網路殭屍軍團全球犯案 專家束手
楊明暐/綜合報導
http://news.chinatimes.com/Chinatim...slist-content/0,3546,110504+112007010800053,00.html
為了突破網路上各種防禦措施,網路「壞蛋」不斷改良和增進手中武器的威力。最近他們運用植入惡意程式的手法,將成千上萬部連線電腦組成一支聽任他們擺布的「殭屍大軍」,在網路盡情使壞。更糟的是,網路安全專家面對排山倒海而來的這群殭屍,正在節節敗退。
網路上的殭屍軍團,又被稱為「殭屍網路」(botnet)。安全專家關注這種網絡已有一段時日,因這種網絡能擴大各類病毒和惡意程式所造成的災情。
擴大病毒災情 提光存款
殭屍網路為禍作亂的範圍正急劇擴大,更確切地說,歹徒散播的惡意程式會掃瞄搜尋電腦裡儲存的企業和個人特殊資料,從而把網路銀行或證券公司帳戶裡的存款提領一空。
近幾個月,網路上一些重大詐騙和資料失竊事件,都是殭屍網路幹的。以色列電腦安全專家加地.艾福容指出,這是一種絕佳的犯罪方式,風險低,獲利豐厚。他說:「我們早已輸掉捍衛網路安全的戰爭。」
網路壞蛋在組建殭屍軍團時,首先透過電子郵件寄出惡意程式,並在網路用戶渾然不覺的情況下,安裝在他們的電腦裡,電腦接著便連上壞蛋操控的伺服器,通常是一部線上交談(IRC)伺服器。
當一個擁有數千、數萬甚至數百萬台電腦組成的殭屍網絡形成後,壞蛋就可以招攬垃圾郵件生意,他們透過所控制的伺服器,下令殭屍電腦向郵件伺服器發送垃圾郵件。紐約電腦安全公司MessageLabs的年度報告指出,現在有超過80%垃圾郵件來自殭屍網路。
如今,掌握殭屍軍團的壞蛋不再滿足於發送垃圾郵件。去年春,某個國家海防機構電腦裡發現一隻惡意程式,會有系統地搜尋電腦裡的航運公司裝載計畫表文件,並將檔案寄到一個設在中國的電子郵件地址。
專家警告,殭屍網路程式進化速度太快,網路安全公司來不及回應。而今殭屍網路已威脅到商業網路的運作,但網路連線服務服務業者不是視而不見,就是刻意低估其危險性。
進化極快 大盜網上縱橫
究竟有多少電腦已淪為殭屍軍團一分子,各方說法不一。喬治亞理工學院網路安全專家大衛.戴根估計,科學界普遍認為,全球六億五千萬台連結網路的電腦,被納入殭屍網路的佔了11%。
丹佛一位女推銷員賽莉.溫克勒的遭遇,可看出殭屍網路的危害程度。賽莉的電腦仍在使用微軟Windows 98,她因為防毒軟體會影響電腦速度而將它關閉。幾個月前,警方強行進入她家,扣押了她的電腦,並指控她利用偷來的信用卡在網路上購物。經深入調查,才知道賽莉的電腦已經被入侵者控制,歹徒遙控她的電腦,在網路上使用偷來的信用卡帳號大肆採購。
