哈啦
2005-07-13, 09:47 PM
CNET授權轉載NYTimes文章:Stephen Labaton,鐘瑩譯 2005/07/13
對數以千計的網友而言,看到以下的好康,鮮少不心動的:只要滑鼠一點,Jennifer Lopez的撩人照立刻手到擒來。
不過這些照片石沈大海,沒消沒息,原來一切只是騙局,意在誘惑網友下載有問題的軟體,讓網友的電腦變成掀起網路戰的尖兵。
一旦這類不肖軟體進到網友電腦(又叫殭屍電腦:zombies),遠端主機就可以發號施令,進行操控,這些被操控的電腦同時對某個網站發威,導致網站流量暴增,其他人根本上不了該網站。
整件事的始末不過是網路商家想多賣幾件運動衫。
上述案例看似微不足道,卻絕非罕見。根據執法人員透露,一家小規模的網路商家找到一位十幾歲青少年,送他運動鞋與手錶,請他破壞另外兩家也是賣緊身運動衫的商家,藉此打壓對手的生意。
殭屍電腦 任人操控
專家表示,每週平均新增數十萬台任人遙控的殭屍電腦,任憑遠端主機指揮,進行各種不法活動,諸如以流量癱瘓網站(所謂的DoS阻斷服務攻擊),乃至破解複雜的安全碼。多數時候,殭屍電腦的根本不曉得自己已被選中,任人擺佈。
殭屍電腦的網路可用作各式各樣用途,包括攻擊企業與政府組織的網站,寄發大量垃圾郵件等。有時候,垃圾郵件會成為網路釣客(phisher)所利用,騙取電腦用戶的機密資訊,包括銀行帳戶的密碼與社會安全號碼等。
聯邦調查局與司法部的官員表示,殭屍網路暴露出網際網路嚴重的安全漏洞,讓破壞者有機可乘,癱瘓網站或線上傳訊系統。官員透露,手上一個正在調查的案子牽涉的殭屍電腦可能多達30萬台。
利用殭屍電腦發動攻擊並非前所未聞,但這類事件有增無減,所以當局須投注更多資源偵辦,偵辦過程必須保密,因為多數企業不願張揚自己已成歹徒的目標,否則消息一旦走漏,可能有損消費者對公司的信心。
最近一個個案:英國一家小型線上付費處理公司Protx遭殭屍電腦圍攻,被迫關閉,對方警告Protx,除非交付一萬美元,否則不會停止攻擊。目前不清楚當局是否已將嫌犯繩之以法。
殭屍網路想辦法癱瘓網站,讓網友上不了網站,連微軟、Al Jazeera、白宮等網站都曾受害。2002年十月,原本殭屍網路打算對專門管理網路流量的網域伺服站(domain-name servers)發動大規模攻勢,所幸沒有成功。幕後主使者至今逍遙法外。
個體戶不自保 殃及企業
聯邦調查人員透露,緊身運動衫網站遭殭屍電腦圍攻一案已經破案。警方發現麻州與賓州的大學電腦受到染指,根據電腦下載的軟體碼,循線追蹤到一位使用者,他在網路的代號是pherk。這位駭客住在新澤西州,現在還是中學生,他告訴辦案人員,他係受www.jerseydomain.com主人的唆使才犯案。
Jerseydomain.com的主人年僅十八歲,目前就讀於密西根某社區大學,可能因此吃上官司,此案目前由Newark的聯邦法院審理。此案讓大家有了一次難得的機會,一窺殭屍電腦的犯案始末,以及執法人員辦案的方式。
CipherTrust的研究員Dmitri Alperovitch說,每天超過17萬台電腦被征召加入殭屍電腦行列。他說:「此事凸顯一個事實,重要的硬體設施雖然非常重視防毒、防駭客,但網路真正的安全漏洞來自於住家用戶,這些個體戶欠缺自我保護的知識,讓網路充滿地雷,進而對其他用戶構成威脅。」CipherTrust的總部設於喬治亞州,專賣保護電子郵件與即時傳訊的軟體。
Alperovitch說,CipherTrust發現,這幾個月殭屍電腦的總數暴增,三月每天平均新增14萬3千台,四月變成新增15萬7千台,上月平均新增1 7萬2千台。
他指出,數字激增的原因有二:亞洲(尤其是中國大陸)電腦用戶持續上升,但用戶並未安裝軟體保護電腦;以及高速網路連線越來越普遍。
企業可以使用CipherTrust之類的工具,至於個人使用者,只要用最新版的防毒軟體與反垃圾郵件軟體,多半可以避免自己成為殭屍網路的一份子。
殭屍網路(又名botnets)之所以出現,在家高速上網越來越普遍也是原因。高速上網可以處理(或製造)更多的流量,但高速上網家庭習慣將電腦長時間開機,唯有電腦開機,遠端主機才可以對殭屍電腦發號施令。
Newark的助理檢察官Eric H. Haso說,殭屍電腦攻擊的對象,往往不是只有預設的攻擊目標而已。
三雙運動鞋與一隻手錶
他說:「這類網路攻擊危害範圍大,讓許多無辜者遭殃。因為某個伺服器遭到攻擊,其他伺服器也會掛彩癱瘓,這就是所謂的餘波效應。在醫院、銀行等重要機構,備用系統無法應急,」
紐澤西這個案子估計造成兩百萬美元損失。
該案的調查始於去年七月七日,當天Gray Ciacco(運動服網路零售商)告訴聯邦調查官員,他的網站jersey-joy.com已經好幾天無法正常運作,導致營業額下滑,總計損失數十萬美元。消費者想要進入他的網站,結果出現錯誤訊息畫面。
直到去年秋天,問題毫無改善,還越來越嚴重,連Jersey Joe的伺服公司都受到波及,導致其他客戶的連線品質受到影響。伺服公司最後請Jersey Joe另請高明,Jersey Joe先後找了兩家ISP公司,但兩家公司也都受到殭屍攻擊,只好對Jersey Joe說抱歉,終止伺服服務。
聯邦與州政府官員表示,此案之所以破案,靠的是運氣與偵查。FBI監看追蹤Jersey Joe受到哪些攻擊,發現麻州、賓州大學校園內的學生用電腦受到感染,成了殭屍電腦。
新澤西州副檢察長Kenneth Sharpe說:「駭客發現大專院校的電腦特具吸引力,因為頻寬較寬、可發送更多的資料封包。」
官員仔細研究這些中獎的電腦後發現,電腦透過軟體嘗試和Pherk溝通,檢調人員循線追蹤這個名字與電腦所在位置,找到Pherk原來是新澤西州Edison市的十七歲高中生,真名是Jasmine Singh。
經過訊問後,Singh坦承犯案,表示他受到18歲商人Jason Arabo唆使,兩人之所以認識係透過共同的朋友。Arabo從事運動緊身衫生意,在家架設了www.customleader.com、www.jerseydomain.com兩個網站,
打擊競爭對手利器
檢調人員認定Singh透過Kazaa等檔案共享網站散播不法軟體,為了誘惑他人下載,Singh用Jennifer Lopez的照片加以包裝,然後指使中獎的殭屍電腦攻擊兩家Arabo的對手,一個是Jersey Joe,另外一個是位於亞特蘭大的T恤公司Distant Replays。據Singh透露,他獲得的報酬是三雙運動鞋與一隻手錶。
FBI想出妙招對付Arabo。根據法院文件,一位臥底的調查人員12月在America Online和Arabo以即時傳訊對談,Arabo告訴FBI幹員,他唆使Singh犯案,但做了這麼多,仍不足以逼對手公司關門大吉。
Arabo要求幹員發動阻斷服務攻擊,如果他肯代勞,就送他運動服與手錶作為交換條件。稍後再上線對談時,他請幹員想辦法讓Jersey Joe的伺服器「病倒」,把欲連線到該網站的網友轉向,導引到色情網站。Arabo還一再要求幹員,一定要「狠狠地給對手一擊」。
Arabo目前在底特律市郊的社區大學就讀,三月被捕落網,同時吃上官司,被控使用惡意軟體破壞從事網路商務的電腦。目前Arabo以五萬美元保釋在外,但檢調人員諭令他不得碰電腦也不能上網。(Jerseydomain.com目前張貼了一張告示,表示正在重整當中)。一旦Arabo的罪名成立,最高可判5年徒刑。
上個月,新澤西高等法院開庭,Singh當庭認罪,八月量刑法庭開庭,Singh最高得在青少年感化中心坐上五年牢。不過新澤西州檢察官說,檢方不反對以緩刑取代。
負責偵辦此案的檢察官Sharpe說,Singh曾向高中友人吹噓他打造殭屍網路的功力。Sharpe說:「他完全是英雄主義作祟。充當駭客追求的不是報酬或破壞網站的快感,純粹是想向他人炫耀自己的工夫。」
對數以千計的網友而言,看到以下的好康,鮮少不心動的:只要滑鼠一點,Jennifer Lopez的撩人照立刻手到擒來。
不過這些照片石沈大海,沒消沒息,原來一切只是騙局,意在誘惑網友下載有問題的軟體,讓網友的電腦變成掀起網路戰的尖兵。
一旦這類不肖軟體進到網友電腦(又叫殭屍電腦:zombies),遠端主機就可以發號施令,進行操控,這些被操控的電腦同時對某個網站發威,導致網站流量暴增,其他人根本上不了該網站。
整件事的始末不過是網路商家想多賣幾件運動衫。
上述案例看似微不足道,卻絕非罕見。根據執法人員透露,一家小規模的網路商家找到一位十幾歲青少年,送他運動鞋與手錶,請他破壞另外兩家也是賣緊身運動衫的商家,藉此打壓對手的生意。
殭屍電腦 任人操控
專家表示,每週平均新增數十萬台任人遙控的殭屍電腦,任憑遠端主機指揮,進行各種不法活動,諸如以流量癱瘓網站(所謂的DoS阻斷服務攻擊),乃至破解複雜的安全碼。多數時候,殭屍電腦的根本不曉得自己已被選中,任人擺佈。
殭屍電腦的網路可用作各式各樣用途,包括攻擊企業與政府組織的網站,寄發大量垃圾郵件等。有時候,垃圾郵件會成為網路釣客(phisher)所利用,騙取電腦用戶的機密資訊,包括銀行帳戶的密碼與社會安全號碼等。
聯邦調查局與司法部的官員表示,殭屍網路暴露出網際網路嚴重的安全漏洞,讓破壞者有機可乘,癱瘓網站或線上傳訊系統。官員透露,手上一個正在調查的案子牽涉的殭屍電腦可能多達30萬台。
利用殭屍電腦發動攻擊並非前所未聞,但這類事件有增無減,所以當局須投注更多資源偵辦,偵辦過程必須保密,因為多數企業不願張揚自己已成歹徒的目標,否則消息一旦走漏,可能有損消費者對公司的信心。
最近一個個案:英國一家小型線上付費處理公司Protx遭殭屍電腦圍攻,被迫關閉,對方警告Protx,除非交付一萬美元,否則不會停止攻擊。目前不清楚當局是否已將嫌犯繩之以法。
殭屍網路想辦法癱瘓網站,讓網友上不了網站,連微軟、Al Jazeera、白宮等網站都曾受害。2002年十月,原本殭屍網路打算對專門管理網路流量的網域伺服站(domain-name servers)發動大規模攻勢,所幸沒有成功。幕後主使者至今逍遙法外。
個體戶不自保 殃及企業
聯邦調查人員透露,緊身運動衫網站遭殭屍電腦圍攻一案已經破案。警方發現麻州與賓州的大學電腦受到染指,根據電腦下載的軟體碼,循線追蹤到一位使用者,他在網路的代號是pherk。這位駭客住在新澤西州,現在還是中學生,他告訴辦案人員,他係受www.jerseydomain.com主人的唆使才犯案。
Jerseydomain.com的主人年僅十八歲,目前就讀於密西根某社區大學,可能因此吃上官司,此案目前由Newark的聯邦法院審理。此案讓大家有了一次難得的機會,一窺殭屍電腦的犯案始末,以及執法人員辦案的方式。
CipherTrust的研究員Dmitri Alperovitch說,每天超過17萬台電腦被征召加入殭屍電腦行列。他說:「此事凸顯一個事實,重要的硬體設施雖然非常重視防毒、防駭客,但網路真正的安全漏洞來自於住家用戶,這些個體戶欠缺自我保護的知識,讓網路充滿地雷,進而對其他用戶構成威脅。」CipherTrust的總部設於喬治亞州,專賣保護電子郵件與即時傳訊的軟體。
Alperovitch說,CipherTrust發現,這幾個月殭屍電腦的總數暴增,三月每天平均新增14萬3千台,四月變成新增15萬7千台,上月平均新增1 7萬2千台。
他指出,數字激增的原因有二:亞洲(尤其是中國大陸)電腦用戶持續上升,但用戶並未安裝軟體保護電腦;以及高速網路連線越來越普遍。
企業可以使用CipherTrust之類的工具,至於個人使用者,只要用最新版的防毒軟體與反垃圾郵件軟體,多半可以避免自己成為殭屍網路的一份子。
殭屍網路(又名botnets)之所以出現,在家高速上網越來越普遍也是原因。高速上網可以處理(或製造)更多的流量,但高速上網家庭習慣將電腦長時間開機,唯有電腦開機,遠端主機才可以對殭屍電腦發號施令。
Newark的助理檢察官Eric H. Haso說,殭屍電腦攻擊的對象,往往不是只有預設的攻擊目標而已。
三雙運動鞋與一隻手錶
他說:「這類網路攻擊危害範圍大,讓許多無辜者遭殃。因為某個伺服器遭到攻擊,其他伺服器也會掛彩癱瘓,這就是所謂的餘波效應。在醫院、銀行等重要機構,備用系統無法應急,」
紐澤西這個案子估計造成兩百萬美元損失。
該案的調查始於去年七月七日,當天Gray Ciacco(運動服網路零售商)告訴聯邦調查官員,他的網站jersey-joy.com已經好幾天無法正常運作,導致營業額下滑,總計損失數十萬美元。消費者想要進入他的網站,結果出現錯誤訊息畫面。
直到去年秋天,問題毫無改善,還越來越嚴重,連Jersey Joe的伺服公司都受到波及,導致其他客戶的連線品質受到影響。伺服公司最後請Jersey Joe另請高明,Jersey Joe先後找了兩家ISP公司,但兩家公司也都受到殭屍攻擊,只好對Jersey Joe說抱歉,終止伺服服務。
聯邦與州政府官員表示,此案之所以破案,靠的是運氣與偵查。FBI監看追蹤Jersey Joe受到哪些攻擊,發現麻州、賓州大學校園內的學生用電腦受到感染,成了殭屍電腦。
新澤西州副檢察長Kenneth Sharpe說:「駭客發現大專院校的電腦特具吸引力,因為頻寬較寬、可發送更多的資料封包。」
官員仔細研究這些中獎的電腦後發現,電腦透過軟體嘗試和Pherk溝通,檢調人員循線追蹤這個名字與電腦所在位置,找到Pherk原來是新澤西州Edison市的十七歲高中生,真名是Jasmine Singh。
經過訊問後,Singh坦承犯案,表示他受到18歲商人Jason Arabo唆使,兩人之所以認識係透過共同的朋友。Arabo從事運動緊身衫生意,在家架設了www.customleader.com、www.jerseydomain.com兩個網站,
打擊競爭對手利器
檢調人員認定Singh透過Kazaa等檔案共享網站散播不法軟體,為了誘惑他人下載,Singh用Jennifer Lopez的照片加以包裝,然後指使中獎的殭屍電腦攻擊兩家Arabo的對手,一個是Jersey Joe,另外一個是位於亞特蘭大的T恤公司Distant Replays。據Singh透露,他獲得的報酬是三雙運動鞋與一隻手錶。
FBI想出妙招對付Arabo。根據法院文件,一位臥底的調查人員12月在America Online和Arabo以即時傳訊對談,Arabo告訴FBI幹員,他唆使Singh犯案,但做了這麼多,仍不足以逼對手公司關門大吉。
Arabo要求幹員發動阻斷服務攻擊,如果他肯代勞,就送他運動服與手錶作為交換條件。稍後再上線對談時,他請幹員想辦法讓Jersey Joe的伺服器「病倒」,把欲連線到該網站的網友轉向,導引到色情網站。Arabo還一再要求幹員,一定要「狠狠地給對手一擊」。
Arabo目前在底特律市郊的社區大學就讀,三月被捕落網,同時吃上官司,被控使用惡意軟體破壞從事網路商務的電腦。目前Arabo以五萬美元保釋在外,但檢調人員諭令他不得碰電腦也不能上網。(Jerseydomain.com目前張貼了一張告示,表示正在重整當中)。一旦Arabo的罪名成立,最高可判5年徒刑。
上個月,新澤西高等法院開庭,Singh當庭認罪,八月量刑法庭開庭,Singh最高得在青少年感化中心坐上五年牢。不過新澤西州檢察官說,檢方不反對以緩刑取代。
負責偵辦此案的檢察官Sharpe說,Singh曾向高中友人吹噓他打造殭屍網路的功力。Sharpe說:「他完全是英雄主義作祟。充當駭客追求的不是報酬或破壞網站的快感,純粹是想向他人炫耀自己的工夫。」