据ZDNET报道 SANS Institute上周五发布一份研究显示,网络勒索猖獗让网络犯罪问题越来越严重。“6 至7 千个组织答应了网络勒索的要由。”该组织总监Alan Paller 在SANS研究院于伦敦所举行的“前20大网络漏洞会议”里表示, “这种流行的网络犯罪正在增长。之所以很少听到这种事,因为这是勒索,大家都不愿谈论。”位于马里兰州Bethesda的SANS研究院,是一个专门提供信息安全教育训练与资源的机构。
“每个在线赌博网站都会乖乖付网络勒索的钱。”Paller表示,“黑客利用DDoS(分散式服务阻断)攻击,利用自动程序网络(botnets)来做勒索。他们会说:‘付给我们4 万美元,不然走着瞧。’”Paller进一步指出,他担心,网络勒索所用的DDos技术,也可能被用来锁定重要的国家基础建设的一些组织。
英国的“国家基础建设安全联防中心”(National Infrastructure Security Co-ordination Centre )总监Roger Cumming 也同意Paller 的看法。“勒索案件很多。”Cumming 表示。“我们担心…这种用来诈财的技术可能也被拿来危害重要的国家基础建设。我们所讨论的问题之一是,如何缓和这种威胁。”
Paller呼吁厂商这方面能够再加强。他表示,厂商有责任修好安全漏洞,而且他们的产品应该能够符合SANS的20大漏洞名单的相关建议。“在修补好漏洞之后应用坏了,这是操作系统厂商的责任。”他表示。“是他们告诉开发者在不安全的系统上开发应用的。但另一方面,应用厂商应该在更安全的系统上测试他们的产品。”
一位英国大型赌博网站的代表则表示,他不想要对该报道发布意见。
