网络安全不能轻视

互联网是21世纪的犯罪现场,纽约州地方检察官这里简要介绍了坏人是如何做到的:东欧的犯罪分子向美国的小企业和市政当局发送看似无辜的电子邮件,实际上是钓鱼电子邮件。

  这些电子邮件包含宙斯特洛伊木马恶意软件。一旦员工点击电子邮件并用恶意软件感染他们的电脑。该恶意软件记录受害者的按键,让罪犯可以访问账号、密码和其他个人数据。这也允许整个网络被黑客攻击。网络罪犯利用这些数据接管受害者的银行账户。他们把钱转到有假身份证的人设立的账户上,这些人被称为"钱骡"——持学生签证在美国或美国旅行的人。
骡子保留了一个百分比,通常是10%左右,其余的转移到国外的网络罪犯。黑客攻击是一种新的持械抢劫银行行为,犯罪分子只需通过互联网就可以窃取数百万美元。美国、英国、荷兰和乌克兰已经逮捕了100多人,他们涉嫌最近的网络犯罪。

  根据联邦调查局的指控,对这些"Zeus Trojan"被告的指控包括银行欺诈、护照的虚假使用和洗钱等。早些时候的估计将损失从美国账户中偷走了约300万美元,至少从英国账户中被盗了600万英镑(约合950万美元)。经进一步调查,这一数字接近7000万美元。

这起网络抢劫案正是按照上图中的步骤进行的:乌克兰、拉脱维亚、爱沙尼亚、巴拉鲁斯和格鲁吉亚的犯罪分子向不计其数的受害者发送网络钓鱼电子邮件,其中包括公民个人和银行本身一旦这些电子邮件被点击,宙斯恶意软件就会被引入整个网络。该恶意软件允许犯罪分子获取银行用户名和密码。黑客随后接管了受害者的账户,要么把钱转移到海外,要么直接取出现金。美国、英国和乌克兰的资金骡子将这些资金转给黑客。在这起案件中,被指控者来自俄罗斯、摩尔多瓦、乌克兰、哈萨克斯坦和白俄罗斯。

美国的调查围绕着这些钱骡展开,这就是有多少罪犯被抓获的原因骡子们保留了大约8-10%的数量,其余的都被转移回东欧的罪犯手中在这次银行抢劫中使用的宙斯特洛伊木马是宙斯恶意软件的一个更复杂的版本,已经存在了至少几年。过去,网络罪犯可以获取数据并加以利用或出售,现在,它允许这些罪犯直接从银行将资金转入多用途账户。


他们不会停在那里的!黑市上有一个由黑客和罪犯组成的完整网络,有他们自己的开发者和技术支持,不断改进他们继续犯罪活动的方法。想要杜绝此类的事情发生,不仅要提高网络安全的防护意识,也可以选择专业的防护技术来协助。

极速盾致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDoS攻击防御。>返回列表-->