纽约时报:互联网世界的私家侦探
作者:星期五, 二月 21, 20140

Krebs on security

 

 

 安全博客Krebs on Security因为对地下网络犯罪的深入独家报道而著称,但真正让Krebs这个博客火起来的,是2013年底率先披露了Target等美国零售商去年黑色星期五网购高峰期间的用户信用卡数据泄露事件,在那次事件中,超过三分之一的美国人成了受害者。

在博客中Krebs援引了匿名消息人士独家爆料很多信息,例如:“最初大家认为攻击发生在感恩节到12月6日期间,但过去几天调查者发现攻击时间实际持续到了12月15日。” Krebs还透露目前可在黑市上交易的失窃用户信用卡数量约100万张,黑市价格在20-100美元之间。

人们不禁好奇,为什么Krebs能抢在所有信息安全公司高级威胁分析师前面爆出内幕?现在我们都知道攻击Target的是俄罗斯的犯罪团伙,那么Krebs为什么能第一时间联系到俄罗斯的“内部人士”?

近日纽约时报的报道《他是网络世界的私家侦探》揭开了Krebs的秘密:

克雷布斯曾是《华盛顿邮报》(The Washington Post)的一名记者,他利用在跑步机上锻炼的时间自学了俄语,他写博客时身旁放一把12号霰弹枪,他对地下数字世界的报道如此深入,以至于他和一些主要 的俄罗斯网络罪犯都有了直呼名字的交情。有许多人会定期给他打电话,向他泄露对手的文件,设法贿赂他和恐吓他,好让他别在自己的博客里曝光他们的名字和交 易。

根据纽约时报的报道,Krebs并非科班出身,关注报道安全完全是出于一次偶然的个人事件。但是经过多年的自学和钻研,Krebs俨然已经成了超一流的安全威胁分析师,正如互联网基础设施公司Newstar高级总裁Rodney Joffe所言:“我敢说他跟最好的风险情报分析员有一拼。我们当中的许多业内人士都会找他帮忙,有助于我们了解东欧的罪犯正在干什么,他们之间是如何合作的,谁正在对谁干些什么。”

正如Krebs所言:“这个行业很多事情是阻挠信息流动的,靠关于低下世界动向的情报和信息能挣到很多钱。”但是Krebs的盈利模式显然并非直接出售情报,而是将情报转化为注意力,然后通过博客广告、四处演讲和咨询业务中挣钱。饶是如此,趋势科技安全副总裁Tom Kellermann依然建议他配备一名保镖。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章