被D被扔翔被搬家 最遭网络罪犯痛恨的网络安全专家
作者:星期日, 十二月 17, 20170

网络罪犯将不惜一切代价,阻挠布莱恩·克雷布斯揭发他们的步伐。

布莱恩·克雷布斯

今年早些时候,一个作恶者给布莱恩·克雷布斯订阅了无数电邮通讯,直接淹没了他的邮箱。克雷布斯在最近的迈克菲MPOWER网络安全峰会上透露,最高峰时,每小时有10万多峰邮件进来。

事实上,我不得不升级我的邮箱存储,因为我要么干坐一星期自己删除这些邮件,要么就此忍受,去买更多存储空间。

这还不是他遇到的最糟糕的事。他的网站也遭遇过史上最大型DDoS轰炸,黑客控制的计算机向他的网站发起了无数“垃圾”流量,攻击带宽达665Gbps,是目前在网络犯罪领域已知的,最大的拒绝服务攻击,直接导致网站掉线。

更甚者,这位现年45岁的安全专家还被人扔过一大袋屎在家门口,真正的粑粑。很明显,有服务或者说有几种服务,还可以让你选择粑粑的种类。

因为常在司法部门之前就嗅到网络罪犯的踪迹,尽管只是一名在自己网站(KrebsOnSecurity)上撰写计算机安全文章的调查记者,克雷布斯却需要设置重重屏障来保护自己的安全。

截至目前,克雷布斯已曝光了数起史上最大型的数据劫持,包括针对Adobe和塔吉特的。塔吉特数据泄露事件,曝光了4000万美国客户的借记卡和信用卡账户,导致银行不得不向受影响用户重新发行银行卡。Adobe数据泄露事件影响到3800万用户,以及300万客户的加密信用卡记录。某些Adobe产品的源代码也惨遭盗取

克雷布斯还以识别恶意软件作者和垃圾邮件列表创建者而闻名。这些人往往生活在东欧,从此类恶意活动中赚取数十亿美元。虽然他渗透互联网阴暗部分的能力,为他在记者同行和计算机安全专家中间赢得了广泛尊重,但被他曝光的黑客们可不这么看。

就拿他被特警登门事件做个例子吧。

2013年,19岁美国人埃里克·泰勒,黑客名“Cosmo the God”,连同其他几个人,向克雷布斯在美国的居住地警局谎报,称他的屋子里发生了人质劫持事件。

尽管克雷布斯已经警告过警方可能会发生这种乌龙,但警察还是将半自动步枪指向了克雷布斯,并用手铐将他拷走了。泰勒之后被判了3年缓刑。

另一起事件中,谢尔盖·沃夫能科,又名“Fly”、“Flycracker”、“MUXACC1”,策划给克雷布斯投递海洛因,并让他的一个黑客朋友在毒品到达时向警方举报。幸运的是,克雷布斯潜入了黑客运营的私有论坛,发现了该海洛因阴谋,并提前通知了司法部门,将沃夫能科以持有毒品的罪名逮个正着。

下图是谢尔盖·沃夫能科曾给布莱恩·克雷布斯送的十字架花卉装饰,同时还附上了一个威胁他妻子的便条。

因与网络犯罪无关的罪名,沃夫能科被判入狱41个月。但克雷布斯还是不得不搬了次家。

我花了很多钱,才将自己隐蔽起来。

在美国,这基本上意味着,用现金以别人的名义买房子,所有公共服务都在别人名下,买什么东西都得用现金。美国的位置隐私,是非常昂贵的。

克雷布斯说:“我为居住在我前房产的人感到抱歉。我没告诉罪犯们我搬到哪儿了。他们可能以为我还住在那儿。”

克雷布斯很反感公司企业只将数据泄露看做影响长期声誉的公共关系问题,而不是去加固系统的做法。他认为,这里面有部分原因在于,消费者并没有在签约公司发生数据泄露时,用他们的脚来投票——转投别家公司。

我们应对持有这些敏感数据,却又辜负了数据主人信任的这些实体心存恐惧,因为他们基本没有做好安全的动力。

被问及揭露网络罪犯是否值得,尤其是在不得不处理频繁骚扰的情况下,克雷布斯回答称,这都是值得的。

我在阻止别人浪费我时间上能做的更多,我就能有更多时间去专注我想做的工作,并产生我想看到的结果。

他给消费者的安全上网建议是:

  • 如果你没特意找来安装,就别安装;
  • 如果你已安装,记得更新;
  • 如果你不需要了,请将它卸载删除。

这3条,是我试图向我的朋友和家人宣传的安全守则,也是我知道的最简单最基本的方法,可以让我们花更少时间维护计算机安全,得到更多时间做想做的事。

相关阅读

听安全专家讲如何黑掉黑客的故事

665Gbps!全球互联网最新DDoS攻击记录诞生

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章