疑恶名昭彰的RBN蛰伏中国

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
  新快报讯:恶名昭彰的俄罗斯网络服务供货商RBN,因遭到英国宽带提供商中断服务而于上周三突然消失了。但据报道,中国国内有一批新登记的IP网络地址,可能是RBN转移阵地到中国预备东山再起,在中国建立平台,为新一轮网络罪行提供服务。如果属实,定会对中国的网上保安部门构成压力。

  钓鱼网站收益高

  一个名为RockGroup 的钓鱼网站把网页寄存在RBN,通过盗取网民的银行账户资料,捞取了1.5亿美元(约11.6亿元人民币)非法利益。

  著名防毒软件PC-cillin 母公司趋势科技(TrendMicro)的弗格森说,RBN部分网页内嵌木马程序下载器,这些木马程序非常精密,可侦测到用户的
操作系统、浏览器及可攻击的弱点等,设计非常专业。

  犯罪行为多元化

  有专家指基地设于圣彼得堡的RBN与全球大部分网络罪案有关,只知其经营者的绰号为“飞人”,俄罗斯当局对RBN也无可奈何,RBN非常分散,从美国西岸到印度都有其犯罪足迹。RBN所牵涉的犯罪行为非常多元化,除了容许上述内容不良的网站寄存外,还有滥发电邮、洗黑钱、强占银行户口、窜改网站在搜寻器中的排名等。

  RBN“蛰伏”中国?

  由于美国《华盛顿邮报》的调查报道揭露RBN的恶迹,英国两间宽带提供公司Tiscali 和C4L日前取消向RBN提供服务,令RBN暂时消声匿迹。但有消息称,这是“风暴前的平静”,RBN有可能“蛰伏”中国,伺机再肆虐。

  多间国际互联网安全公司都侦测到中国有一批新的IP范围和网域,怀疑是RBN登记的。去年在德国亦同样发现一批新的IP地址,相信亦是RBN为了掩人耳目而事先登记的。计算机网站eWeek指中国人的计算机教育水平高,但法律宽松,市面上和网上充斥着大量盗版和未经修正的软件,估计RBN在中国可以“开花结果”。

  “网络罪行之母”

  RBN 是“俄罗斯商业网”的缩写,提供网页寄存服务及互联网使用服务,月费600美元(约4700元人民币)。RBN的业务很难追踪,它不是注册公司,网域登记地址不明,连负责人的全名也不公开,而且从不卖广告,只会进行无法追踪的电子交易,极为神秘。

  一般网络供货商都会禁止含有恶意程序的网站,但RBN则对这些网站视若无睹,因此被称为“网络罪行之母”。RBN约容纳4000个IP地址,后者多被用来进行网上犯罪活动,从儿童xxx、垃圾电邮,到盗取计算机个人资料的“网上钓鱼(phishing)”活动,均不受限。因此,RBN宛如罪恶网站的“防弹”寄存处。

  RBN“钓鱼”罪案流程

  1.网上保安专家指RBN为大部分网上罪案提供渠道

  2.网上犯罪者首先付款予RBN,购买网络位置,藉以攻击银行网站

  3.当银行客户浏览银行网站时,却被引向存放于RBN的假网站

  4.假网站会侦测用户的浏览器(通常是微软的Internet Explorer)可攻击的弱点

  5.找到弱点后,网站会透过浏览器安装下载器程序,俨如安了一扇通往个人计算机的后门

  6.该“后门”可让攻击者植入恶意程序,记录用户利用键盘输入的每一项资料

  7.攻击者利用键盘输入记录软件,盗取用户的密码和信用卡号码

  回应

  公安部:中国有足够防范

  据中国公安部的一位内部人士表示并没有听说此消息,所以不能判断真假。

  他指出,近些年来,中国公安部门加大了网络安全的监管,技术水平亦在不断提高,在抗击网络风险和漏洞方面,已经具有相当的能力和水平。因此他分析,境外的网络罪犯即使要寻找新的平台,也应该是瞄准在这方面存在漏洞或漏洞多的国家。特别是近些年,中国公安部门对网络犯罪进行了严厉打击,对境外也一直保持足够的警惕,对不法分子的一举一动,基本在掌握之中。

标签: 安全 国际互联网 互联网 互联网安全 漏洞 美国 排名 网络 网络安全 网站 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:调查:音乐下载存安全威胁 大多数企业并不禁止

下一篇:网银存两大安全威胁 良好交易习惯确保安全