Web 2.0
社交和企业网站的垃圾邮件和恶意软件
社交网站,如Facebook、MySpace、Bebo及其它Web2.0网站,在过去几年内人气爆增,网络罪犯一定也注意到这样的趋势。
电脑使用者对于邮件信箱充斥着垃圾邮件的情况习以为常,似乎对于来自其它路径(例如即时通讯或Facebook)的邮件信息总缺乏警戒心。
商务社交网站LinkedIn同样成为攻击的受害者,网络钓鱼客和诈骗高手利用该网站引诱成功的商业人士上钩。2008年5月,有一封“419过骗局”邮件通过LinkedIn网站发出,寄件者自称是居住在象牙海岸的22岁女孩,她的已故父亲留给她6500万元的遗产。
恶意软件作者对于社交网站上成群的潜在受害者同样虎视眈眈:
2008年5月:Vkontakte是俄罗斯最受欢迎的社交网站,拥有逾1200万名会员。该网站遭到一个通过系统散播的蠕虫攻击,将硬盘的档案全部消除。
2007年12月:Google的Orkut社交网站于2007年12月遭到恶意软件利用跨网站攻击程序(cross-site scripting, XSS)攻击,感染了成千上万会员的资料档。
随着越来越多公司的使用者在邮件网关设下防护网,而家庭使用者又受到ISP或网页邮件账号提供的保护,罪犯传播讯息和恶意软件的方式也必须越来越创新。虽然Facebook、Bebo和LinkedIn的垃圾邮件目前主要为垃圾电子邮件,未来想必会有更多人企图使用Web 2.0网站来散播恶意软件和垃圾邮件。
逮捕行动及法律面向
由于国际电脑犯罪侦查机构共同参与打击黑客、恶意软件作者和垃圾邮件制造者的行动,在过去半年内,不但逮捕了更多与金钱相关的涉嫌重大电脑犯罪行为的罪犯,同时也处以更严重的刑罚。
下列是2008年上半年成为新闻头条的重大案件:
2008年1月:三个男人精心设计了一场电子邮件诈骗,其中声称他们罹患咽喉癌而从中诈取逾1200万美元,最后由纽约法院判定罪名成立。这些男人传送的邮件自称为末期咽喉癌患者,想要捐出5500万元给慈善单位。歹徒之一Nnamdi Chizuba Ainsiobi后来供称他曾经打电话给收件者,并伪装出受到病痛折磨的声音。
2008年2月:一个美国年轻人因为控制成千上万台僵尸计算机被判罪名成立。他所控制的电脑包括美国海军空战中心的武器部门设在加州China Lake的电脑,以及美国国防部门的电脑,这些电脑被用来显示赚钱广告。
2008年3月:韩国安全公司Media Port的前任执行长Lee Shin-ja被控告散播伪造的反间谍软件给逾100万个人。据称他自2005年以来已非法获利980万美元。这是利用免费的反间谍软件程序,显示假造的安全警告然后将网络使用者引导去购买Media Port的Doctor Virus清除方案。
2008年3月:中国法庭对于四个利用木马程序窃取网络银行帐号资讯的男人处以6年半至8年不等的有期徒刑。
2008年4月:Edward “Eddie” Davidson因逃税及窜改无数封垃圾电子邮件标题的罪名成立,被判21个月有期徒刑并缴纳714,139美元的罚款给IRS。借由销售香水和名贵手表以及利用诈骗手法哄抬股价来操弄股票市场。Davidson据称至少获利350万美元。
2008年4月:以色列法院拘禁三名Modi’in Ezrahi私家侦探社的成员,因为他们利用木马程序窃取商业资讯。
2008年5月:22岁的Thomasz Grygoruk被判入狱三年,因为他在5年内,利用木马程序及伪造的银行网站,通过网页窃取许多人的私人资讯。
2008年5月:佛罗里达的Boca Raton有一家公司的所有人Mark Richman和Nathaniel Seidman,因为传送未经请求的垃圾邮件,内含假造的标头和可怕的主旨,企图宣传例如sexyfriend search.com一类网站而触犯CAN-SPAM法令,被处以75,000美元的罚款。
2008年5月:美国和罗马尼亚政府共同控告38个人,怀疑他们运作国际犯罪集团,企图窃取消费者的资讯,并通过网络钓鱼邮件和短信将上百家金融机构视为猎物。
2008年6月:19岁的Michael Milmont承认他是Nugache恶意软件程序撰写人,该恶意软件感染Windows计算机,可同时将5,000至15,000台被入侵的计算机转变为精密的P2P控制的僵尸计算机。Milmont利用窃取得来的银行资讯盗用受害者的账户,然后订购货品再寄送到位于怀俄明地区薛安(Cheyenne)的空屋地址。
国家赞助的网络犯罪
全世界各个国家都在相互刺探情报,企图获取政治、商业和军事优势,所以请勿天真地以为国与国之间不会利用电脑和网络的便利,为间谍活动添加助力。
在2007年,国与国之间经常互相控诉对方通过网络进行情报刺探。例如2007年9月美国五角大楼遭受网络攻击就怀疑是中国军方所为。国家赞助的网络犯罪令人担忧的情况在2007年最为严重,因为英国情报局MI5被发现写信给英国各大公司的行政主管及安全主管,警告他们留意“电子间谍攻击”。
2008年前6个月揭发了更多疑似由政府赞助的网络犯罪,虽然要证明该攻击后有政府的资助而不是一群黑客的单独行动难如登天,但是2008年似乎有更多人声称各个国家皆通过网络互相攻击和刺探情报。
2008年4月:Der Spiegel指出,德国联邦情报局BND利用间谍软件监视阿富汗的商业及工业部。据称德国间谍已成功入侵机密文件、密码和电子邮件通讯,并传送至BND总部。新闻接着揭露的真相是,BND拦截Spiegel记者Susanne Koelbl和阿富汗的商业部长Amin Farhang之间的邮件,并造成两国之间的外交争议。
2008年5月:印度政府的高阶官员在新德里表示,他确信中国黑客已将矛头对准外交事务部和国家资讯中心(为中央和地方政府提供骨干网络)以及印度其它行政单位。该名未具名官员的发言被引述,声称这是中国面对假想敌所争取的“非对等优势”。
2008年5月:比利时也指控中国政府进行网络间谍活动,声称比利时联邦政府所面临的黑客攻击来自中国,而且很可能是北京政府在幕后操纵。另外,比利时外交部长也向国会表示,外交部在几周以前曾是中国情报人员进行网络间谍活动的对象。
事实上,我们缺乏有力的证据来判断这些或其它攻击到底是政府赞助,还是来自政府员工的办公桌或是年轻人的卧室。各国政府除非掌握有力证据,否则不应轻易地指控别国通过网络进行间谍活动。
无论如何,这些报告确实强调了每个人重视计算机安全的重要性,而且保护政府的重要计算机以防黑客(不论动机是政治、情报刺探或金钱)入侵更是毋庸置疑。我们一致建议公司、组织和政府,保持最新的恶意软件防护并确保使用适当的安全措施来防范入侵者(网络罪犯或他国政府间谍)窃取资讯。
| 共5页: 上一页 [1] [2] [3] [4] 5 |