恐吓电话
在2011年年末事情发生的时候Peter Kruse 就报过警。这个丹麦研究人员解释说,他受到了电话威胁,那个攻击者似乎是盗用了他母亲的电话号码。
”警方告诉我那通电话来自英国,在这之后我就再也没有收到任何调查结果报告了。“他甚至现在还不知道到底是谁在威胁他。
他认为恐吓很可能和他的工作有关,当时他正在研究Multibanker/Patcher 木马,该木马攻击了网上银行。这个恶意软件不动声色地窃取了成千上万台被感染电脑中的数据,丹麦就有很多。他说这个恶意软件背后的黑客也许不喜欢他四处调查。
他不仅遇到这一件事。”我曾经收到过好多次电子邮件威胁“他说。有时候,这些坏人甚至会以他的名义传播恶意软件。”他们以我的名义发送邮件,邮件中含有附件。“
无论是谁,都不可能会百分百的安全,他说。
炸弹
有时候我们很容易就能识别攻击来源。俄罗斯安全公司 Dr. Web,其产品出售给银行、电信和石油公司。公司研究人员发现一个犯罪团伙,他们制造并出售一种能够从自动取款机里偷钱的木马程序。
该公司收到一封电子邮件,上面说公司必须在一周之内删除网上所有关于这个犯罪团伙的信息。”否则集团将会停止套现交易并且派人去杀了程序员,“邮件中写着,”Dr. Web将以悲剧收场。“
首席执行官Boris Sharov 决定不予理睬。
在2014年3月,一家采用了Dr. Web自动取款机屏蔽软件的圣彼得堡公司被Molotov cocktails攻击了三次,不过都没有造成大的损失。位于莫斯科的Dr. Web办事处也遭受了两次强行闯入。
公司认为Molotov cocktails是一些陌生人从网上购买的,这是由一群专门卖软件给犯罪团伙的开发者制作的,他们的软件主要用于在自动取款机上兑现偷来的银行卡。莫斯科的一家银行可以确认该团伙来自乌克兰的基辅。这些事首席执行官Boris Sharov告诉网络安全记者Brian Krebs的。
全垒打
记者Sharov和Krebs交谈后发现,他也有他自己的故事,也是因为自己的网络安全研究工作而遭到骚扰。
在2013年春天,警方收到一通来自他家的紧急呼叫,这是一种叫做”全垒打“的做法,也就是打一通假的紧急呼叫,这会让SWAT(特殊武器攻击小组)来到受害者家。
网络安全研究员知道如何在虚拟世界里保护自己。他们担心更多的是自己的真实生活和他们的家人。
”打电话的人谎称是我本人,报警说由俄罗斯人闯进我家并开枪杀了我妻子。“Krebs在他的博客中写道。
在报道黑客的项目中他树敌很多,他觉得这样的事迟早还会发生在他身上。记者在六个月之前曾经提醒过当地警察,但是警方还是当真了。他们到了Krebs家,用手枪和突击步枪指着他并且给他上了手铐,不过最终还是放了他并且道了歉。
与此同时,他的博客遭到了DDoS攻击。
在2013年夏天,Krebs收到了一个装有海洛因的包裹,是”一个独家网络犯罪论坛管理员“想要陷害他。记者看到这是真的在论坛上计划过的骗局,所以在包裹被支付之前报了警。相关黑客现在正在审理过程中。
Krebs还说,曾经有黑客以他的名义开设信贷,用投来的信用卡支付账单,并且使用他的名字和头像。
必要的偏执
因为有太多人想要他们的发现成果,网络安全专家必须确保他们的电脑、手机及对话安全。
”网络安全研究员天生就是偏执的,我的所有通信都有加密。“Kruse说。
这些研究人员在参加网络安全会议时会采取额外的措施。当他们把手提电脑留在宾馆房间的时候,他们会关闭它并且放一些绳子在上面,然后再拍张照。”如果有人打开过电脑,想要重新以相同的方式放回绳子几乎是不可能的。“Raiu说。
他说,有一次在这样的网络安全会议上,他把电脑留在房间想去喝杯咖啡。当他回来时,他意识到有人来过,这个人甚至没有合上电脑。
有两位想要匿名提供信息的专家说,他们通过在网上发布代码,然后把信息隐藏其中,用这种方式交换信息。他们用网络共享信息,尽量避免GSM蜂窝基础设施。甚至有人待在Faraday cages里进行面对面交谈,它可以屏蔽电场和无线电信号,这样就可以避免遭到窥探。
网络安全研究员知道如何在虚拟世界里保护自己。他们担心更多的是自己的真实生活和他们的家人。
”监视我的人会发现从某种程度上来说我在现实生活中是很脆弱的,“Kruse说道。
这意味着网络安全研究员将不得不适应007一样的生活方式。
”我觉得没有人能采取行动做到真正保护该行业的工作人员,“Raiu这样说。
发表评论
您还未登录,请先登录。
登录