传:世界头号病毒网络供货商潜入中国

    一、臭名昭著的俄罗斯网络服务供货商RBN，因遭到英国宽带提供商中断服务于上周三突然消失。但据报道，中国国内有一批新登记的IP网络地址，可能是RBN转移阵地到中国预备东山再起，在中国建立平台，为新一轮网络罪行提供服务。
 
    假若属实，定会对中国的网上保安部门构成压力。
　　1、钓鱼网站收益高
　　一个名为RockGroup的钓鱼网站把网页寄存在RBN，通过盗取网民的银行账户资料，捞取了1.5亿美元（约11.6亿元人民币）非法利益。
　　著名防毒软件PC-cillin母公司趋势科技（TrendMicro）的弗格森说，RBN部分网页内嵌木马程序下载器，这些木马程序非常精密，可侦测到用户的操作系统、浏览器及可攻击的弱点等，设计非常专业。
　　2、犯罪行为多元化
　　有专家指基地设于圣彼得堡的RBN与全球大部分网络罪案有关，只知其经营者的绰号为“飞人”，俄罗斯当局对RBN也无可奈何，RBN非常分散，从美国西岸到印度都有其犯罪足迹。RBN所牵涉的犯罪行为非常多元化，除了容许上述内容不良的网站寄存外，还有滥发电邮、洗黑钱、强占银行户口、窜改网站在搜寻器中的排名等。

　　二、RBN“蛰伏”中国？

　　1、由于美国《华盛顿邮报》的调查报道揭露RBN的恶迹，英国两间宽带提供公司Tiscali和C4L日前取消向RBN提供服务，令RBN暂时消声匿迹。但有消息称，这是“风暴前的平静”，RBN有可能“蛰伏”中国，伺机再肆虐。
　　多间国际互联网安全公司都侦测到中国有一批新的IP范围和网域，怀疑是RBN登记的。去年在德国亦同样发现一批新的IP地址，相信亦是RBN为了掩人耳目而事先登记的。计算机网站eWeek指中国人的计算机教育水平高，但法律宽松，市面上和网上充斥着大量盗版和未经修正的软件，估计RBN在中国可以“开花结果”。
　　2、“网络罪行之母”
　　RBN是“俄罗斯商业网”的缩写，提供网页寄存服务及互联网使用服务，月费600美元（约4700元人民币）。RBN的业务很难追踪，它不是注册公司，网域登记地址不明，连负责人的全名也不公开，而且从不卖广告，只会进行无法追踪的电子交易，极为神秘。
　　一般网络供货商都会禁止含有恶意程序的网站，但RBN则对这些网站视若无睹，因此被称为“网络罪行之母”。RBN约容纳4000个IP地址，后者多被用来进行网上犯罪活动，从儿童色情、【此语句已经被本论坛过滤】电邮，到盗取计算机个人资料的“网上钓鱼（phishing）”活动，均不受限。因此，RBN宛如罪恶网站的“防弹”寄存处。

　　三、RBN“钓鱼”罪案流程

　　1.网上保安专家指RBN为大部分网上罪案提供渠道
　　2.网上犯罪者首先付款予RBN，购买网络位置，藉以攻击银行网站
　　3.当银行客户浏览银行网站时，却被引向存放于RBN的假网站
　　4.假网站会侦测用户的浏览器（通常是微软的Internet Explorer）可攻击的弱点
　　5.找到弱点后，网站会透过浏览器安装下载器程序，俨如安了一扇通往个人计算机的后门
　　6.该“后门”可让攻击者植入恶意程序，记录用户利用键盘输入的每一项资料
　　7.攻击者利用键盘输入记录软件，盗取用户的密码和信用卡号码

　　四、公安部回应：中国有足够防范

　　据中国公安部的一位内部人士表示并没有听说此消息，所以不能判断真假。
　　他指出，近些年来，中国公安部门加大了网络安全的监管，技术水平亦在不断提高，在抗击网络风险和漏洞方面，已经具有相当的能力和水平。因此他分析，境外的网络罪犯即使要寻找新的平台，也应该是瞄准在这方面存在漏洞或漏洞多的国家。特别是近些年，中国公安部门对网络犯罪进行了严厉打击，对境外也一直保持足够的警惕，对不法分子的一举一对不法分子的一举一动，基本在掌握之中。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点