的信用卡帳號資料轉(zhuǎn)入另一人名下的信用卡。

賽門鐵克消費品與營銷資深副總裁Rowan Trollope說，賽門鐵克正加強向消費大眾宣導(dǎo)對網(wǎng)絡(luò)犯罪提高警覺，并著手推動一種測量網(wǎng)絡(luò)犯罪的方法，借以評估一般電腦使用者是否比一年前更安全。

Trollope說：“我認(rèn)為，網(wǎng)絡(luò)犯罪使情況愈來愈糟。”

【編輯推薦】

1. RSA總裁：云計算是徹底轉(zhuǎn)變安全交付方式的機會
2. 專門攻擊路由器和DSL接入設(shè)備的僵尸網(wǎng)絡(luò)出現(xiàn)
3. 賽門鐵克為亞馬遜的客戶提供安全和存儲