2010/04/18 01:54吳慧珍
工商時報【吳慧珍】
位在烏克蘭首都基輔工業區的 Innovative Marketing Ukraine(IMU)公司,堪稱駭客大本營。他們吸收數百名學有專精的電腦高 手,當中多為在學的大學生,開發出堪稱全世界殺傷力最強且最有賺頭的電腦病毒,表現最好的可獲得高額獎勵,利慾薰心下,讓這群年輕人無視自己設計的軟體所 帶來的危害。
美國聯邦貿易委員會(FTC)去年便控訴烏克蘭這家網路公司,指他們利用偽裝成防毒軟體的惡意程式「恐嚇軟體 (Scareware)」詐騙,假借付費掃毒名義騙取受害者的信用卡資料,甚至移除合法的防毒軟體釀成資 安漏洞。Scareware這類流氓軟體可謂現今最猖獗的網路詐騙手法,估計全球每月約有3,500萬台電腦受害,網路罪犯每年不法獲利超過4億美元。
坐擁高薪 道德甩一邊
曾 在IMU擔任程式設計師、現於基輔銀行工作的馬克斯姆表示,「當你還只是20多歲的年輕小伙子,不會想太多道德問題。我的待遇優渥,而且我知道大部分員工 都坐擁高薪。」
IMU的犯罪足跡遍及東歐、巴林、印度、新加坡和美國。防毒軟體製造商邁克菲研究人 員耗費數月調查IMU的營運情況,據其估計2008年IMU營收約1.8億美元,至少在24國散布惡意程式牟利。
IMU的賺錢法寶就是他們 研發的偽防毒軟體Scareware,這種程式佯裝替電腦掃描病毒,然後告訴用戶他們的電腦中毒,繳交50到80美元即可協助殺毒,但這只是IMU引人上 鉤的伎倆,目的在誘使受害人主動提供信用卡資料,再將這些信用卡個資高價轉賣給有心人士。受害人付費後,病毒看似消失,其實部分電腦已被植入其他惡意程 式。
IMU這類網路犯罪集團開發出Scareware等惡意病毒遂行詐財,但將散布工作交給外頭的駭客,電腦一旦受到感染就無法運作,連電 腦安裝的賽門鐵克(Symantec)、邁克菲(McAfee)和趨勢科技(Trend Micro)等合法防毒軟體都遭移除,造成任由駭客攻擊的資安漏洞。
據歐洲第一大資安軟體領導廠商Panda Security估計,全球每月有3.5%、約3,500萬台個人電腦遭「恐嚇軟體」等惡意程式侵襲,每年帶給網路罪犯的不法利益超過4億美元。協助 FTC打擊網路犯罪的律師亞倫森(Ethan Arenson)表示,「把消費者修理或換新電腦的花費算在內,總體損失恐怕要比已被騙掏出口袋的錢多得多。」
防毒軟體防不了惡意程式
全 美擁有24家據點的個人電腦維修公司Geek Choice,現在營收最大來源就是幫客戶清除「恐嚇軟體」,收費從100到150美元不等,求助這項服務的來電占了3成。Geek Choice執行長布魯烈(Lucas Brunelle)指出,「恐嚇軟體」日新月異,過去幾個月來這類惡意軟體攻擊案例層出不窮。
防毒 軟體業者看準這方面業務的獲利商機,紛紛加入清除電腦病毒行列,但也凸顯其產品的防毒成效不彰。
電腦駭客常透過具匿名性的網路聊天室,與開 發「恐嚇軟體」的業者搭上線聯手犯罪。駭客負責將「恐嚇軟體」植入個人電腦,每1,000台可獲取6到180美元的報酬,至於手法無所不用其極,包括劫持 合法網站、虛設網站散播病毒,或是攻擊臉書(Facebook)或推特(Twitter)等熱門社交網站。
像去年9月「恐嚇軟體」業者曾以 紐約時報網站,作為散播惡意軟體的管道。駭客化身為網路電話公司Vonage,付費在紐時網站刊登廣告,不知情的線上讀者一旦點閱,電腦便中招感染病毒。
駭 客為引受害人落入陷阱,也會試圖操控搜尋引擎Google,讓他們虛設的網站在特 定主題搜尋結果中名列前茅。例如他們會利用奧斯卡得獎名單或老虎伍茲性醜聞等新聞熱潮,迅速架設網站 以增加被搜尋點閱的機會。
Panda Security去年就觀察到,某「恐嚇軟體」業者竟佈下天羅地網架設100萬個網頁,搜尋福特汽車零件的網友誤蹈陷阱,感染偽防毒軟體 MSAntispyware2009,他們也會透過臉書和推特發送惡意連結,引誘受害人自投羅網。
留言列表