熱門精品專業(yè)釣魚網(wǎng)站收益高
一個(gè)名為RockGroup 的釣魚網(wǎng)站把網(wǎng)頁寄存在RBN,通過盜取網(wǎng)民的銀行賬戶資料,撈取了1.5億美元(約11.6億元人民幣)非法利益。
著名防毒軟件PC-cillin 母公司趨勢科技(TrendMicro)的弗格森說,RBN部分網(wǎng)頁內(nèi)嵌木馬程序下載器,這些木馬程序非常精密,可偵測到用戶的操作系統(tǒng)、瀏覽器及可攻擊的弱點(diǎn)等,設(shè)計(jì)非常專業(yè)。
犯罪行為多元化
有專家指基地設(shè)于圣彼得堡的RBN與全球大部分網(wǎng)絡(luò)罪案有關(guān),只知其經(jīng)營者的綽號為“飛人”,俄羅斯當(dāng)局對RBN也無可奈何,RBN非常分散,從美國西岸到印度都有其犯罪足跡。RBN所牽涉的犯罪行為非常多元化,除了容許上述內(nèi)容不良的網(wǎng)站寄存外,還有濫發(fā)電郵、洗黑錢、強(qiáng)占銀行戶口、竄改網(wǎng)站在搜尋器中的排名等。
RBN“蟄伏”中國?
由于美國《華盛頓郵報(bào)》的調(diào)查報(bào)道揭露RBN的惡跡,英國兩間寬帶提供公司Tiscali 和C4L日前取消向RBN提供服務(wù),令RBN暫時(shí)消聲匿跡。但有消息稱,這是“風(fēng)暴前的平靜”,RBN有可能“蟄伏”中國,伺機(jī)再肆虐。
多間國際互聯(lián)網(wǎng)安全公司都偵測到中國有一批新的IP范圍和網(wǎng)域,懷疑是RBN登記的。去年在德國亦同樣發(fā)現(xiàn)一批新的IP地址,相信亦是RBN為了掩人耳目而事先登記的。計(jì)算機(jī)網(wǎng)站eWeek指中國人的計(jì)算機(jī)教育水平高,但法律寬松,市面上和網(wǎng)上充斥著大量盜版和未經(jīng)修正的軟件,估計(jì)RBN在中國可以“開花結(jié)果”。
“網(wǎng)絡(luò)罪行之母”
RBN 是“俄羅斯商業(yè)網(wǎng)”的縮寫,提供網(wǎng)頁寄存服務(wù)及互聯(lián)網(wǎng)使用服務(wù),月費(fèi)600美元(約4700元人民幣)。RBN的業(yè)務(wù)很難追蹤,它不是注冊公司,網(wǎng)域登記地址不明,連負(fù)責(zé)人的全名也不公開,而且從不賣廣告,只會進(jìn)行無法追蹤的電子交易,極為神秘。
一般網(wǎng)絡(luò)供貨商都會禁止含有惡意程序的網(wǎng)站,但RBN則對這些網(wǎng)站視若無睹,因此被稱為“網(wǎng)絡(luò)罪行之母”。RBN約容納4000個(gè)IP地址,后者多被用來進(jìn)行網(wǎng)上犯罪活動,從兒童色情、垃圾電郵,到盜取計(jì)算機(jī)個(gè)人資料的“網(wǎng)上釣魚(phishing)”活動,均不受限。因此,RBN宛如罪惡網(wǎng)站的“防彈”寄存處。
RBN“釣魚”罪案流程
1.網(wǎng)上保安專家指RBN為大部分網(wǎng)上罪案提供渠道
2.網(wǎng)上犯罪者首先付款予RBN,購買網(wǎng)絡(luò)位置,藉以攻擊銀行網(wǎng)站
3.當(dāng)銀行客戶瀏覽銀行網(wǎng)站時(shí),卻被引向存放于RBN的假網(wǎng)站
4.假網(wǎng)站會偵測用戶的瀏覽器(通常是微軟的Internet Explorer)可攻擊的弱點(diǎn)
5.找到弱點(diǎn)后,網(wǎng)站會透過瀏覽器安裝下載器程序,儼如安了一扇通往個(gè)人計(jì)算機(jī)的后門
6.該“后門”可讓攻擊者植入惡意程序,記錄用戶利用鍵盤輸入的每一項(xiàng)資料
7.攻擊者利用鍵盤輸入記錄軟件,盜取用戶的密碼和信用卡號碼
回應(yīng)
公安部:中國有足夠防范
據(jù)中國公安部的一位內(nèi)部人士表示并沒有聽說此消息,所以不能判斷真假。
他指出,近些年來,中國公安部門加大了網(wǎng)絡(luò)安全的監(jiān)管,技術(shù)水平亦在不斷提高,在抗擊網(wǎng)絡(luò)風(fēng)險(xiǎn)和漏洞方面,已經(jīng)具有相當(dāng)?shù)哪芰退健R虼怂治觯惩獾木W(wǎng)絡(luò)罪犯即使要尋找新的平臺,也應(yīng)該是瞄準(zhǔn)在這方面存在漏洞或漏洞多的國家。特別是近些年,中國公安部門對網(wǎng)絡(luò)犯罪進(jìn)行了嚴(yán)厲打擊,對境外也一直保持足夠的警惕,對不法分子的一舉一動,基本在掌握之中。
安徽新華電腦學(xué)校專業(yè)職業(yè)規(guī)劃師為你提供更多幫助【在線咨詢】
