钓鱼网站收益高
一个名为RockGroup 的钓鱼网站把网页寄存在RBN,通过盗取网民的银行账户资料,捞取了1.5亿美元(约11.6亿元人民币)非法利益。
著名防毒软件PC-cillin 母公司趋势科技(TrendMicro)的弗格森说,RBN部分网页内嵌木马程序下载器,这些木马程序非常精密,可侦测到用户的操作系统、浏览器及可攻击的弱点等,设计非常专业。
犯罪行为多元化
有专家指基地设于圣彼得堡的RBN与全球大部分网络罪案有关,只知其经营者的绰号为“飞人”,俄罗斯当局对RBN也无可奈何,RBN非常分散,从美国西岸到印度都有其犯罪足迹。RBN所牵涉的犯罪行为非常多元化,除了容许上述内容不良的网站寄存外,还有滥发电邮、洗黑钱、强占银行户口、窜改网站在搜寻器中的排名等。
RBN“蛰伏”中国?
由于美国《华盛顿邮报》的调查报道揭露RBN的恶迹,英国两间宽带提供公司Tiscali 和C4L日前取消向RBN提供服务,令RBN暂时消声匿迹。但有消息称,这是“风暴前的平静”,RBN有可能“蛰伏”中国,伺机再肆虐。
多间国际互联网安全公司都侦测到中国有一批新的IP范围和网域,怀疑是RBN登记的。去年在德国亦同样发现一批新的IP地址,相信亦是RBN为了掩人耳目而事先登记的。计算机网站eWeek指中国人的计算机教育水平高,但法律宽松,市面上和网上充斥着大量盗版和未经修正的软件,估计RBN在中国可以“开花结果”。
“网络罪行之母”
RBN 是“俄罗斯商业网”的缩写,提供网页寄存服务及互联网使用服务,月费600美元(约4700元人民币)。RBN的业务很难追踪,它不是注册公司,网域登记地址不明,连负责人的全名也不公开,而且从不卖广告,只会进行无法追踪的电子交易,极为神秘。
一般网络供货商都会禁止含有恶意程序的网站,但RBN则对这些网站视若无睹,因此被称为“网络罪行之母”。RBN约容纳4000个IP地址,后者多被用来进行网上犯罪活动,从儿童色情、垃圾电邮,到盗取计算机个人资料的“网上钓鱼(phishing)”活动,均不受限。因此,RBN宛如罪恶网站的“防弹”寄存处。
RBN“钓鱼”罪案流程
1.网上保安专家指RBN为大部分网上罪案提供渠道
2.网上犯罪者首先付款予RBN,购买网络位置,藉以攻击银行网站
3.当银行客户浏览银行网站时,却被引向存放于RBN的假网站
4.假网站会侦测用户的浏览器(通常是微软的Internet Explorer)可攻击的弱点
5.找到弱点后,网站会透过浏览器安装下载器程序,俨如安了一扇通往个人计算机的后门
6.该“后门”可让攻击者植入恶意程序,记录用户利用键盘输入的每一项资料
7.攻击者利用键盘输入记录软件,盗取用户的密码和信用卡号码
回应
公安部:中国有足够防范
据中国公安部的一位内部人士表示并没有听说此消息,所以不能判断真假。
他指出,近些年来,中国公安部门加大了网络安全的监管,技术水平亦在不断提高,在抗击网络风险和漏洞方面,已经具有相当的能力和水平。因此他分析,境外的网络罪犯即使要寻找新的平台,也应该是瞄准在这方面存在漏洞或漏洞多的国家。特别是近些年,中国公安部门对网络犯罪进行了严厉打击,对境外也一直保持足够的警惕,对不法分子的一举一动,基本在掌握之中。
安徽新华电脑学校专业职业规划师为你提供更多帮助【在线咨询】