你可能还记得布莱恩·克雷布斯是世界上首屈一指的网络犯罪调查员,家伙打破了新闻目标的惊人的数据泄露去年。以前的特约撰稿人华盛顿邮报》,克雷布斯离开这份工作自己五年前的行业网站,克雷布斯在安全曾多次接受记者的最高荣誉。
周二,克雷布斯回到打印他的第一本书,垃圾国家:组织的内幕Cybercrime-from全球大流行到您的前门。
克雷布斯是基于名字的一些互联网最大的坏蛋,偶尔发现自己一个主题在他自己的故事。今年早些时候,一个纽约时报克雷布斯的介绍:
去年,东欧网络罪犯偷了布莱恩·克雷布斯6次的身份降低了他的网站,包括他的名字和一些不愉快的绰号的恶意代码,粪便物和海洛因送到他家门口,称为特警队家中就像他的母亲是到吃晚饭。
他和我们说话。
欧宝竞技ob《财富》:你写了一本关于人讨厌的东西,避免,鄙视,积极不喜欢:垃圾邮件。为什么?
克雷布斯:没错,但仅仅因为一些不方便或者讨厌并不意味着你可以忽略它。我有机会窥视内部规模最大、时间最长的有组织的网络犯罪行动。我们谈论的是两个相互竞争的组织,垃圾邮件和病毒作者很多钱做他们所做的事情,并激励活动。我有一个机会去探索这个奇怪的世界,让读者在里面。只要我能告诉没人写了这本书。简短的回答是这句老话,如果有一本书,只有你可以写没写,然后你必须写作。我对这本书感到非常强烈。
垃圾邮件是一种速记网络犯罪。你不能完成网络犯罪这些天几乎没有垃圾邮件。看一些最大的数据泄露,泄露出过去一年:目标,Depot-well回家,我们仍然没有真正听到了家得宝(Home Depot) down-J.P去了。摩根,很多大的开始与恶意邮件。大多数人想到恼人的广告当他们想到垃圾邮件,但恶意软件主要是通过传播垃圾邮件。所以它仍然是一个巨大的向量的大量网络犯罪会犯下的每一天。
你提到你相信,只有您可以编写的一本书。你的位置给你这样的访问权限和能力完成这样的一本书吗?
我认为这只是成为第一个,我不知道,也许更著名的西方记者参加一个真正的对这个话题的兴趣。我采访过的很多人对这本书非常担心我把事情做好。他们其中的一些是开心的走我通过这个陌生的地方,地下的各个部分因为,我不确定他们的动机是什么。最主要的一个家伙,帕维尔[Vrublevsky],他想告诉我关于他的对手所以我写关于他们的故事,而不是他。他已经知道我这一切关于他的信息。他说,没有人会关心这一切东西只要它只是俄罗斯和东欧出版物写作,不会发生任何改变。但西方出版物的那一刻开始关心,实际上可以开始改变。
人们有自己的共享信息的理由。有时这是确保记者得到了正确的故事,有时这是确保记者得到了错误的故事。
你有一个艰难的时间整理事实与虚构?
是的,我做到了。有些人故意泄露一些信息,但故意留下信息,会使他们看起来很糟糕。有时他们只泄露的东西让他们的敌人看起来不好。有时他们完全捏造事实。有时他们混合在一起的东西,他们想让我相信。这是真的很艰难。大量的原始数据,我不得不通过在另一种语言,所以很难,这是一个仍然是新对我你有这些文化和语言差异,很难梳理和克服。
你的俄罗斯如何?
没关系。告诉我我有一个像样的口音,但是我没有得到很多练习说它。我学会了它主要的网络犯罪论坛不使用谷歌翻译。我认为这是而言,任务完成。但就像我说的,我没有很多的机会练习说英语。
如果你要学会读它你绝对必须学习至少发音和知道如何说话的基础知识。很多的单词在俄罗斯相关的技术和安全英语同源词。如果你可以读它们在俄罗斯,你可以经常猜他们的意思,因为他们听起来是一样的。
最疯狂的事情是什么你虽然报道这本书中学到了什么?
最令人惊讶的事情对我来说是学习是多么的垃圾邮件和网络犯罪已经成为常规业务。背景的一部分,这本书是我访问的各个方面两个巨大的垃圾邮件和网络犯罪的日常运营操作。我需要看到他们的金融书籍,损益表和类型的处理,必须克服的挑战。他们做事情很像普通企业。他们制定季度目标,他们认为在他们的行动- - -实现各种效率简化,降低成本,减少开销。因为他们基本上不受监管的业务他们试图做事情喜欢和他们的竞争对手形成卡特尔。我们都熟悉贩毒集团,但这些都是一种不同的卡特尔。他们销售山寨处方药。
另一件让我吃惊的是我有这个想法,很多黑客非常坐在海滩的地方喝麦麻将,但现实是,大多数这些垃圾邮件发送者和垃圾信息散布者是一种简称cybercriminal-don挣不到很多钱。和他们还负责感染了无数用户和黑客不计其数的网站。大部分的骗子,我遇到了或找到了在这本书中无聊的一天工作除了他们的网络犯罪活动。对我来说真正加重的是多少麻烦这些人个人用户和计算机的原因当大多数不追求太多的财富他们造成麻烦。数量相对较少的家伙你相当可以说是成功的,他们获得了数百万美元的垃圾邮件在几年的时期。相信我,这些人真的是少之又少。的真正打动我的是他们做出适度的财富我们其余的人,这个世界需要这种bajillion-dollar基础设施的杀毒软件,防火墙,入侵检测,和预防软件等等。
岂不是更有利可图的骗子将他们的欧宝球网站知识应用到另一边?如果薪水不是那么好,动机是什么?
这些家伙们日常工作通常与计算机或编程或者网页设计,他们就发现,他们可以赚更多的钱或者其他东西补充他们的收入通过这样做。欧宝球网站很多人参与这实际上找出真正有趣的方法来合理化自己的行为不是犯罪活动。垃圾邮件发送者的似乎认为他们所做的是为消费者提供他们要求的东西。在山寨处方药物的情况下,这意味着出售这些,不需要处方。他们不幸的是正确的。
的一件事,我发现真正不可思议的部分的数据我就从这两个流氓药房从属节目支付垃圾邮件和恶意软件作者把所有这些东西是年的交易记录用户收到垃圾邮件和决定继续,购买和表面上吞下药丸,他们购买了垃圾邮件。我真的很想知道是什么促使这些人这样做。在我看来喜欢冒险行为。每个人都我说当我说我是在一本关于垃圾邮件,他们说,“好吧,这些白痴是谁购买从垃圾邮件是谁?如果他们只会停止这些家伙会消失。“嗯,第一,需求短期内没有浸渍的迹象。这一事实是大多数美国人。大多数其他国家支付很多,远远低于我们所做的在美国处方药,因为他们的政府已经把价格控制在大多数情况下。我们在美国倾向于补贴全世界消费这些东西。不难发现同一药物我们可能支付几百美元一个月可能会在当地药店的四分之一到五分之一,其他一些国家的成本。 And so what these guys are doing is arbitrage and adding a markup for their customer service and their overhead and dealing with suppliers and shippers and stuff like that. The demand isn’t going away. When I contacted these buyers—and I contacted hundreds of them though only a few dozen would talk to me—I heard the same thing over and over again: “Well, I lost my job and I don’t have insurance,” or “My insurance wouldn’t cover what I was prescribed and these guys were just offering it for a lot less…”
只要他们的这个巨大的差距什么美国人支付药物和世界其他地区的支付药物,总是有一个非常大的对这些东西的需求。
药物对慢性疾病是一回事。但另一个是,就像,你知道…
阴茎增大药片就像65%到70%的这些人购买。其他药物来治疗更严重的慢性疾病。欧宝球网站事实上,每个人都告诉我了这些男性增强药。垃圾邮件发送者感到如此相信他们的公式对他们船自由的每一个订单,不管你买什么。即使你买了一些药物,禁忌症使用它说你买了硝酸盐治疗胸痛,你真的不想混合,伟哥。但这是另一个故事。
我实际上在第四章解释这个漂亮。最初,当我开始冷调用这些买家的信用卡和电话号码和地址,我很乱。我住在我附近的人等等。然后我想改变后我打电话给这个家伙谁下令一些通用的西力士。一个女人回答,我告诉她我打电话的原因。她说她不能想象为什么推进年的丈夫有任何理由购买其中一个处方,并表示她真的很生气。我只是说,好,我不会调用任何更多。欧宝球网站这是它。
我想我可以看到现在的心理学。
我确实发现普遍的是如果你最终购买从一个垃圾邮件发送者,第一,你会得到数量级的垃圾邮件比你以前有这个地址,第二,你会开始电话在几周内每天至少一次你的订单从印度人问如果你想为你添处方。欧宝球网站总的来说,人们实际上是他们期望的是一个惊喜。
另一个令人惊讶的是,人们总是认为,“好了,这些人不明白,他们给他们的信用卡网络罪犯吗?“有趣的关于这些药房设置垃圾邮件联盟计划是那些是分开的垃圾信息散布者。垃圾邮件发送者的唯一工作就是这些网站的流量看不到信用卡号码或类似的东西。这些操作需要的最后一件事就是让垃圾邮件发送者看到的信息,因为如果他们开始大量的欺诈卡片,他们会得到一个退款。如果你得到超过百分之一退款,V欧宝球网站isa和万事达将罚款你屁股或者只是让你关门的。所以他们努力工作,有很多的客户服务人员。如果你不开心不管出于什么原因和你的订单,你就叫这些人之一,他们会把钱还给你的,没有问题。他们想要的最后一件事就是一个退款。
这很有趣,这样的政教分离在这些网络犯罪组织。
这些操作的美丽真的,他们实际上相当简单。的人从后端后台运行合伙做一切从与供应商和托运人和客户服务和垃圾邮件发送者的所有一切,唯一的工作就是找出网站流量的方法。运行程序的人不必弄脏手,他们甚至不介意这些家伙为他们工作赚不了多少钱,因为,有人会找出最好的办法给网站带来眼球当他们这样做,他们会赚钱。很零散,肯定的。
当然,子公司的人做垃圾邮件得到报酬很丰厚。每次有人会购买他们会得到30%到50%的佣金不管顾客买了。
不要把这个错误的方式,但似乎很有胆量的把垃圾这个词放在你希望人们阅读的东西。你担心吗?
我听到别人的同样的反馈。在一天结束的时候是速记的网络犯罪,我真的不想让“网络”在这本书的标题。有太多的“网络”这个或那个。这本书是关于垃圾邮件和网络犯罪很少有操作这些天在垃圾邮件之外运作空间。它总是在网络犯罪的数据以某种方式操作。这是最有效的为这些人交付机制。它依然如此。我花了很多时间在这本书的标题和其他很多人的建议但即使他们亏本的说它比“垃圾邮件的国家。”
如何协调这种同情的垃圾邮件发送者和保护消费者的欲望吗?
我不知道我称之为垃圾邮件发送者的共鸣。我当然理解他们很好,但是我认为你更好地了解你的敌人,因为没有其他更好的方法来有机会在任何形式的对抗一个adversary-whether它是一个真正的战场上或在网络中,你能进入你的对手的心思。没有,你别站一个机会。
我认为很多人都倾向于认为垃圾公害,是一个处理的问题,一个我们已经解决的问题,而不是它是什么,它本质上是一种武器,可以使用在很多方面从传统营销的角度一直到一个相当的秘密方法闯入财富500强企业。欧宝竞技ob我认为这是那种常数轻描淡写的威胁,让每个人都在网络犯罪问题,是否我们讨论消费者或大型企业。有一个倾向于说这些东西,我们花了这么多钱来保持这个东西最终会拯救我们,和这些人的笑话,因为越来越让不好的东西需要更细致的方式,更threat-focused方法。欧宝球网站它需要理解这些人的方式工作。坦白地说,我从一开始的动机:更好的理解,努力做一个更好的解释,读者。
