網絡駭客威脅愈來愈厲害,最近趨勢科技與國際刑警組織(INTERPOL)合作,並且發表了一份有關西非網路犯罪活動的調查報告「西非網路犯罪現況:地下經濟醞釀中」(Cybercrime in West Africa: Poised for an Underground Economy),這是趨勢科技「網路犯罪地下經濟系列」(CUES) 長期研究的最新報告,該報告指出,西非地區針對個人及企業的詐騙自 2013 年起即不斷倍增。
西非地區網路犯罪分子主要分為兩類:Yahoo Boys 和網路詐騙犯罪份子。「Yahoo Boys」這名稱的由來是因為這些歹徒都使用 Yahoo 應用程式來彼此通訊,他們是 2000 年代早期主要的犯罪分子。這些人大多使用技術性不高的騙術,例如:預付款詐騙、受困旅客詐騙、仙人跳之類的,每次行動都有一位帶頭者從旁監督。
網路詐騙犯罪份子則有能力執行一些較複雜的攻擊,例如:變臉詐騙(BEC)及報稅詐騙。這類較為複雜的攻擊需投入更多的時間和資源,但由於變臉詐騙平均每起案例不法獲利高達 14 萬美元,因此就算投注額外的時間和心力也是值得。
研究一再發現的一個現象就是,每個地下網路市集都會反映出該地區的獨特文化,西非亦不例外。該地區的網路犯罪份子在通訊時毫不遮掩,甚至會親自碰面以分享一些經驗並且鼓勵後進,彼此之間儼然發展出一種互相鼓勵及互相扶持的文化。
國際刑警組織全球創新總部 (INTERPOL Global Complex for Innovation (IGCI)) 執行董事 Noboru Nakatani 表示:「這份聯合報告顯示該地區的犯罪分子技術能力正在提升,而醞釀中的地下市集未來也需要更強而有力的執法力量,包括提升調查人員的訓練及適當的立法。」該研究除了突顯建立西非及其他地區對網路犯罪相關問題意識的重要性之外,公私部門聯合打擊犯罪也很重要。此外,民間企業和政府機構也需加強網路威脅的教育。
駭客橫行!Yahoo Boys 與網路詐騙份子橫行暗黑世界
https://www.facebook.com/hkitblog