据国外媒体报道,一位美国联邦检察官日前表示,随着数据转向云平台,网络攻击者和数据窃贼也将会闻风而至。
美国加州圣何塞的助理律师马修-帕莱尔(Matthew Parrella)在赛门铁克主办的“诺顿安全事故日”上表示,随着企业越来越多地通过托管服务在线发布软件和存储数据,追查在其他国家出售盗版软件的造假者的工作已时日无多。
他说:“我们注意到,伴随着越来越多的软件由用户的个人电脑转向Google Docs或Salesforce.com,软件进口的模式正日益变得过时。”
同时作为计算机犯罪与知识产权组主管的帕莱尔在美国律师事务所表示:“我认为在未来的五年内,网络攻击将以云计算平台为目标。”
他说,最直接的威胁是窃贼从厂商用于存储数据的服务器上窃取信息,远程操控、公司内部人士或其他获准进入数据中心的人员都有可能窃取。任何被窃数据都极有可能被非法翻印。
帕莱尔花了大量时间对盗版软件和窃取商业机密的案件提起公诉。他的事务所也花了很长时间追踪一个已经感染了大约10万台计算机的botnet(僵尸网络)恶意控制程序。
他表示:“我们不知道它(botnet)的目的是什么,但这正是我们要起诉的案件类型。恶意软件可能导致网络服务瘫痪。”
对于自7月4日周末起美国和韩国网站受DDOS攻击事件,帕莱尔未予评论。
联邦调查局探员唐娜-皮特森(Donna Peterson)说她们已经发现一个“极大规模的、足具毁灭性的数据破坏行为,”24小时之内窃取将近1000万美元,是目前为止最大的涉案金额。
她表示:“网络窃贼变得更有组织,技术水平更高深,而且为了达到目的不惜代价。如果他们需要支付6万美元雇佣国外程序员编写一个程序以实现一个五年开发计划,他们会毫不犹豫地支付。”
她说,网络罪犯能够在任何地方花两到六周完全攻破某个企业的目标计算机系统,其彻底性让你甚至察觉不到他们的蛛丝马迹。
皮特森还表示,商家们在发现巨款被盗时,窃贼没有在他们的系统上留下任何痕迹。
圣何塞警佐爱德华-施罗德(Edward Schroder)是打击网络犯罪小组成员,他谈论了他们如何调查发生在eBay、Craigslist和Nigerian网站上的欺诈犯罪案件,以及彩票骗局、金钱走私或以在家工作赚钱为诱饵的骗局。
施罗德还表示他曾接到很多关于试图窃取个人信息和邮件敲诈的报案,邮件中威胁当事人如不支付雇佣杀手便将面临生命危险。
【编辑推荐】