疑惡名昭彰的RBN蟄伏中國
作者:
未知 來源:
中國計算機安全 發(fā)布時間:2007年11月19日 點擊數(shù):
新快報訊:惡名昭彰的俄羅斯網絡服務供貨商RBN���,因遭到英國寬帶提供商中斷服務而于上周三突然消失了����。但據(jù)報道���,中國國內有一批新登記的IP網絡地址�,可能是RBN轉移陣地到中國預備東山再起���,在中國建立平臺,為新一輪網絡罪行提供服務���。如果屬實���,定會對中國的網上保安部門構成壓力。
釣魚網站收益高
一個名為RockGroup 的釣魚網站把網頁寄存在RBN�,通過盜取網民的銀行賬戶資料,撈取了1.5億美元(約11.6億元人民幣)非法利益�。
著名防毒軟件PC-cillin 母公司趨勢科技(TrendMicro)的弗格森說,RBN部分網頁內嵌木馬程序下載器����,這些木馬程序非常精密�����,可偵測到用戶的
操作系統(tǒng)�、瀏覽器及可攻擊的弱點等��,設計非常專業(yè)�。
犯罪行為多元化
有專家指基地設于圣彼得堡的RBN與全球大部分網絡罪案有關,只知其經營者的綽號為“飛人”�����,俄羅斯當局對RBN也無可奈何��,RBN非常分散�,從美國西岸到印度都有其犯罪足跡。RBN所牽涉的犯罪行為非常多元化���,除了容許上述內容不良的網站寄存外�����,還有濫發(fā)電郵���、洗黑錢��、強占銀行戶口�����、竄改網站在搜尋器中的排名等���。
RBN“蟄伏”中國?
由于美國《華盛頓郵報》的調查報道揭露RBN的惡跡���,英國兩間寬帶提供公司Tiscali 和C4L日前取消向RBN提供服務�����,令RBN暫時消聲匿跡。但有消息稱���,這是“風暴前的平靜”��,RBN有可能“蟄伏”中國���,伺機再肆虐�����。
多間國際互聯(lián)網安全公司都偵測到中國有一批新的IP范圍和網域���,懷疑是RBN登記的。去年在德國亦同樣發(fā)現(xiàn)一批新的IP地址�����,相信亦是RBN為了掩人耳目而事先登記的����。計算機網站eWeek指中國人的計算機教育水平高,但法律寬松�,市面上和網上充斥著大量盜版和未經修正的軟件,估計RBN在中國可以“開花結果”��。
“網絡罪行之母”
RBN 是“俄羅斯商業(yè)網”的縮寫�,提供網頁寄存服務及互聯(lián)網使用服務,月費600美元(約4700元人民幣)�����。RBN的業(yè)務很難追蹤,它不是注冊公司����,網域登記地址不明,連負責人的全名也不公開���,而且從不賣廣告�����,只會進行無法追蹤的電子交易���,極為神秘。
一般網絡供貨商都會禁止含有惡意程序的網站�,但RBN則對這些網站視若無睹,因此被稱為“網絡罪行之母”�。RBN約容納4000個IP地址,后者多被用來進行網上犯罪活動�����,從兒童色情���、垃圾電郵,到盜取計算機個人資料的“網上釣魚(phishing)”活動,均不受限�。因此,RBN宛如罪惡網站的“防彈”寄存處��。
RBN“釣魚”罪案流程
1.網上保安專家指RBN為大部分網上罪案提供渠道
2.網上犯罪者首先付款予RBN���,購買網絡位置�,藉以攻擊銀行網站
3.當銀行客戶瀏覽銀行網站時�,卻被引向存放于RBN的假網站
4.假網站會偵測用戶的瀏覽器(通常是微軟的Internet Explorer)可攻擊的弱點
5.找到弱點后,網站會透過瀏覽器安裝下載器程序����,儼如安了一扇通往個人計算機的后門
6.該“后門”可讓攻擊者植入惡意程序,記錄用戶利用鍵盤輸入的每一項資料
7.攻擊者利用鍵盤輸入記錄軟件�,盜取用戶的密碼和信用卡號碼
回應
公安部:中國有足夠防范
據(jù)中國公安部的一位內部人士表示并沒有聽說此消息,所以不能判斷真假���。
他指出��,近些年來�����,中國公安部門加大了網絡安全的監(jiān)管�����,技術水平亦在不斷提高����,在抗擊網絡風險和漏洞方面,已經具有相當?shù)哪芰退?��。因此他分析�����,境外的網絡罪犯即使要尋找新的平臺��,也應該是瞄準在這方面存在漏洞或漏洞多的國家�。特別是近些年����,中國公安部門對網絡犯罪進行了嚴厲打擊,對境外也一直保持足夠的警惕��,對不法分子的一舉一動�,基本在掌握之中。
