网络入侵趋向犯罪化
让人不安的是,在过去的一年里,僵尸网络操纵行为在向以盈利为目的的有组织性的犯罪活动转变。年轻人发动分布式拒绝服务攻击、从而炫耀自己的时代已一去不复返了。举例说,去年夏天发生在伦敦的一次重大逮捕就牵涉三名男子,年龄分别为63岁、28岁和19岁。这些人更有组织性、更加专业,对从事偷偷摸摸的勾当也更有兴趣。
Lloyd说:“这起案子涉及的工作量之大简直成了一条龙渠道。有人负责制造,有人负责兜售,有人负责使用。一个人不可能完成从制造到使用的这整个活动。而脚本小子是不可能得手的。从事这些非法活动的人基本上形成了有组织的犯罪团伙。”
具体来说,僵尸网络操纵者正在策划回报丰厚的骗局,比如垃圾邮件、通过记录击键内容(捕获击键内容从而盗取用户姓名和密码)来盗取身份、点击欺诈(自动点击广告商按点击付费的横幅广告)以及盗版软件(分发盗版软件)。
研究人士表示,作案规模和涉及金额可能相当大。咨询公司ClickForensics声称,举例说,点击欺诈占了所有点击数的大约14%,以及多达20%的高价广告。研究公司IncreMentalAdvantage表示,估计去年广告商因此蒙受的损失达到了6.66亿美元。商业软件联盟声称,全球四分之一的软件是盗版软件,这使软件开发商损失了数十亿美元的收入。
黑市服务器(有人在上面购买、销售及签约订购僵尸网络)正在蓬勃发展起来。
赛门铁克安全响应中心的新兴技术主管Oliver Friedrichs说:“僵尸网络是地下经济的一个重要组成部分。它出现了新的变化,我们发现它在过去的六个月左右时间内呈爆炸式发展。”犯罪分子还在这些服务器上兜售从僵尸机器偷来的信息,比如信用卡号码。
- 发表评论请到:http://bbs.cnitom.com