惡名昭彰的俄羅斯網(wǎng)絡(luò)服務(wù)供貨商RBN，因遭到英國(guó)寬帶提供商中斷服務(wù)而于上周三突然消失了。但據(jù)報(bào)道，中國(guó)國(guó)內(nèi)有一批新登記的IP網(wǎng)絡(luò)地址，可能是RBN轉(zhuǎn)移陣地到中國(guó)預(yù)備東山再起，在中國(guó)建立平臺(tái)，為新一輪網(wǎng)絡(luò)罪行提供服務(wù)。如果屬實(shí)，定會(huì)對(duì)中國(guó)的網(wǎng)上保安部門(mén)構(gòu)成壓力。

　　釣魚(yú)網(wǎng)站收益高

　　一個(gè)名為RockGroup 的釣魚(yú)網(wǎng)站把網(wǎng)頁(yè)寄存在RBN，通過(guò)盜取網(wǎng)民的銀行賬戶資料，撈取了1.5億美元（約11.6億元人民幣）非法利益。

　　著名防毒軟件PC-cillin 母公司趨勢(shì)科技（TrendMicro）的弗格森說(shuō)，RBN部分網(wǎng)頁(yè)內(nèi)嵌木馬程序下載器，這些木馬程序非常精密，可偵測(cè)到用戶的

操作系統(tǒng)、瀏覽器及可攻擊的弱點(diǎn)等，設(shè)計(jì)非常專業(yè)。

　　犯罪行為多元化

　　有專家指基地設(shè)于圣彼得堡的RBN與全球大部分網(wǎng)絡(luò)罪案有關(guān)，只知其經(jīng)營(yíng)者的綽號(hào)為“飛人”，俄羅斯當(dāng)局對(duì)RBN也無(wú)可奈何，RBN非常分散，從美國(guó)西岸到印度都有其犯罪足跡。RBN所牽涉的犯罪行為非常多元化，除了容許上述內(nèi)容不良的網(wǎng)站寄存外，還有濫發(fā)電郵、洗黑錢(qián)、強(qiáng)占銀行戶口、竄改網(wǎng)站在搜尋器中的排名等。

　　RBN“蟄伏”中國(guó)？

　　由于美國(guó)《華盛頓郵報(bào)》的調(diào)查報(bào)道揭露RBN的惡跡，英國(guó)兩間寬帶提供公司Tiscali 和C4L日前取消向RBN提供服務(wù)，令RBN暫時(shí)消聲匿跡。但有消息稱，這是“風(fēng)暴前的平靜”，RBN有可能“蟄伏”中國(guó)，伺機(jī)再肆虐。

　　多間國(guó)際互聯(lián)網(wǎng)安全公司都偵測(cè)到中國(guó)有一批新的IP范圍和網(wǎng)域，懷疑是RBN登記的。去年在德國(guó)亦同樣發(fā)現(xiàn)一批新的IP地址，相信亦是RBN為了掩人耳目而事先登記的。計(jì)算機(jī)網(wǎng)站eWeek指中國(guó)人的計(jì)算機(jī)教育水平高，但法律寬松，市面上和網(wǎng)上充斥著大量盜版和未經(jīng)修正的軟件，估計(jì)RBN在中國(guó)可以“開(kāi)花結(jié)果”。

　　“網(wǎng)絡(luò)罪行之母”

　　RBN 是“俄羅斯商業(yè)網(wǎng)”的縮寫(xiě)，提供網(wǎng)頁(yè)寄存服務(wù)及互聯(lián)網(wǎng)使用服務(wù)，月費(fèi)600美元（約4700元人民幣）。RBN的業(yè)務(wù)很難追蹤，它不是注冊(cè)公司，網(wǎng)域登記地址不明，連負(fù)責(zé)人的全名也不公開(kāi)，而且從不賣廣告，只會(huì)進(jìn)行無(wú)法追蹤的電子交易，極為神秘。

　　一般網(wǎng)絡(luò)供貨商都會(huì)禁止含有惡意程序的網(wǎng)站，但RBN則對(duì)這些網(wǎng)站視若無(wú)睹，因此被稱為“網(wǎng)絡(luò)罪行之母”。RBN約容納4000個(gè)IP地址，后者多被用來(lái)進(jìn)行網(wǎng)上犯罪活動(dòng)，從兒童色情、垃圾電郵，到盜取計(jì)算機(jī)個(gè)人資料的“網(wǎng)上釣魚(yú)（phishing）”活動(dòng)，均不受限。因此，RBN宛如罪惡網(wǎng)站的“防彈”寄存處。

　　RBN“釣魚(yú)”罪案流程

　　1.網(wǎng)上保安專家指RBN為大部分網(wǎng)上罪案提供渠道

　　2.網(wǎng)上犯罪者首先付款予RBN，購(gòu)買網(wǎng)絡(luò)位置，藉以攻擊銀行網(wǎng)站

　　3.當(dāng)銀行客戶瀏覽銀行網(wǎng)站時(shí)，卻被引向存放于RBN的假網(wǎng)站

　　4.假網(wǎng)站會(huì)偵測(cè)用戶的瀏覽器（通常是微軟的Internet Explorer）可攻擊的弱點(diǎn)

　　5.找到弱點(diǎn)后，網(wǎng)站會(huì)透過(guò)瀏覽器安裝下載器程序，儼如安了一扇通往個(gè)人計(jì)算機(jī)的后門(mén)

　　6.該“后門(mén)”可讓攻擊者植入惡意程序，記錄用戶利用鍵盤(pán)輸入的每一項(xiàng)資料

　　7.攻擊者利用鍵盤(pán)輸入記錄軟件，盜取用戶的密碼和

信用卡號(hào)碼

　　回應(yīng)

　　公安部：中國(guó)有足夠防范

　　據(jù)中國(guó)公安部的一位內(nèi)部人士表示并沒(méi)有聽(tīng)說(shuō)此消息，所以不能判斷真假。

　　他指出，近些年來(lái)，中國(guó)公安部門(mén)加大了網(wǎng)絡(luò)安全的監(jiān)管，技術(shù)水平亦在不斷提高，在抗擊網(wǎng)絡(luò)風(fēng)險(xiǎn)和漏洞方面，已經(jīng)具有相當(dāng)?shù)哪芰�和水平。因此他分析，境外的網(wǎng)絡(luò)罪犯即使要尋找新的平臺(tái)，也應(yīng)該是瞄準(zhǔn)在這方面存在漏洞或漏洞多的國(guó)家。特別是近些年，中國(guó)公安部門(mén)對(duì)網(wǎng)絡(luò)犯罪進(jìn)行了嚴(yán)厲打擊，對(duì)境外也一直保持足夠的警惕，對(duì)不法分子的一舉一動(dòng)，基本在掌握之中。
安徽新華電腦學(xué)校專業(yè)職業(yè)規(guī)劃師為你提供更多幫助【在線咨詢】