Web 2.0
社交和企业网站的垃圾邮件和恶意软件
社交网站,如Facebook、MySpace、Bebo及其它Web2.0网站,在过去几年内人气爆增,网络罪犯一定也注意到这样的趋势。
电脑使用者对于邮件信箱充斥着垃圾邮件的情况习以为常,似乎对于来自其它路径(例如即时通讯或Facebook)的邮件信息总缺乏警戒心。
商务社交网站LinkedIn同样成为攻击的受害者,网络钓鱼客和诈骗高手利用该网站引诱成功的商业人士上钩。2008年5月,有一封“419过骗局”邮件通过LinkedIn网站发出,寄件者自称是居住在象牙海岸的22岁女孩,她的已故父亲留给她6500万元的遗产。
恶意软件作者对于社交网站上成群的潜在受害者同样虎视眈眈:
2008年5月:Vkontakte是俄罗斯最受欢迎的社交网站,拥有逾1200万名会员。该网站遭到一个通过系统散播的蠕虫攻击,将硬盘的档案全部消除。
2007年12月:Google的Orkut社交网站于2007年12月遭到恶意软件利用跨网站攻击程序(cross-site scripting, XSS)攻击,感染了成千上万会员的资料档。
随着越来越多公司的使用者在邮件网关设下防护网,而家庭使用者又受到ISP或网页邮件账号提供的保护,罪犯传播讯息和恶意软件的方式也必须越来越创新。虽然Facebook、Bebo和LinkedIn的垃圾邮件目前主要为垃圾电子邮件,未来想必会有更多人企图使用Web 2.0网站来散播恶意软件和垃圾邮件。
逮捕行动及法律面向
由于国际电脑犯罪侦查机构共同参与打击黑客、恶意软件作者和垃圾邮件制造者的行动,在过去半年内,不但逮捕了更多与金钱相关的涉嫌重大电脑犯罪行为的罪犯,同时也处以更严重的刑罚。
下列是2008年上半年成为新闻头条的重大案件:
2008年1月:三个男人精心设计了一场电子邮件诈骗,其中声称他们罹患咽喉癌而从中诈取逾1200万美元,最后由纽约法院判定罪名成立。这些男人传送的邮件自称为末期咽喉癌患者,想要捐出5500万元给慈善单位。歹徒之一Nnamdi Chizuba Ainsiobi后来供称他曾经打电话给收件者,并伪装出受到病痛折磨的声音。
2008年2月:一个美国年轻人因为控制成千上万台僵尸计算机被判罪名成立。他所控制的电脑包括美国海军空战中心的武器部门设在加州China Lake的电脑,以及美国国防部门的电脑,这些电脑被用来显示赚钱广告。
2008年3月:韩国安全公司Media Port的前任执行长Lee Shin-ja被控告散播伪造的反间谍软件给逾100万个人。据称他自2005年以来已非法获利980万美元。这是利用免费的反间谍软件程序,显示假造的安全警告然后将网络使用者引导去购买Media Port的Doctor Virus清除方案。
2008年3月:中国法庭对于四个利用木马程序窃取网络银行帐号资讯的男人处以6年半至8年不等的有期徒刑。
2008年4月:Edward “Eddie” Davidson因逃税及窜改无数封垃圾电子邮件标题的罪名成立,被判21个月有期徒刑并缴纳714,139美元的罚款给IRS。借由销售香水和名贵手表以及利用诈骗手法哄抬股价来操弄股票市场。Davidson据称至少获利350万美元。
2008年4月:以色列法院拘禁三名Modi’in Ezrahi私家侦探社的成员,因为他们利用木马程序窃取商业资讯。
2008年5月:22岁的Thomasz Grygoruk被判入狱三年,因为他在5年内,利用木马程序及伪造的银行网站,通过网页窃取许多人的私人资讯。
2008年5月:佛罗里达的Boca Raton有一家公司的所有人Mark Richman和Nathaniel Seidman,因为传送未经请求的垃圾邮件,内含假造的标头和可怕的主旨,企图宣传例如sexyfriend search.com一类网站而触犯CAN-SPAM法令,被处以75,000美元的罚款。
2008年5月:美国和罗马尼亚政府共同控告38个人,怀疑他们运作国际犯罪集团,企图窃取消费者的资讯,并通过网络钓鱼邮件和短信将上百家金融机构视为猎物。
2008年6月:19岁的Michael Milmont承认他是Nugache恶意软件程序撰写人,该恶意软件感染Windows计算机,可同时将5,000至15,000台被入侵的计算机转变为精密的P2P控制的僵尸计算机。Milmont利用窃取得来的银行资讯盗用受害者的账户,然后订购货品再寄送到位于怀俄明地区薛安(Cheyenne)的空屋地址。
无论如何,这些报告确实强调了每个人重视计算机安全的重要性,而且保护政府的重要计算机以防黑客(不论动机是政治、情报刺探或金钱)入侵更是毋庸置疑。我们一致建议公司、组织和政府,保持最新的恶意软件防护并确保使用适当的安全措施来防范入侵者(网络罪犯或他国政府间谍)窃取资讯。
