×

用户资源

联系我们

  • 在线客服
  • 联系我们
  • 客服专线: +86 020 2838 3668
Aidan Hiljeh

爱沙尼亚黑客犯下大宗殭尸网络诈欺案

Nov 30 2011, 01:12 AM by

这句话我们都听过不下数千遍:「小心。网络是个危险的地方。」我们总是把它当作耳边风,直到我们听说某人因为系统中毒要整台计算机重灌,或像在这篇文章哩,一个计算机犯罪集团操控几百万台计算机,成功窃取几百万美元的消息,才真的开始有点害怕。
美国 FBI 最近发布一份新闻稿,详细说明一起史上计划最精密的黑客攻击行动。由六个爱沙尼亚人与一个俄国人组成的七人犯罪集团在曼哈顿法院遭到起诉,他们被指控的罪 行是计划并执行骇进全球超过四百万部计算机,并成功诈取数百万美元的广告收益。这起诈欺案破坏超过一百个国家的计算机系统,其中至少有五十万个受害计算机系统位 于美国境内。美国境内的受害计算机,包括个人计算机、非营利组织的计算机系统、教育机构的计算机系统、以及美国政府部门如 NASA 的计算机系统。
 
详细介绍
 
新闻稿表示,这七名被告被指控利用恶意软件破坏脆弱的计算机系统,并迫使这些系统参与诈欺行动。这个黑客团队被指控的罪状包括以下几点:
 
以网络为基础的诈欺
 
根据起诉书的内容,这群黑客从2007年的某个时候开始,直到2011年的十月,持续进行一项精密的犯罪计划。他们从在网络广告业中,刻意伪装 成合法出版商网络开始。靠着出版商网络这个名号,这些黑客得以读取交易合约内容,并在每次网络用户点击某些特定网站上的广告时,收取广告经济人所支付的 款项。有了那些被认为也同样参与诈欺案的第三方的协助,黑客们使用了一系列的恶意软件组合,特别像是特洛伊木马程序以及凶残的域名系统服务器 (DNS),去变更那些受害计算机上的DNS设定。用意是为了增加网站流量,进而造成超过一千四百万次的诈骗点击。
 
点击挟持
 
特洛伊木马程序犯罪计划中扮演极重要的角色,它不但让受害者无法更改系统设定,更让系统以及防护工具无法移除病毒,让受害者完全手无缚鸡之力。 一旦感染病毒的用户点击搜寻结果中的连结,他们就会被导向嫌犯架设的恶意网站,而非他们原本想浏览的网站。自此开始,使用者的每一次点击,都会贡献一部 份金钱给这个收益庞大的骗局。有趣的是,嫌犯的收益来源都是一些免费连结,或是对广告活动来说其实一毛都不值的点击。
 
广告诈欺
 
为了让受害者认为那些恶意网站是正当合法的,这群野心满满的黑客巧妙地将假网站镶崁在真正的广告之中,并从中捞到大笔金钱。起诉书中提到的一个 案例,就是一名计算机中毒的网络用户,在浏览华尔街日报的网页时点击了「美国运通」这个看似正当的广告,结果看到的却是「洛杉矶时尚女孩」的广告画面。这 个计划是如此的缜密复杂,我们几乎可以笃定,大部分的使用者根本不知道自己的计算机中毒,更不知道他们在无意识之中一同参与了这起诈欺案。
 
别再对计算机安全置若罔闻
 
这些黑客所攻击的对象,范围从一般平民广涉公司集团,甚至是政府机构。这告诉我们,任何系统都有被入侵的可能。这个黑客集团已经确定没落,不过类似的犯罪行为一定会再次出现。当这些犯罪行动启动时,你的防护系统有强大到足以保护你的计算机安全吗?

 

意见讨论区 新闻

相关的博客

Post a new comment

POST YOUR COMMENT

Comment With Facebook