黑客远程控制中毒的电脑开网站 网络欺诈防不胜防
随着全球网络病毒的日益泛滥猖獗,一种新的网络犯罪行为在互联网上悄然孳生蔓延,这就是利用电脑病毒盗取计算机用户的信用卡资料。网络安全专家近日警告说,新近出现的一些病毒的制造者正利用被病毒感染了的计算机来盗取毫不设防的用户的信用卡资料,进行网络欺诈活动。
芬兰反病毒机构F-Secure的负责人Mikko Hyppoenen周一对法新社透露说,“目前,一些黑客和犯罪分子控制了被感染了病毒的个人电脑,在网上开办虚假的网络商店。”
他说,“目前,我们正在对此类事件进行调查,我们正试图查出他们使用的是哪种病毒,它可能是最近出现的任何一种病毒,如Bagle 和 Mydoom病毒。”
据专家介绍,在被感染了病毒的电脑上,新近发现的许多软件缺陷都存在所谓的“后门”,这使得病毒的制造者在用户尚不知晓的情况下轻而易举地侵入被感染了病毒的电脑。
专家认为,这些后门可以用于发送垃圾邮件,但更重要的是,它们可以用来进行各种犯罪活动。
挪威Norman网络安全公司病毒分析专家Snorre Fagerland说,“通过被感染了病毒的电脑开设虚假网络商店是利用后门的一种方式。”
为避免警方的在线跟踪,犯罪份子不断更换他们的网站主机,使得用户不能查出这些被感染了病毒的计算机的IP地址,而用户在这些计算机上注册了他们的信用卡资料。
大量的网络连接能不断地改变IP地址,而被感染了病毒的机器的主人并不知道所发生的一切。Hyppoenen说,“成百上千的中毒机器被用来从事犯罪活动,而这些虚假网站的地址每隔十分种左右就变换一次。每一个IP地址的身后都有一台中毒的电脑,这使得警方不可能跟踪到操纵这些电脑的幕后黑手。”
Hyppoenen补充说,许多虚假网站表面上看起来是一个合法的在线软件提供商,他们以极低的价格提供流行的电脑程序,并且他们经常通过发垃圾邮件的形式宣传他们的服务。
Fagerland指出,毫不知情的用户在登录该类网站时,根本就不知道它是虚假网站,包含着诱人的陷阱,他认为,当用户看到网上有极低价格提供的软件时,应该仔细检查该网站的真实性。
芬兰警方的IT犯罪组高级侦探Timo Laine指出,旨在套取信用卡资料的虚假网络商店并不是新生事物,他说,“在这之前,就发生了一些类似的案例,只不过套取信用卡资料的方式不同罢了。”
网络安全分析人士认为,网络犯罪份子利用中毒电脑开设虚假网络商店出现后,给警方跟踪他们制造了更多的麻烦。