执法人员表示,主管当局虽努力取缔网络钓鱼(phishing)和僵尸电脑网络(botnets),但这类网络威胁不但未消声匿迹,反而变本加厉。
6月中旬在亚历桑纳州Scottsdale举行的电脑安全协会NetSec会议上,美国司法部和空军特别调查处官员不约而同指出,网络恶棍愈来愈有组织,并以更高明的技巧窃取私密信息,甚至在使用者不知情之下,把他们的PC变成僵尸电脑(zombie PC,或bot)。
过去两年来,网钓客与看管僵尸电脑者被执法人员逮捕到案并绳之以法的成功案数已增加。但官员表示,歹徒愈来愈专业,使得缉捕工作的难度有增无减。
司法部欺诈防治特别顾问Jonathan Rusch说:“我们发现,网络上成群结党的组织增多,朝犯罪组织发展的迹象日益明显。”他说,已落网的网络犯罪者从青少年到退休人士都有。
Rusch谈的是网钓问题。网钓是一种常见的网络攻击,运用滥发垃圾邮件和仿冒正派网站的手法,诱骗使用者上传个人私密信息,例如信用卡帐号和社会安全号码。今年4月,民众向反网钓工作小组检举的网钓网站逼近17,500个。
他指出,网钓的一大后患是恶意软件,例如网钓客常用走后门的木马程序、屏幕撷取器或按键侧录程序,盗取使用者登入名称、密码等信息。他说,4月份就发现180种不重复的这类恶意程序。
Rusch说,木马程序让黑客自远端存取遭恶意程序入侵的PC,进而利用使用者的网络连线,并冒用受害者的身份进行网络交易。屏幕撷取器和按键侧录程序经过程序设定后,可抓取特定的信息,甚至可潜伏在电脑内,等使用者登入某银行网站时,再把信息回传给黑客。
网钓客和看管殭尸电脑网络者的交集,是使用恶意软件。遭黑客接管的电脑称为殭尸电脑(zombie)或“bot”,通常是因为使用者浏览某个包藏祸心的网站,或开启中毒电子邮件信息或附加文件,让恶意软件利用系统尚未修补的安全漏洞乘虚而入。
美国空军特别调查处干员Wendi Whitmore在一场主题为殭尸网络的简报会上表示,执法人员正加速查缉殭尸电脑网络的祸首,目前已办了一些众所周知的大案,将一票歹徒定罪。但这也是一场难度日增的猫捉老鼠大战。
Whitmore说:“殭尸电脑网络是当前网络犯罪最厉害的武器之一。可以这么说,殭尸电脑网络是现在网络犯罪的主要干道。”
她指出,宽带网络无远弗届,加上黑客程序在软件公司发布弱点修补程序前即已在网络上流传,导致互联网成为殭尸电脑繁殖的理想环境。这个论点也获得微软分析报告的支持。微软发现,殭尸电脑是Windows系统最常见的威胁;遭黑客远端遥控的电脑中,超过60%都执行殭尸电脑程序。
歹徒可能用殭尸电脑存储非法内容,例如儿童色情图片,或利用殭尸电脑网络转寄垃圾邮件、发动网络攻击。此外,黑客也常盗取受害者的信息,并在他们的PC上安装间谍程序(spyware)和广告软件(adware),以便向间谍程序企业或广告软件公司收取回扣。
熟能生巧
同时,遥控殭尸电脑的高手愈来愈精于藏匿形迹。今天,黑客大多通过网络聊天系统(IRC)服务器和频道(channels)控制殭尸电脑网络。Whitmore认为,不久之后,黑客可能进一步利用即时通讯(IM)、点对点(P2P)技术,或Skype和Vonage等网络电话(VoIP)服务采用的通讯协定。
她说:“这是我们担心的事,因为这些通讯协定是专有性的,路由协定(routing protocols)不对外公布,若被用来犯罪,很难抓到歹徒。”
Whitmore并预测,网络恶徒可能把殭尸电脑网络的规模缩小,期能躲避执法者的雷达扫瞄。今日落网者操控的殭尸电脑动辄由上百万台PC组成。她说:“如果你的活动量很大,操控那么多的电脑,被逮到的机率就会大增。”
网络歹徒通常要找的是能卖钱的信息,例如信用卡号或商业机密。Whitmore说:“若你操控比较小型的殭尸电脑网络,并且用极高明的社交工程手法锁定目标,成功机率可能就大得多。”
Whitmore说,美国军方这两年来发现,这类攻击的次数逐渐攀升。攻击者知道哪些单位常一起合作、哪些将领会参与其事、他们又会谈论哪些主题等等。她说:“这极令人不安,因为这些是应该保密的信息。”
Rusch和Whitmore都表示,单靠执法人员的查缉,无法解决网钓和殭尸电脑网络的问题;科技业和消费者也应扮演重要的角色。
Rusch说:“问题一部分出在我们为使用者设计的网络环境。”他认为,应让民众更能清楚分辨某个网站该不该信赖。举例来说,最新的浏览器已提高安全功能,让民众在逛网站时能趋吉避凶。
致力清除钓鱼网站,也有帮助。Rusch说,今年4月,钓鱼网站上线的寿命平均长达五天,太久了。
Whitmore认为,互联网服务供应商(ISP)若能提供安全软件供顾客使用,也有助于打击殭尸电脑网络。
她说:“ISP积极的参与,长期而言,会导致互联网上的恶意程序总数减少,对我们绝大多数人而言,当然是好事。”
(责任编辑:luwei) |