2008年,对于网络犯罪分子来说是个不幸之年,因为垃圾邮件发送者受到严重打击——关闭了占据全球多达75%的垃圾邮件温床McColo公司。但是持续时间并不长,通过寻找新的垃圾邮件发送源,垃圾邮件数量再次得到迅猛增加,成为了今年网络犯罪的突破点之一。
随着信息时代的到来,网络犯罪也愈发严重,在巨大的经济利益面前网络罪犯又怎会无动于衷呢!2008年各项指数表明,在线地下交易系统发展十分成熟,能够高效地窃取商品、提供诈欺服务,并在全球市场进行倒卖。网络犯罪正在悄无声息的走进大众生活!
在思科的年度安全报告中表示,由于黑客不断想出控制用户计算机的新途径,被控制的计算机发送了大量垃圾邮件,垃圾邮件约占90%。感染病毒的计算机被组建为“僵尸网络”,用于攻击更多计算机或发送垃圾广告,骗取钱财。
下面所列的清单,就是MessageLabs所称的“Naughty Nine”(九大淘气王),也就是2008年九大网络犯罪排名:
1、Storm worm病毒:2008年最活跃的恶意传播软件,历史上,它制造了其中最大的僵尸网络之一,感染了世界各地将近200万台计算机。
2、Search spam:2008年早些时候,垃圾邮件发送者发现了搜索引擎的重新导向——允许他们利用电子邮件加入搜索查询链接。 该链接可以引导用户访问某个伪造网站,而且这种重新导向可以使他们绕过垃圾邮件过滤器,也不会让人发现链接至何网站。
3、CAPTCHA被破解:今年二月,黑客首次成功破解邮件验证码系统CAPTCHA。一旦他们破坏那些验证码,Gmail和其他基于Web的垃圾邮件就可以用蛮力攻击整个万维网。
4、有针对性的木马:换汤不换药,有针对性的木马使用易变代码躲避杀毒软件。它们往往会假冒成合法网站进行某些特定的网络攻击。
5、基于Web恶意软件:通过HTML标记注入SQL。在今年七月分,每天新增拦截到的恶意网站就多达91%。
6、托管应用软件的垃圾邮件:垃圾邮件发送者连接在线文件,然后通过各大应用软件供应商创建新的帐户,借此躲避过滤器。
7、Srizbi僵尸网络:去年Srizbi曾感染了130万台电脑,而在2008年,则是全年半数垃圾邮件的罪魁祸首。
8、Ospama:2008年美国总统大选,也引起了以奥巴马之名行网络犯罪之实的盛行。barackobamaismyhomeboy.com和barackobamaisyournewbicycle.com就是借奥巴马名义欺骗计算机用户的两个典型代表。以选举为议题的垃圾邮件中有85%使用奥巴马名字作为邮件主题。
9、以信用卡为目标的钓鱼式攻击:当人们担心自己的财产安全时,网络钓鱼者却虎视眈眈。在今年9月和10月,冒充银行进行钓鱼式攻击突然变得活跃起来,比平时增长了103%。
