二野時光
二野,居於南美,正宗華人也。
操縱130萬台僵屍電腦 www.6park.com
造成1.84億經濟損失 www.6park.com
和牛頓梵高得同一種病 www.6park.com
美國聯邦調查局(FBI)日前與新西蘭警方聯手瓦解了一個國際電腦犯罪團夥,他們利用間諜軟件入侵並遙控全球各地130萬台電腦,並從機主的網絡銀行賬戶中盜取了上千萬美元的巨款,而這個集團的主謀不過是一名年僅18歲的新西蘭少年黑客。 www.6park.com
網名為“AKILL(頭號殺手)”18歲的新西蘭少年,領導了一個使用俗稱“僵屍網絡”的Botnet病毒侵入他人計算機的國際網絡犯罪團夥,這個團夥在網上名叫“A組”。 www.6park.com
AKILL是個編程高手,他編寫的一款spybot間諜軟件可以避開當前常用電腦檢測和防毒軟件。除了親自對他人電腦發動襲擊外,他還把自己的技術賣給其他黑客。 www.6park.com
“A組”曾侵入全球130萬台計算機,利用“僵屍程序”和“分布式拒絕服務”等“黑客”攻擊方式,通過遠程控製被入侵的電腦,這夥隱藏在暗處的網絡黑手能夠竊取機主信用卡信息、操縱股票交易,而且機主最初還懵然不知,直至發現失款後才如夢初醒。一年多以來,“A組”已經給受害者造成了2500萬美元的經濟損失。 www.6park.com
“A組”還通過“僵屍網絡”同時對一些公司、機構發起攻擊。2006年2月23日,美國賓夕法尼亞大學工程學院的服務器癱瘓,原因是接到的下載請求驟然增加,僅從一個學生的電腦上就發出了7萬次請求,而平常每天的總下載量隻有450個。在工程學院的這起網絡服務器癱瘓一案中,“AKILL”和他的夥伴讓5萬台計算機感染了“僵屍程序”。 www.6park.com
順藤摸瓜偵破犯罪團夥 www.6park.com
也正是因為這次攻擊讓AKILL和同伴暴露了自己。聯邦調查局經過一係列調查,找出兩個涉案計算機代碼,其中一個屬於21歲的美國青年瑞安·戈爾德施泰因,而另一個則來自新西蘭。 www.6park.com
戈爾德施泰因正是“A組”的一員。警方隨後逮捕了戈爾德施泰因,戈爾德施泰因被指控涉嫌共謀網絡詐騙,如果這項罪名成立,將麵臨最多5年監禁和25萬美元罰款。但戈爾德施泰因拒不承認自己有罪,在交保釋金後獲釋後,正等待定於明年3月10日開始的庭審。 www.6park.com
與此同時,FBI順藤摸瓜將目光轉向了另一個代碼的使用者——來自於新西蘭的AKILL。FBI和新西蘭警方以及荷蘭警方在今年6月開始合作,共同追查這起國際有組織的網絡犯罪案。 www.6park.com
11月30日,警方突襲AKILL家,並將他逮捕,他的數台電腦被警方一起帶回羈押。AKILL在接受警方審訊時相當配合,對案情供認不諱。警方可能會對他提出非法侵入他人電腦、非法使用黑客工具等指控。若被法庭裁定罪名成立,AKILL最高會被判入獄10年。 www.6park.com
在AKILL被捕之前,已經有8名在美國的“A組”成員被捕,同時警方還發布了13份全球通緝令。 www.6park.com
少年緣何如此聰明 www.6park.com
新西蘭警方發言人克萊特傑斯稱,這名18歲“國際電子犯罪網絡大王”非常聰明是個天才,而AKILL的天份恐怕來自於他的埃斯伯格綜合症。 www.6park.com
新西蘭北島漢米爾頓市,一個隻有20萬人口以養殖奶牛為主業的城市,AKILL就生活在這裏。 www.6park.com
AKILL原名歐文·沃克,小的時候,他在學校經常被欺負,因為他患有艾斯伯格綜合症 (Asperger's syndrome)。艾斯伯格症在新生兒的發病率是0.7%,而且多發於男孩,患病的孩子在社交和溝通上與自閉症的孩子有相似的問題,然而,他們跟一般孩子一樣聰明,甚至在某一領域有超常的能力,同時他們也具有很好的語言技能。這樣的狀態被此病的發現者艾斯伯格博士稱為——“孤僻的精神病態”。 www.6park.com
因為病,沃克在學校與同學老師相處困難,總是形單影隻沒有朋友,甚至還被個子高的同學欺負,因此他隻好在初中三年級退學。但同樣因為病,沃克在電腦網絡上麵表現出了非凡的天分。 www.6park.com
曆史上許多獨領風騷的大師都患有艾斯伯格綜合症,譬如科學巨匠愛因斯坦和牛頓、天才畫家梵高、英國文豪喬治·奧威爾、音樂天才莫紮特和西方哲學泰鬥康德。而與沃克比較相近的艾斯伯格綜合症患者要算BT下載的發明者布萊姆·科亨,他在社交上存在障礙,卻發明了讓網友萬分熱愛的BT軟件。 www.6park.com
沃克的媽媽雪兒·懷特說沃克從很小時就表現出對電腦和網絡有強烈興趣,但他幾乎不怎麽跟父母討論自己在做些什麽。而且自從14歲退學後,沃克都是通過網絡課程繼續接受教育,因此父母也沒有過多幹涉。直到警察摸上門逮捕沃克時,媽媽懷特才知道兒子在電腦前幹的竟然是犯法的事。 www.6park.com
當媒體曝光沃克的名字後,沃克家人承受了很大的壓力,鄰居們的懷疑眼神和竊竊私語讓他們如芒在背。重病臥床已久的老祖母更因受不了心愛孫子被捕的刺激而撒手人寰。老祖母的葬禮在12月4日舉行,爸爸媽媽和弟弟隻得暫時放下對沃克的擔心,全力辦好祖母的喪事。 www.6park.com
當然,也有人不相信沃克會作這樣的事。出事前,沃克在當地一家軟件公司當程序員,沃克在工作上的聰明伶俐很受老板賞識。因此當得知沃克因領導一個黑客團夥犯罪而被捕後,老板格倫·坎貝爾委婉地表示沃克不太可能“會如此積極地”利用網絡犯罪。
僵屍電腦增長飛快 www.6park.com
僵屍網絡英文名稱叫BotNet,是個很形象的詞匯。 www.6park.com
僵屍網絡是互聯網上受到黑客集中控製的一群計算機,往往被黑客用來發起大規模的網絡攻擊,如分布式拒絕服務攻擊(DDoS)、海量垃圾郵件等,同時黑客控製的這些計算機所保存的信息,譬如銀行帳戶的密碼與社會安全號碼等也都可被黑客隨意“取用”。因此,不論是對網絡安全運行還是用戶數據安全的保護來說,僵屍網絡都是極具威脅的隱患。僵屍網絡的威脅也因此成為目前一個國際上十分關注的問題。然而,發現一個僵屍網絡是非常困難的,因為黑客通常遠程、隱蔽地控製分散在網絡上的“僵屍主機”,這些主機的用戶往往並不知情。因此,僵屍網絡是目前互聯網上黑客最青睞的作案工具。 www.6park.com
對網友而言,感染上“僵屍病毒”卻十分容易。網絡上搔首弄姿的美女、各種各樣有趣的小遊戲,都在吸引著網友輕輕一點鼠標。但事實上,點擊之後毫無動靜,原來一切隻是騙局,意在誘惑網友下載有問題的軟件。一旦這種有毒的軟件進入到網友電腦,遠端主機就可以發號施令,對電腦進行操控。 www.6park.com
專家表示,每周平均新增數十萬台任人遙控的僵屍電腦,任憑遠端主機指揮,進行各種不法活動。多數時候,僵屍電腦的根本不曉得自己已被選中,任人擺布。 www.6park.com
僵屍網絡之所以出現,在家高速上網越來越普遍也是原因。高速上網可以處理(或製造)更多的流量,但高速上網家庭習慣將電腦長時間開機,唯有電腦開機,遠端主機才可以對僵屍電腦發號施令。 www.6park.com
網絡專家稱:“重要的硬件設施雖然非常重視殺毒、防黑客,但網絡真正的安全漏洞來自於住家用戶,這些個體戶欠缺自我保護的知識,讓網絡充滿地雷,進而對其他用戶構成威脅。” www.6park.com
FBI大戰僵屍電腦黑客 www.6park.com
這次抓捕“A組”的行動有個代號——“烤蟲行動II”,是FBI打擊國際黑客係列行動的第二階段,主攻使用僵屍網絡犯罪的黑客。 www.6park.com
FBI與僵屍電腦大師的戰爭,重點是多數被控製的受害者,完全不知道他們的電腦主機遭受綁架控製,惡意攻擊者隻需要不斷以病毒/惡意程序等多種方式循環使用,就能快速繼續擴大他們控製的虛擬世界版圖,因此僵屍網絡成為目前黑客最青睞的作案工具。 www.6park.com
FBI主管羅伯特·穆勒在最近的一次發言中稱:“今天,僵屍網路成為目前黑客的新武器,黑客試圖通過第三方電腦隱藏自己的犯罪事實。”專家稱,因為黑客利用僵屍網絡操縱其它電腦犯罪,所以比較難抓獲。 www.6park.com
而早在AKILL落網之前,A組已經有十幾名成員相繼被FBI抓獲。這些黑客的年齡多在 20~30歲之間。27歲的亞當·斯威尼,華盛頓人,在2007年9月24日被起訴發送垃圾電子郵件及詐騙信件。實際上他暗中控製了數十萬僵屍計算機,然後向那些同樣發送垃圾電子郵件的搶生意的“同行”發動攻擊;羅伯特·馬修被起訴參與僵屍網絡有關的活動,涉及詐騙及廣告軟件計劃;亞曆克山大·帕斯卡羅夫,在美國擁有多處住址,被起訴參與大型的網絡詐騙計劃,並直接導致美中西部地區的主要金融機構上億美元的損失;阿茲別克·馬馬德加諾夫,21歲,被起訴在美國中西部銀行進行網絡釣魚計劃。他成立了一個假公司,然後通過假公司提供的假姓名進行網絡釣魚計劃。他通過網上轉移了巨額資金至自己的假商業帳戶;約翰·施羅耶夫26歲,共有四項罪名,包括運行地下僵屍網絡,用惡意軟件攔截互聯網通訊,竊取其他企業的用戶名密碼等;喬治·金,21歲,被起訴對多家互聯網公司進行DDos攻擊,及網絡詐騙;傑森·唐尼,24歲,被指控對IRC網絡Rizon進行多次DDos攻擊,造成大量損失。 www.6park.com
FBI稱,這7宗個案中最具危險性的威脅就是操縱了僵屍網絡。FBI對僵屍網絡的戰爭仍在繼續之中。 www.6park.com
黑客大盜多出少年 www.6park.com
凱文·米特尼克 Kevin Mitnick 15歲開始 www.6park.com
被稱為“計算機恐怖分子”,是全球最著名的黑客之一,首名被列入聯邦調查局通緝犯名單的黑客。 15歲時成功闖入美國空軍計算機係統;曾侵入美國國防部、中央情報局、五角大樓及北美空中防務體係等防守嚴密的網絡係統,從而對美國一些國家機密了如指掌;闖入美國國家稅務總局網絡,竊取了許多美國名人納稅的絕密資料;從紐約花旗銀行非法轉移數字龐大的美元到指定賬戶;入侵及破壞包括太陽計算機(Sun Microsystems)、富士通、摩托羅拉及諾基亞等國際知名公司的計算機係統。上世紀90年代被判入獄5年及8年禁止上網。現在經常遊曆世界各地,向多間企業建議防黑客之道。 www.6park.com
約瑟夫·麥艾洛依 Joseph McElroy 16歲開始 www.6park.com
16歲時成功入侵美國核子研究所伊利諾伊州的費米國家加速器實驗室,並利用該實驗室計算機下載電影及音樂,導致係統運作速度突然減慢,惹起核數據外泄驚魂,最後被迫按下緊急掣,關閉計算機3天。2004年,18歲的麥艾洛依被法庭判處200小時社會服務令。 www.6park.com
五角大樓黑客 The Pentagon hackers 16歲開始 www.6park.com
1998年,兩名代號為Makaveli和TooShort的16歲及17歲少年,入侵美國國防部多個計算機係統,兩人其後被判竊取機密軍事數據及入侵政府計算機罪名成立,緩刑3年。他們被禁止擁有及使用上網數據機(Modem)或當網絡顧問,隻可在老師、圖書館管理員及雇主的監督下上網。 www.6park.com
拉斐爾·格雷 Raphael Gray 19歲開始 www.6park.com
英國19歲少年,在網上盜用微軟主席蓋茨的信用卡資料,購買偉哥寄給蓋茨,於2001年被捕。其後被控盜取千計人的信用卡數據,判處3年社會服務令。現時受雇於一間軟件公司。
