英国作家出书 曝FBI探员卧底“黑市”高层细节

　　英国作家出书揭开FBI等全球八个执法机构

　　联合捣毁网络罪犯“超级市场”的内幕

　　英国作家米沙·格伦尼（Misha Glenny）的新书《黑市：网络小偷、网络警察和你》（Dark Market: CyberThieves, CyberCops and You）日前在英出版。由于格伦尼是著名的网络犯罪研究者，而且他在这部书中披露了三年前被捣毁的全球最大地下买卖信用卡信息网络之一“黑市”的内幕，因此该书引发读者极大兴趣。不过，格伦尼在书中称“俄中等金砖国家是网络犯罪的温床”，遭到中国互联网专家的反驳。

　　FBI卧底捣毁“黑市”细节

　　格伦尼这本书的题目来源于2008年被捣毁的全球最大的网络犯罪网站之一“黑市”（Dark Market）。对网络罪犯来说，这一网站就如同一个超级市场。他们登录网站，就可以用不同的价钱买到各种不同级别的信用卡信息。罪犯们甚至在这里还能买到病毒和下载最新的网络犯罪创意教程，装备最新的网络武器以及雇佣僵尸网络。2008年被捣毁时，“黑市”已经运营了三年。

　　“黑市”之所以能被成功捣毁，要归功于美国联邦调查局（FBI）的探员凯斯·穆拉斯基（Keith Mularski）在其内部长达两年的卧底工作。格伦尼在书中披露，穆拉斯基为自己伪造了一个非常令人信服的背景故事，以使犯罪集团的其他成员不对其产生怀疑。最终，穆拉斯基在“黑市”中做到了五个管理员之一的位置，掌管着这个庞大的地下犯罪机器的服务器。这对FBI来说是十分宝贵的资源，但由于穆拉斯基的身份暴露，执法机构不得不在2008年将“黑市”捣毁。

　　格伦尼说，“黑市”虽然已经不复存在，但最难的是如何追踪相关人员的下落，并把他们绳之以法。“这些参与网络犯罪的人遍及世界各个角落，来自于不同的族群和社会背景。他们只有一个共同点就是都是男性，因为世界上95%的黑客都是男性。” 格伦尼披露，这些网络罪犯有令人难以置信的发达情报网络。当他们其中有人被执法人员追踪时，马上会启动自身的全球情报系统，提醒“克隆卡”持卡人警惕自己是否被网络警察监控。在追踪“黑市”罪犯的行动中，除了美国FBI，英国严重及有组织犯罪调查局、土耳其网络警察等全球八大执法部门都介入其中。

　　为了出版这本书，格伦尼想方设法与那些通过“黑市”等类似网站获得百万财富的网络罪犯们交谈，“我花了几个月的时间说服他们和我见面，又过了更长的时间才真正见到他们。”虽然格伦尼与执法者、罪犯都进行了广泛的接触，但幸运的是他并没有遭到任何要求他公开信息源的压力。“有的时候，我会通过中间人传递信息。不论是执法部门还是网络罪犯都不愿透露信息，但我会向他们同时发出请求。”

　　FBI卧底还原“克隆卡”制卡过程

　　FBI网络犯罪探员穆拉斯基说，一旦掌握了卡号、有效期和卡片背面的安全码，盗窃信用卡就和偷其他任何东西没有任何区别。信用卡信息是一个庞大的市场，而“黑市”等类似网站上倒卖的正是这些信息，每天都有成千上万的信用卡信息在“黑市”上暗中成批转手。

　　那么一张信用卡的信息被盗用的过程是怎样的？穆拉斯基曾在一个节目中演示过犯罪细节。因为“黑市”只接待网络小偷，所以在其中长期卧底的穆拉斯基在其内部找个两个小偷做担保，才得以成功进入。“黑市”网站的页面效果与ebay等电子商务网站很类似，店主会在首页刊登广告，兜售信用卡信息或者黑客教程。为了招揽生意，店家可能会公布50个卡片信息作为诱饵吸引客户，其中包括普通卡、白金卡、商务卡等各种类型。浏览者可以测试这些信息，并写出自己的试用反馈。“为了防止一些信用卡失效，交易通常都是成批进行的。”

　　接下来就是真正的交易环节了。穆拉斯基进入一个A++级别的店铺，屏幕上弹出一个窗口，要求购买者必须遵守一些条款，比如记者和执法人员不得入内。点击同意，就可以付费交易了。在这个店铺中，普通卡的售价是30美元，白金卡是35美元，商务卡是45美元。

　　买到信用卡信息后，还需要将其转换成一张有形的卡片。穆拉斯基打开抽屉展示了一张空白卡片和一个类似烤面包机但缝隙很窄的机器，把卡片放入其中，按下“写卡”键，有关信息就像在CD盘上刻播放目录一样被刻在卡片上了。“然后，你就可以拿着这张‘克隆卡’去商店血拼，不久，卡片的真正持有者就会接到银行的欠费电话了。”

　　中国犯罪工具交易多于信息交易

　　赛门铁克公司中国区首席解决方案顾问林育民告诉本报记者，根据该公司在全球所做的调查，信用卡信息和银行证书仍然是网络“黑市”中排名前两位的广告项目，信用卡的批量价格从10张卡17美元到1000张卡300美元不等，价格根据卡的级别、信用额度、信息项目数量有很大差异。在2010年的最后几个月，通过钓鱼网站窃取用户银行密码案件数量有显著增加。赛门铁克是互联网安全技术的全球领导厂商，林育民本人曾经参与中国建设银行安全监控中心的规划与运作。

　　通过网络偷盗和买卖信用卡信息在西方国家非常猖獗，那么中国的信用卡安全性如何呢？林育民表示，在中国当然也存在针对信用卡的网络犯罪现象，但其突出问题与西方国家不尽相同。“西方国家的作案工具价格较贵，因此直接买卖信息的比较多，中国的工具便宜，因此买卖工具占大多数。这些犯罪工具设计得相当完善，网络罪犯只要购买了犯罪工具，按部就班去操作，就能轻而易举窃取他人信息。如果还是不会操作，还可以在网络上拜师学艺。所以，网络犯罪的‘门槛’正在降低。”

　　林育民指出，通过盗来的信息制作出一张实体的“克隆卡”其实已经是“过时”的信用卡犯罪手段了。随着电子商务的盛行，盗卡者已经不再像上述描述的那样用一种特制的机器做出实体的“克隆卡”，只要掌握了信用卡信息，就可以在电子商务网站上刷卡消费。他特别提醒，社交网站的盛行，使得到个人信息变得更加简单。

　　一位在银行业从事信用卡工作多年的资深人士告诉本报记者，密码功能是中国信用卡的特色，而国外的信用卡消费主要是靠签名来保证安全的。从统计数据上来看，密码功能的确是提高了信用卡的安全性。因此，在中国信用卡的伪卡、盗卡并不是主要矛盾，这方面损失也比较小，因为网络犯罪分子既要获得卡片的磁条信息又要获得支付密码，其中的犯罪成本是很高的。而且，我国将信用卡犯罪视为一种货币犯罪，刑罚非常严厉。总体上来说，只要持卡人提高安全意识和警惕性，国内信用卡的安全性还是有保证的。

　　全球面临的最严峻的犯罪挑战

　　格伦尼把国际网络安全分成三个方面，网络犯罪、网络商业间谍以及网络安全及战争，而这其中最活跃的就是网络犯罪。格伦尼认为，网络犯罪是有史以来全球面对的最严峻的犯罪挑战。国际刑警组织秘书长罗纳德·诺布尔也曾表示，全球70%左右的计算机用户都曾经是网络金融欺诈的受骗者。

　　在美国，最新的估计数据显示网络犯罪每年造成的损失在700亿美元到1000亿美元之间，在英国这个数字是270亿英镑。不过，格伦尼说，世界各国因为网络犯罪而受害的程度，其实是难以计算的。“明白地说，这个数据是虚幻的，其实没有意义，因为我们完全无从得知网络恶行对我们的经济造成多大的损害，因为我们根本就不知道究竟有多少网络恶行正在进行。”

　　格伦尼说，网络犯罪有不同的形式和级别，对信用卡和借计卡下手对“黑客”来说是最容易摘到的果实，因此也最为活跃。格伦尼说，网络罪犯们在“黑市”等网站上能做如下事情：买卖信用卡、借记卡信息；买卖专门安装在ATM机上的信息收集器；买卖“克隆卡”制造设备；交流有关最新的病毒、木马程序、蠕虫病毒的消息以及探讨哪个更有效；谴责那些“出卖”同伙的网络罪犯以及网络警察；阅读和交换网络欺诈教程……

　　格伦尼以世界级的土耳其金融黑客Cha0举例说，他在网络上销售自己位于伊斯坦布尔的工厂里出产的信息收集器，每笔买卖都能赚到7000美元，通过这类生意大发其财。2008年9月12日，Cha0被土耳其警方抓获。根据估算，此时他已经在不下十个国家里赚到了350万英镑。Cha0在供词里说道：“假如我这次没有被逮着，我将从美国的银行里窃取40亿美元。”

　　观点

　　作者：

　　金砖国家是网络犯罪温床

　　格伦尼认为，在网络犯罪中有三个金砖国家巴西、俄罗斯和中国扮演了重要角色。“对于俄罗斯和乌克兰等前苏联国家的年轻人来说，盗取信用卡信息就像从婴儿手中抢来糖果一样容易。网络犯罪在金砖国家萌芽，将它们作为温床，现在依然是中心，并且正在向全世界蔓延。现在印度尼西亚、土耳其也都成为网络犯罪的中心。即使是德国和英国也有了非常完善的网络犯罪组织。”

　　格伦尼认为，“黑市”所代表的一批“超级市场”式的犯罪网络都是从乌克兰的敖德萨会议上萌芽并发展壮大起来的。2002年5月31日至6月1日，第一届“全球盗卡人大会”在乌克兰港口城市敖德萨召开，与会者是来自南北美、欧洲、前苏联以及波斯湾地区的400多名黑客。

　　格伦尼还举出一个跨国网络诈骗的例子。一名澳大利亚男子罗杰·米尔登霍尔（Roger Mildenhall），2010年10月接到邻居的通知，说他名下其中一栋房子门口挂了“出售”的牌子，但是米尔登霍尔并没有要出售那栋房子，追查之后，发现自己另一栋房子早在六月就被卖掉，自己已经成为网络犯罪的受害者。“他们侵入了他的电邮账号，翻遍当中的邮件，发现了他这两栋房屋的所有权状。然后他们联系房屋中介人，将房屋放在市场上出售。当第一栋房屋以35万澳元卖出之后，钱就被转到中国。” 格伦尼说。

　　专家：

　　美国是主要“黑客”聚集地

　　对于格伦尼在书中提出的“金砖国家是网络犯罪温床”的观点，记者采访到的几位专家都不认同。互联网专家方兴东对本报记者说，虽然由于网民基数大以及“黑客”门槛降低的原因，中国等金砖国家的网络“黑客”绝对数量在增长，但毫无疑问的是，美国依然是全球最主要的“黑客”聚集地以及网络犯罪最盛行的国家。相对于其他国家一些纯民间的、不专业的、规模有限的“黑客”组织，美国的“黑客”组织更加有规模有秩序，与军方、政府的关系也更紧密。至于格伦尼提到的2002年的乌克兰“黑客大会”，方兴东认为并不值得下过多笔墨，“美国每年都有好几次黑客大会，规模更大、影响更广。”

　　方兴东说，利用“黑客”做文章非常容易，从技术上说，“黑客”很容易通过一道或几道程序把IP地址转移为别的国家，掩饰自己的真实地址后再对目标发出攻击。黑客攻击是个异常复杂的过程，居住在一国的黑客可跳转至另一国的计算机IP地址，对目标发出攻击，仅通过调查几个中间服务器很难判断最初来源。方兴东认为，西方的媒体和出版物经常称中俄等国“黑客”盛行，其实是出于一种政治目的的炒作。

　　“这种说法太牵强了！”一位在信用卡行业从业十多年的专业人士对格伦尼的观点深感不以为然，“上个世纪五六十年代信用卡就在美国出现了，那时候就有盗卡犯罪，互联网兴盛后转为在网络上作案。而信用卡在中国的历史才十几年，怎么能说中国成为网络犯罪的温床？”

　　相关

　　全球六大金融黑客

　　虽然网络黑客们来自不同的社会和经济背景,但格伦尼为他们总结出以下共同之处: 网络游戏狂人、在数学或者其他自然科学领域有极高天赋、在十几岁就练就高超的“黑客”技术，社交能力低下，他们当中不少人在最初并不以获得金钱为目的……格伦尼还列出了全球六大金融黑客:

　　提米特里·戈鲁波夫(Dimitry Golubov)：犯罪网站CarderPlanet.com创始人，1982年生于乌克兰敖德萨，上个世纪90年代形成气候。作为一个颇有成就的计算机专家，戈鲁波夫把这个黑海港口城市的帮派资本用在互联网上，成为知名黑客。

　　瑞努坎斯·撒布莱姆尼安(Renukanth Subramanian)：黑市(DarkMarket.com)的合伙创始人之一，生于斯里兰卡科伦坡。曾因追随猛虎组织被作为潜在恐怖分子遭到斯军方调查，后来赴英国寻求政治避难。十三岁时，撒布莱姆尼安因为英语不好在学校被欺负，就逃避到计算机的世界中，并逐渐展现出技术方面的天赋。去年因信用卡和抵押欺诈被宣判有罪。

　　马提克斯（Matrix）：“国际犯罪提高联盟”协调人，也是“黑市”管理者之一。生于德国南部一个受人尊敬的中产阶级家庭。十几岁时对网络游戏产生浓厚兴趣，后来发展为知名网络黑客。

　　马克斯·巴特尔(Max Butler)： 犯罪网站CardersMarket.com的灵魂人物,生于美国爱达荷州。巴特尔曾为美国联邦调查局（FBI）充当线人，但在上个世纪90年代，他发现了美国所有的政府部门都广泛存在的一个网络漏洞，包括核武器研究部门。2001年，巴特尔被指控犯有15项网络罪行，包括计算机入侵，盗窃密码，截取通讯，因此他在美国监狱接收18个月监禁。巴特尔在2007年又再次被捕，因为警方突击搜查他的公寓显示有180万个被盗信用卡账户存储在他的计算机上。目前巴特尔正在为期13年的服刑中。

　　阿德瓦勒·泰沃 (Adewale Taiwo):著名银行账户黑客，生于尼日利亚阿布贾。在2005年进入英国曼彻斯特大学学习化学工程硕士之前，他就成立了自己的银行诈骗组织。泰沃不仅是石油化学方面的专家，同时也运营着一家全球性的银行账户和信用卡欺诈网络。2008年，泰沃在英国被捕，今年5月刚被遣返回尼日利亚。

　　卡格特·艾维亚潘（Cagatay Evyapan）：外号Cha0，DarkMarket.com的管理者，生于伊斯坦布尔。2000年他曾因克隆信用卡被捕，2005年逃跑，2008年9月再次被捕。他依靠生产信用卡信息收集设备大发其财。（记者　马宁）