Symantec tìm cách phá hủy "chợ đen danh tính"

Các chuyên gia của hãng bảo mật Symantec đang gấp rút phát triển một hệ thống chuyên càn quét tất cả các website và phòng chat "ngầm" để tìm kiếm những thông tin nhạy cảm đang bị rao bán.

Với tên gọi Dark Vision, hệ thống này được bắt đầu phát triển từ giữa năm 2006, với mục tiêu "theo dõi và giám sát nền kinh tế chợ đen", ông Oliver Friedrichs, Giám đốc công nghệ mới của Symantec cho biết.

Tuy vậy, Symantec vẫn chưa quyết định có đưa Dark Vision từ trong phòng thí nghiệm ra thế giới thực hay không, và nếu có thì là bao giờ.

"Tại thời điểm này, nó vẫn chỉ là một công nghệ mẫu, nhưng cơ hội thì không phải là không có. Chẳng hạn như nhờ Dark Vision, chúng tôi có thể cảnh báo người dùng rằng "Này, thông tin cá nhân của anh đang bị rao bán kia kìa"."

Đã bao giờ bạn tự hỏi: Những tên trộm danh tính làm gì với thông tin mà chúng cuỗm được? Câu trả lời là đem bán cho những kẻ có nhu cầu, thông qua ti tỉ những website "trung gian đầu mối" khác nhau. Sau đó, chúng hẹn gặp nhau qua các phòng chat hoặc kênh IRC để giao dịch mua - bán.

Kiếm bộn tiền

Nguồn: CNN
Theo ông Friedrichs, số thẻ tín dụng có thể được rao bán với giá rẻ mạt tới mức "giật mình", chỉ có 6 USD.

Ngoài ra còn có vô số dữ liệu khác được rao bán, từ số thẻ bảo hiểm xã hội, địa chỉ cho đến số điện thoại người dùng. "Bạn có thể mua toàn bộ thông tin danh tính của một người với giá trung bình 14-18 USD".

Với công cụ Dark Vision trong tay, các chuyên gia của Symantec có thể định vị được chính xác máy chủ lưu ký những website "chợ đen" và những nội dung đang được đem ra bàn luận, ngã giá....

Chỉ trong vòng 3 tháng thử nghiệm, Dark Vision đã thu thập được khoảng 800 số thẻ tín dụng bị đánh cắp, Friedrichs cho biết. "Tôi cho rằng công cụ này cũng rất hữu ích đối với các nhà phát hành thẻ, hoặc những doanh nghiệp muốn tìm đầu mối về một vụ đột nhập cơ sở dữ liệu".

Symantec không phải là hãng bảo mật đầu tiên nghĩ đến việc đào sới thông tin "chợ đen". Trước đó, một hãng công nghệ nhỏ ở Malibu tên là CardCops cũng đã kinh doanh một công cụ tương tự, chuyên rà soát khắp mạng Internet để tìm những dữ liệu bị mất cắp rồi thông báo cho doanh nghiệp, nhà chức trách và người dùng.

Năm ngoái, theo ước tính của Bộ Tư pháp Mỹ, nạn trộm danh tính đã gây tổn thất tới 6,4 triệu USD cho hàng triệu hộ gia đình nước này.

Trọng Cầm

Thứ Tư, 01/08/2007 17:07
31 👨 70
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp