想知道刚刚过去的2005年中,全球有哪些耸人听闻的网络安全事件吗?
想知道这些臭名昭著的黑客最后都落得什么下场吗?
看看下面的“2005年网络安全事件簿”就会满足你的好奇心。
在刚刚过去的2005年,全球虽然没有类似“冲击波”病毒等破坏性巨大的安全威胁事件出现,但并非说明病毒不如以前“凶猛”,因为安全威胁事件出现了新的方向:那就是病毒制造者们从谋求网络破坏性的满足感开始向追求经济利益的网络犯罪方向发展。随即,这些病毒也开始转入地下,悄悄地窃取你的机密信息,使你在现实生活中蒙受巨大损失。但法网恢恢,这些病毒与黑客也逃脱不了法律的惩罚。时值年初,趋势科技也适时推出了2005年黑客被捕案例与网络诈骗事件,让读者看看都有哪些臭名昭著的黑客落入法网。
最新的一起轰动案件是,美国FBI于 2005年11 月 3 日逮捕了一名涉嫌利用 Bot(僵尸网络)犯案的黑客。菲裔美籍人士 Jeanson Ancheta 被控涉及两起诈欺与多起计算机入侵与洗钱案。他涉嫌利用经过修改的“rxbot”特洛依木马程控数千台含有安全漏洞的计算机,并在这些遭控制的系统中安装会产生弹出信息的恶意程序,这项阴谋行动总共产生了高达 60,000 美元的不法利益。目前 Ancheta 已被收押且不得保释,并预计于近日出庭受审。如果他被控的 17 罪名都成立的话,将必须面临 50 年的刑期。
趋势科技发现,在回顾2005年国内外重大的信息安全事件时,几乎都与经济利益有关,看来借助写病毒炫耀技术、扬名立万的时代已经过了。“听从指示汇给我200美金,收到钱后你会拿到译码程序”这是5月份侦测到的TROJ_PGPCODER.A木马勒索病毒;Zotob 的两名青少年犯案动机是为了伪造信用卡;情人间谍软件制造者以出售监视情人网络行为的间谍软件而遭判刑;以色情或名模图片为饵的娘子军黑客集团,游走两岸盗取线上游戏等密码拍卖获利;在英国租赁以僵尸网络发动DoS攻击而使他人网络瘫痪的男子,已经被判10年徒刑。
除了利益导向,黑客们年龄层下降也是个重要趋势,如表中所示,破解我国台湾省40多家网络银行虚拟键盘的38岁无业男子,是2005年重要的被判刑黑客中最年长者,其余几个几乎都是青少年。这些人被称作“脚本小子”(Script Kiddie:照本宣科、缺乏自行创作程序的能力,以修改或复制现有的程序发动攻击的人),他们多数以抄袭修改地下网站所公布的原始码为主,本身并无高深的技术能力。例如,2005年9月,我国的网络地下社群中出现了一个“脚本小子”x140yu,他在另一个名为 x140d4n 的“前辈”协助之下,不断开发出 MYTOB 病毒模块的修改版本。为此,他还在病毒码中来了一段“特别感谢”―Special Thanks:x140d4n。他甚至刻意在一些病毒版本当中指出这段新程序是利用 MYDOOM+SDBOT 开发出来的,而且还嘲讽 MYTOB 的“作者是个白痴!!!”(The HellBot3 author is an idiot!!!)
趋势科技安全专家对此非常焦虑,担心在经济利益的唆使下,有更多的青少年会开始从事网络犯罪、网络钓鱼等经济诈骗事件。未来,网络银行、线上宝物、会员账号密码、灾难募款等等都会是他们觊觎的目标。在下文的几个表格中,有几个全球重要的2005年网络诈骗案例,期望读者可以以此来强化安全意识,避免自己的辛苦钱或是线上资产因网络欺诈而蒙受损失。