網路害蟲 比毒品還毒
更新日期:2010/01/24 02:42 蕭美惠
工商時報【蕭美惠】
在網路犯罪的邪惡國家,俄羅斯駭客可說是最惡名昭彰。最近華爾街日報報導,美國聯邦調查局(FBI)正在調查俄羅斯駭客入侵花旗集團,盜取數千萬美元的案件。
2007年,美國財政部估計,網絡犯罪獲利所得每年逾1,000億美元,超過毒品交易。2009年3月,美國電信公司AT&T安全長(Ed Amoroso)在國會一個委員會作證時引述FBI的資料指出,網路犯罪是一年超過1兆美元的產業。這個規模有多龐大,不妨如此比較:2008年AT&T的營收為1,190億美元,網路犯罪是該公司的8倍;另外,名列財富雜誌10大美國公司2008年的營收總和為2兆美元。
說起俄羅斯駭客,就一定要提到駭客組織「俄羅斯商業網絡」Russian Business Network(RBN)。這個設在聖彼得堡的影子網絡服務公司,是由一位僅知外號「飛人Flyman」的成員所負責,這個集團在這幾年間已涉及全球多起重大網路犯罪案件。
RBN集團有「網路犯罪之母」稱號,被網路安全公司指為涉入兒童色情、公司勒索、垃圾郵件攻擊,以及網路身分竊盜。根據一項研究,截至2007年底,RBN包括406個網址及2,090個網域名稱。
2007年底,在英、美政府追緝下,RBN突然銷聲匿跡。但據傳該集團滲透到中國、土耳其、烏克蘭和美國,建立更多新平臺,以讓成員發動新一波網路犯罪。防毒軟體商卡巴斯基實驗室(Kaspersky Labs)全球研究與分析小組主任Alexander Gostev表示,「全世界大概有10個RBN。」
RBN最大的業務之一是網路藥局,國際反垃圾郵件暨安全組織Spamhaus即點名「加拿大藥局Canadian Pharmacy」是全球首要垃圾蟲(spammer)。這個銷售藥品的網絡設有數十家線上藥局,在這些藥局買藥的人很可能被蒐集電郵地址,轉賣給垃圾蟲,然後他們就會收到沒完沒了的藥品、色情等郵件。
自封為烏克蘭網路黨黨魁的知名駭客戈魯波夫(Dmitry Golubov)表示,使用中的電郵地址資料庫很值錢,「購買色情產品的電郵地址,100萬個地址價值2.5萬到3萬美元之譜。」他所領導的烏克蘭網路黨約20到25人,佔全球垃圾郵件的大約7成。
駭客的主要目的是透過詐欺、發送垃圾郵件和入侵西方銀行網路,以牟取不法所得。除了從電子帳戶偷取金錢之外,駭客的不法行徑還包括發動網路攻擊(cyberattack)。
沒有留言:
張貼留言