我们已经进入网络犯罪2.0时代

最新推荐文章于 2025-11-09 15:12:59 发布

最新推荐文章于 2025-11-09 15:12:59 发布 · 127 阅读

本文探讨了网络犯罪的发展，特别是垃圾信息发送傀儡僵尸网络的影响。通过案例分析，展示了网络犯罪分子如何利用用户电脑发送垃圾信息，并介绍了ISP网络服务供货商在阻止垃圾信息方面的作用。

——摘录自第十三届RAID入侵检测系统国际研讨会

与点击相关的金钱利益每年已超过50亿美金，全世界数以百万计的人们在不知不觉中，互联网散发垃圾讯息，今天的网络犯罪，已经不再是为了一个水果摊就能拔枪互射的纽约街头黑帮，而是目标明确、分工细致、组织有序、行动隐蔽、日进百万，渗入并影响全球互联网与电子商务进程的网络犯罪经济体。

作者：趋势科技产品经理 Anthony Arrott

本篇文章取自我在今年9月15~17间于加拿大渥太华举办的「第十三届RAID入侵检测系统国际研讨会」，「技术瞭望」专题中所发表演说。

让我们来看看两名出生相距一年，皆在1930年成为知名犯罪份子的名人。约翰．狄林杰（John Dillinger）是一名声名狼籍的银行抢匪，入狱8年，越狱2次，最后于31岁时死于后来成为联邦调查局的探员手上。

Meyer Lansky以「黑手党的会计」闻名，从拉斯韦加斯到迈阿密皆设有赌场，且未曾入狱。他是美国前400名富豪之1，安享天年直到80岁高龄才过世。

一个是美国历史上最胆大妄为的罪犯之一；另一个则是安静又低调，至今其在黑手党中所扮演的角色仍属争议的人物。

你可能会问这倒底和网络犯罪有啥关联？试想John Dillinger是老式的病毒爆发。又吵又热闹，你绝对不会不知道发生什么事了。而Meyer Lansky则是现今的僵尸网络/傀儡网络 Botnet。安静，在幕后运作，满足于以工作取得长期的收益。

对网络犯罪份子较普遍的概念，是认为他们是俄国黑客，输送入用户系统中偷取任何可以取得的数据。不过发生率同样频繁的则是，使用者也不只是受害者。有时使用者在不自觉的状况下也进行了网络犯罪。

让我们来看看一个很好的例子，即垃圾讯息发送傀儡僵尸网络。下图显示了在加拿大有多少的IP地址涉入了垃圾讯息的传送：

图1、加拿大境内涉及垃圾讯息传送的IP地址数量

去年单在加拿大一地，就有至少22万5千名的使用者毫不知情地进行了垃圾讯息的发送。以全球来看，这个状况更糟。

图2、全球涉及垃圾讯息传送的IP地址数量

如此一来，我们看到的是全世界上百万的人在不知不觉中，于因特网中散发垃圾讯息。

不过这也是趋势科技一直在努力应对的情形。以Turkey土耳其为例，2009年初该国是世界上垃圾讯息发送数量第二高的国家。

图3、各国垃圾讯息传送量（2009年前半年）

我们的执行长之一，Dave Rand曾说，ISP网络服务供货商（Internet Service Provider，简称ISP）可在对使用者几乎毫无冲击的情况下，防阻垃圾邮件和僵尸网络/傀儡网络 Botnet。在为用户辨识及通知系统受入侵上，ISP的立足点也相当独特。（此专题和趋势科技的土耳其经验，皆在部落格贴文「ISP网络服务供货商如何帮助抵御傀儡僵尸网络和网络犯罪（How ISPs Can Help Fight Botnets and Cybercrime.）」。）