對許多人而言，僵尸網絡(botnet)、黑客程序(software exploits)和地下市場( underground marketplaces)是相當抽象的概念。為此，賽門鐵克(Symantec)特別舉辦一場黑市展(Black Market exhibit)，設法讓這些虛擬觀念具象化。賽門鐵克上周在舊金山RSA安全大會上，推出這趟黑市巡禮。

賽門鐵克的黑市展，展出各種網絡犯罪工具

賽門鐵克消費品牌營銷副總裁Rhonda Shantz表示：“我們希望制造一個感官經驗，讓人人都了解網絡犯罪時時刻刻都會發生在我們身上。我們設法把你被詐騙、一次被騙20美元的場景給描繪出來。希望民眾明白，這些威脅究竟是什么模樣，而這些犯罪者到底有多專業。”

黑市巡禮第一站是假造的店面，以具體象征呈現犯罪者最哈的各種個人資料類型，例如一排排的護照、社會安全卡，以及其他形式的身分識別證件。

犯罪集團通過IRC在線買賣信用卡資料的live畫面；賣家的對話顯示為藍色，買家則是白色。

有一面墻上的架上放置各種犯罪者使用者工具箱，包括鍵盤側錄程序(keyloggers)和偽造的殺毒軟件。還有一桶桶的文件，裝滿電子郵件名單與銀行對帳單，用意在解說犯罪者如何進行大批資料買賣。

另一個房間是“威脅工廠”(Threat Factory)。在此地，賽門鐵克的導游向訪客解釋，網絡犯罪者如何運用他們的工具。在眾多呈現犯罪者如何發動攻擊的屏幕中，有一個屏幕呈現一個界面， 顯示犯罪者正在控制數千個僵尸網絡，同時，即時統計入侵了多少臺電腦的數字不斷攀升。

另一屏幕顯示即時的IRC(Internet Relay Chat)討論內容，已收集到眾多消費者資料的網絡竊賊，正與有意購買資料的買家議價。

還有一個信用卡復制區，訪客可親眼看到，如何把陌生人的信用卡帳號資料轉入另一人名下的信用卡。

賽門鐵克消費品與營銷資深副總裁Rowan Trollope說，賽門鐵克正加強向消費大眾宣導對網絡犯罪提高警覺，并著手推動一種測量網絡犯罪的方法，借以評估一般電腦使用者是否比一年前更安全。

Trollope說：“我認為，網絡犯罪使情況愈來愈糟。”

【編輯推薦】

1. RSA總裁：云計算是徹底轉變安全交付方式的機會
2. 專門攻擊路由器和DSL接入設備的僵尸網絡出現
3. 賽門鐵克為亞馬遜的客戶提供安全和存儲