赛门铁克办黑市展晒黑客工具 旨在提高安全警觉

对许多人而言，僵尸网络(botnet)、黑客程序(software exploits)和地下市场( underground marketplaces)是相当抽象的概念。为此，赛门铁克(Symantec)特别举办一场黑市展(Black Market exhibit)，设法让这些虚拟观念具象化。赛门铁克上周在旧金山
RSA安全
大会上，推出这趟黑市巡礼。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="" width="608" height="407" src="http://images.51cto.com/files/uploadimg/20100309/1002590.jpg" />赛门铁克的黑市展，展出各种网络犯罪工具赛门铁克消费品牌营销副总裁Rhonda Shantz表示：“我们希望制造一个感官经验，让人人都了解网络犯罪时时刻刻都会发生在我们身上。我们设法把你被诈骗、一次被骗20美元的场景给描绘出来。希望民众明白，这些威胁究竟是什么模样，而这些犯罪者到底有多专业。”黑市巡礼第一站是假造的店面，以具体象征呈现犯罪者最哈的各种个人资料类型，
例如一排排的护照、社会安全卡，以及其他形式的身分识别证件。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="" width="550" height="368" src="http://images.51cto.com/files/uploadimg/20100309/1002591.jpg" />犯罪集团通过IRC在线买卖信用卡资料的live画面；
卖家的
对话显示为蓝色，买家则是白色。有一面墙上的架上放置各种犯罪者使用者工具箱，包括键盘侧录程序(keyloggers)和伪造的杀毒软件。还有一桶桶的文件，装满电子邮件名单与银行对帐单，用意在解说犯罪者如何进行大批资料买卖。另一个房间是“威胁工厂”(Threat
Factory)。在此地，赛门铁克的导游向访客解释，网络犯罪者如何运用他们的工具。在
众多呈现犯罪者如何发动攻击的屏幕中，有一个屏幕呈现一个界面， 显示犯罪者正在控制数千个僵尸网络，同时，即时统计入侵了多少台电脑的数字不断攀升。另一屏幕显示即时的IRC(Internet Relay Chat)讨论内容，已收集到众多消费者资料的网络窃贼，正与有意购买资料的买家议价。还有一个信用卡复制区，访客可亲眼看到，如何把陌生人的信用卡帐号资料转入另一人名下的信用卡。赛门铁克消费品与营销资深副总裁Rowan Trollope说，赛门铁克正加强向消费大众宣导对网络犯罪提高警觉，并着手推动一种测量网络犯罪的方法，借以评估一般电脑使用者是否比一年前更安全。Trollope说：“我
认为，网络犯罪使情况愈来愈糟。”