×

用戶資源

聯絡我們

  • 線上客服
  • 聯繫我們
  • 客服專線 (02) 2258-5981
Aidan Hiljeh

愛沙尼亞駭客犯下大宗殭屍網路詐欺案

Nov 30 2011, 12:36 AM by

這句話我們都聽過不下數千遍:「小心。網路是個危險的地方。」我們總是把它當作耳邊風,直到我們聽說某人因為系統中毒要整台電腦重灌,或像在這篇文章哩,一個電腦犯罪集團操控幾百萬台電腦,成功竊取幾百萬美元的消息,才真的開始有點害怕。

美國 FBI 最近發布一份新聞稿,詳細說明一起史上計畫最精密的駭客攻擊行動。由六個愛沙尼亞人與一個俄國人組成的七人犯罪集團在曼哈頓法院遭到起訴,他們被指控的罪行是計畫並執行駭進全球超過四百萬部電腦,並成功詐取數百萬美元的廣告收益。這起詐欺案破壞超過一百個國家的電腦系統,其中至少有五十萬個受害電腦系統位於美國境內。美國境內的受害電腦,包括個人電腦、非營利組織的電腦系統、教育機構的電腦系統、以及美國政府部門如 NASA 的電腦系統。
詳細介紹
新聞稿表示,這七名被告被指控利用惡意軟體破壞脆弱的電腦系統,並迫使這些系統參與詐欺行動。這個駭客團隊被指控的罪狀包括以下幾點:
以網路為基礎的詐欺
根據起訴書的內容,這群駭客從2007年的某個時候開始,直到2011年的十月,持續進行一項精密的犯罪計畫。他們從在網路廣告業中,刻意偽裝成合法出版商網路開始。靠著出版商網路這個名號,這些駭客得以讀取交易合約內容,並在每次網路使用者點擊某些特定網站上的廣告時,收取廣告經濟人所支付的款項。有了那些被認為也同樣參與詐欺案的第三方的協助,駭客們使用了一系列的惡意軟體組合,特別像是特洛伊木馬程式以及兇殘的網域名稱系統伺服器(DNS),去變更那些受害電腦上的DNS設定。用意是為了增加網站流量,進而造成超過一千四百萬次的詐騙點擊。
點擊挾持
特洛伊木馬程式犯罪計畫中扮演極重要的角色,它不但讓受害者無法更改系統設定,更讓系統以及防護工具無法移除病毒,讓受害者完全手無縛雞之力。一旦感染病毒的使用者點擊搜尋結果中的連結,他們就會被導向嫌犯架設的惡意網站,而非他們原本想瀏覽的網站。自此開始,使用者的每一次點擊,都會貢獻一部份金錢給這個收益龐大的騙局。有趣的是,嫌犯的收益來源都是一些免費連結,或是對廣告活動來說其實一毛都不值的點擊。
廣告詐欺
為了讓受害者認為那些惡意網站是正當合法的,這群野心滿滿的駭客巧妙地將假網站鑲崁在真正的廣告之中,並從中撈到大筆金錢。起訴書中提到的一個案例,就是一名電腦中毒的網路使用者,在瀏覽華爾街日報的網頁時點擊了「美國運通」這個看似正當的廣告,結果看到的卻是「洛杉磯時尚女孩」的廣告畫面。這個計畫是如此的縝密複雜,我們幾乎可以篤定,大部分的使用者根本不知道自己的電腦中毒,更不知道他們在無意識之中一同參與了這起詐欺案。
別再對電腦安全置若罔聞
這些駭客所攻擊的對象,範圍從一般平民廣涉公司集團,甚至是政府機構。這告訴我們,任何系統都有被入侵的可能。這個駭客集團已經確定沒落,不過類似的犯罪行為一定會再次出現。當這些犯罪行動啟動時,你的防護系統有強大到足以保護你的電腦安全嗎?

文章分類 科技新聞

相關文章

留言

留言

從Facebook留言