技术摘要
揭秘大规模网络犯罪
2009-05-18
加州大学揭秘网络犯罪

通过劫持“僵尸电脑”,研究者们发现,大规模的网络盗窃能在10天内净赚500万英镑。

作者 Mike Harvey,技术记者,旧金山



网络犯罪究竟有多大的威胁,研究者们用事实来说话。他们控制了一个电脑网络,在10天时间里毫无阻碍地通行于数以千计的银行卡和信用卡之间,由此揭示出窃贼们是如何通过一个“僵尸网络”——由180000台被入侵的“僵尸电脑”组成——窃取银行卡和信用卡信息,破解计算机密码并暗中监视用户的浏览习惯。

对僵尸网络如何运作的研究还没有先例,这一网络犯罪所能带来的丰厚回报也是第一次为人所知。来自加州大学圣塔芭芭拉分校计算机科学系的网络安全研究专家估计,在活跃的地下黑市,他们搜集的信息能够卖到800万美元(531万英镑)以上的高价。

全世界有数以千计独立运行的僵尸网络,许多都比研究者们劫持的Torpig网络规模来的大。一月份的时候,研究者们建立了一台服务器,阻断僵尸电脑之间的联系,进而从僵尸网络创建者手中夺过了控制权。劫持行动持续10天之后,僵尸网络的控制者才更新了系统,劫持宣告结束。

Torpig是一种称为“特洛伊木马”的恶意软件,隐藏在受感染的电脑中。通过Torpig,我们可以对电脑进行远程控制,搜集Windows用户的个人信息和金融信息。安全专家称,当用户点击网络钓鱼(phishing)邮件——设计用来获取敏感信息,访问入侵网站——时电脑便会遭受病毒感染。

典型的症状是:当用户在被感染的电脑上访问300个常见的金融网站中任意一个时,Torpig程序就会弹出一个虚假站点,提醒用户登陆或输入金融信息。

十天之内,研究者们搜集了来自410个不同金融机构的8310个帐户,包括1770个PayPal帐户,314个CapitalOne帐户和217个Chase帐户。同时盗取的还有1660份信用卡和借记卡信息,大部分为Visa信用卡和万事达信用卡。

受害者来自40多个国家,但主要集中在美国、意大利、西班牙。研究人员称将尽力使用户的损失降到最低,并与网络服务供应商和执法部门取得联系,上交所有得到的数据。用于网络犯罪的服务器也在随后被关闭。


原文出处:http://www.yeeyan.com/articles/view/47933/41260