FBI于2005年11月3日逮捕一名涉嫌利用Bot犯案的黑客。菲裔美籍人士JeansonAncheta被控涉及两起诈欺与多起计算机入侵与洗钱案。Ancheta涉嫌利用经过修改的“rxbot”特洛依木马程控数千台含有安全漏洞的计算机。他在这些遭控制的系统中安装会产生弹出信息的恶意程序,这项阴谋行动总共产生了高达$60,000美元的不法利益。目前Ancheta已被收押且不得保释,预计将于12月27日出庭受审。如果他被控的17罪名都成立的话,将必须面临50年的刑期。
“听从指示汇给我200美金,收到钱后你会拿到译码程序”这是5月份侦测到的TROJ_PGPCODER.A木马勒索病毒。趋势科技回顾2005年国内外重大的信息安全事件,几乎都与利益有关,借助写病毒炫耀技术、扬名立万的时代已经过了。Zotob的两名青少年犯案动机是为了伪造信用卡;情人间谍软件以出售监视情人网络行为的间谍软件遭判刑;以色情或名模图片为饵的娘子军黑客集团,游走两岸盗取线上游戏等密码拍卖获利;在英国受雇以傀儡网络DoS瘫痪他人网络的男子,被判10年徒刑。
除了利益导向,年龄层下降也是个趋势,如下表所示,破解台湾40多家网络银行的虚拟键盘的38岁无业男子,是其中最年长的犯案者,其余几乎都是青少年。这些“脚本小子”(ScriptKiddie-照本宣科、缺乏自行创作程序的能力,以修改或复制现有的程序发动攻击的人),多数以抄袭修改地下网站所公布的原始码为主,本身并无高深的技术能力。2005年9月中国网络地下社群中出现了一个“脚本小子”:x140yu,他在另一个名为x140d4n的前辈协助之下,不断开发出MYTOB模块的修改版本。所以他在病毒码中还来段“特别感谢”:(SpecialThanks:x140d4n.)。他甚至刻意在一些作品当中“指出”这段新程序是利用MYDOOM+SDBOT所开发出来的,而且还嘲讽MYTOB“作者是个白痴!!!”(TheHellBot3authorisanidiot!!!)
趋势科技安全专家忧心在利益导向下,有更多的青少年会投入网络犯罪,网络钓鱼等诈骗事件,在未来可能继续延烧,网络银行、线上宝物、会员帐号密码、灾难募款等等,都会是觊觎的目标,在下文的列格中,有几个2005年网络诈骗案例,供使用者未雨绸缪强化安全意识,避免辛苦钱或线上资产受骗。
重大信息安全事件被捕案例
罪行
犯罪年份
传播途径
(可能)判决结果
犯罪第一现场
菲裔美籍人士 Jeanson Ancheta因销售大量受控制的计算机给黑客与垃圾邮件散播者而遭逮捕。这项阴谋行动总共产生了高达 $60,000 美元的不法利益。
2005
Ancheta 涉嫌利用经过修改的 "rxbot" 特洛依木马程控数千台含有安全漏洞的计算机,在遭控制的系统中安装会产生弹出讯息的恶意程序。
Ancheta 被收押且不得保释,预计将于 12 月 27 日出庭受审。如果他被控的 17 罪名都成立的话,将必须面临 50 年的刑期。
美国
少年贾斯明?辛向体育用品网站发起 DoS攻击,并窃取信息。少年承认自己受雇于两家与受害网站竞争,企图彻底弄垮对手的在线销售网点。
2005
贾斯明?辛利用计算机病毒控制上千台计算机,并组成傀儡网络,向线上销售体育用品的网站发动攻击。造成了两家受害网站约150万美元的损失。
五年监禁
注:在英国,不当使用计算机法案并没有包括对发起拒绝服务攻击的特定罪名。政府已经着手进行修改法案。
英国
Zotob 线上幽灵
2005
快速感染全球带有漏洞的Windows2000系统计算机,瘫痪许多企业及媒体网络。其动机是企图伪造信用卡。
可能受到其所属国家法律的惩罚。(摩洛哥国家没有引渡条例。)
土耳其及摩洛哥
Lovespy"情人间谍"
2003
出售可通过电子贺卡在受监视计算机中植入“木马程序”"的情人间谍"软件(Lovespy),标价89美金,共卖出1000多套。
只要给怀疑花心恋人送上情人卡,就可以在计算机前监视对方网络行为。
2005年8月被控三十五条罪名最高刑期可达175年;另外四名购买者被控「非法侵入计算机」,最高刑期可判十年,最高罚款可达2 5000美元
美国
以色情或名模图片为饵,例如「林志玲全集系列」、「马子舒淇」、「各国空姐」,暗藏木马程序,进行网络拍卖诈骗及盗取网友的虚拟宝物出售变现
2005
由温心怡等5名女子组成的罕见的清一色为女子的黑客军团,在网络上张贴暗藏木马程序的名模、色情图片,供人下载,取得帐号、密码后,交给大陆诈骗集团。分别盗取雅虎奇摩帐号进行网络拍卖诈骗,线上游戏帐号盗取网友的虚拟宝物出售。
依违反妨害计算机使用罪、伪造文书等罪嫌,移送花莲地检署侦办
海峡两岸
受雇于人的黑客,以 DoS企图彻底弄垮对手的在线销售网点。
2005
用计算机病毒控制上千台计算机组成了傀儡网络,向两家在线销售体育服装的公司网站发起拒绝服务攻击,并窃取信息
10年监禁。
35000美元赔偿
英国
38岁无业男子,破解中国台湾40多家网络银行的虚拟键盘,取得千笔资料
2005
冒充银行服务人员发送网络钓鱼eMail,到处散播伪造的第二代金片金融卡驱动升级程序
触犯妨害计算机使用罪、妨害秘密、计算机处理个人数据保护法等罪嫌
中国台湾
未满十七岁少年,以「黑客软件」,获取他人的密码之后,从受害人银行账户中转走五千万韩元(约五万美元)。
2005
上传题目为「理财技巧」的文章,侵入点击该文章的四十二岁金姓女子的计算机。
(不详)
韩国
某国小老师窜改教师介聘系统分发成绩
2005
窜改两位老师的成绩,变更女友分数,却害他人从第1志愿分发到第10几个志愿。
罚社区服务一百小时
中国台湾
19岁知名高中毕业生,入侵大考中心、窃取悠游卡系统、百货公司、黑客组织等会员资料。
2005
从2001年起陆续入侵国中基测与大学入学考试中心计算机系统,窃取逾一百万笔考生的姓名、相片与成绩等相关资料,再卖给补习班。
其它还包括台北智能卡公司的悠游卡系统资料、新光三越百货公司会员卡资料,黑客网会员资料与其它电子邮件帐号密码。
警局半工半读协助侦办网络犯罪
中国台湾
制表:趋势科技
1.网址双胞胎大集合
快速的键盘弹指神功固然是修练成正果的证明之一,但是因为拼错字或按错键盘,导致网络钓鱼者得逞的案例已经发生很多起了,以下是几个真实案例
伪装目标
真实网址
模仿网址
批注
汇丰银行
www.hsbc.com
www.hkhsbc.com
假网址多了HK
游戏橘子
www.gamania.com
www.gamannia.com
假网址多了一个 N
中国工商银行
www.icbc.com.cn
www.lcbc.com.cn
www.icbc.org.cn
小写字母I 与 L 之差
COM改成 ORG
PayPal.com
www.paypal.com
www.paypa1.com
英文字母L 被改成1
Google.com
www.google.com
www.googkle.com
键盘K 在 L旁边,容易同时误按两键
白宫
Whitehouse.gov
Whitehouse.com
GOV 被改成 COM
制表:趋势科技
2.诈骗诱饵大集合
一时的贪念,会让你付出更多惨痛的代价;相对的,一时的心软,也会引狼入室,从以下案例可得知,网络诈骗者也很熟悉此道:
伪装目标
诱饵
批注
中国工商银行
贪小便宜-抽奖注册
诱人的笔记型计算机和数字相机等大奖抽奖活动
广州某保险公司
贪小便宜-低价保单
伪造保险公司的交通工具意外伤险保单,低价销售
天堂宝物
恐惧心-游戏序号被盗
冒称「天堂II营运团队」声称,收件者的游戏序号已被盗用,为了保护被盗玩家的利益,要求输入相关帐号讯息,否则三日内将永久停用该帐号。
海啸受难者或慈善单位
同情心-受害者需要帮助
奈及利亚钓客假借新加坡慈善团体:至少捐100美金,让200万人不饿肚子
食道癌富商:我有 12亿现金,请帮助我转到你的帐户,捐给南亚灾民
斯里兰卡渔夫:我要帮助村民买渔船,请把钱汇到荷兰
普吉岛无助父亲:我只剩一个人,请把善款汇到伦敦,让我重新面对人生
(注:南亚海啸发生在2004年12月26日,但诈骗案例延续到2005年)
卡特里娜飓风
同上
一封以Katrina 飓风最新消息为饵的垃圾邮件,暗藏病毒JS_PHEL.K并假装WORM_ZOTOB蠕虫清除程序,下载后门程序横扫无辜民众的计算机系统
在Katrina 飓风飓风登陆之前╋网络钓客早用“Katrina”为名注册注册了好几十个网站。在飓风袭来后不到两天╋狂发诈骗募款电子邮件。联邦调查局追踪假的募捐网站,来源地包括韩国?中国和美国。
香港六合彩曾氏集团
发财梦-取得明牌,赢得赌注
以提供明牌为名,进行诈财,有名受害者损失5万人名币
制表:趋势科技
