熱門精品專業釣魚網站收益高
一個名為RockGroup 的釣魚網站把網頁寄存在RBN,通過盜取網民的銀行賬戶資料,撈取了1.5億美元(約11.6億元人民幣)非法利益。
著名防毒軟件PC-cillin 母公司趨勢科技(TrendMicro)的弗格森說,RBN部分網頁內嵌木馬程序下載器,這些木馬程序非常精密,可偵測到用戶的操作系統、瀏覽器及可攻擊的弱點等,設計非常專業。
犯罪行為多元化
有專家指基地設于圣彼得堡的RBN與全球大部分網絡罪案有關,只知其經營者的綽號為“飛人”,俄羅斯當局對RBN也無可奈何,RBN非常分散,從美國西岸到印度都有其犯罪足跡。RBN所牽涉的犯罪行為非常多元化,除了容許上述內容不良的網站寄存外,還有濫發電郵、洗黑錢、強占銀行戶口、竄改網站在搜尋器中的排名等。
RBN“蟄伏”中國?
由于美國《華盛頓郵報》的調查報道揭露RBN的惡跡,英國兩間寬帶提供公司Tiscali 和C4L日前取消向RBN提供服務,令RBN暫時消聲匿跡。但有消息稱,這是“風暴前的平靜”,RBN有可能“蟄伏”中國,伺機再肆虐。
多間國際互聯網安全公司都偵測到中國有一批新的IP范圍和網域,懷疑是RBN登記的。去年在德國亦同樣發現一批新的IP地址,相信亦是RBN為了掩人耳目而事先登記的。計算機網站eWeek指中國人的計算機教育水平高,但法律寬松,市面上和網上充斥著大量盜版和未經修正的軟件,估計RBN在中國可以“開花結果”。
“網絡罪行之母”
RBN 是“俄羅斯商業網”的縮寫,提供網頁寄存服務及互聯網使用服務,月費600美元(約4700元人民幣)。RBN的業務很難追蹤,它不是注冊公司,網域登記地址不明,連負責人的全名也不公開,而且從不賣廣告,只會進行無法追蹤的電子交易,極為神秘。
一般網絡供貨商都會禁止含有惡意程序的網站,但RBN則對這些網站視若無睹,因此被稱為“網絡罪行之母”。RBN約容納4000個IP地址,后者多被用來進行網上犯罪活動,從兒童色情、垃圾電郵,到盜取計算機個人資料的“網上釣魚(phishing)”活動,均不受限。因此,RBN宛如罪惡網站的“防彈”寄存處。
RBN“釣魚”罪案流程
1.網上保安專家指RBN為大部分網上罪案提供渠道
2.網上犯罪者首先付款予RBN,購買網絡位置,藉以攻擊銀行網站
3.當銀行客戶瀏覽銀行網站時,卻被引向存放于RBN的假網站
4.假網站會偵測用戶的瀏覽器(通常是微軟的Internet Explorer)可攻擊的弱點
5.找到弱點后,網站會透過瀏覽器安裝下載器程序,儼如安了一扇通往個人計算機的后門
6.該“后門”可讓攻擊者植入惡意程序,記錄用戶利用鍵盤輸入的每一項資料
7.攻擊者利用鍵盤輸入記錄軟件,盜取用戶的密碼和信用卡號碼
回應
公安部:中國有足夠防范
據中國公安部的一位內部人士表示并沒有聽說此消息,所以不能判斷真假。
他指出,近些年來,中國公安部門加大了網絡安全的監管,技術水平亦在不斷提高,在抗擊網絡風險和漏洞方面,已經具有相當的能力和水平。因此他分析,境外的網絡罪犯即使要尋找新的平臺,也應該是瞄準在這方面存在漏洞或漏洞多的國家。特別是近些年,中國公安部門對網絡犯罪進行了嚴厲打擊,對境外也一直保持足夠的警惕,對不法分子的一舉一動,基本在掌握之中。
安徽新華電腦學校專業職業規劃師為你提供更多幫助【在線咨詢】
