因特网服务公司VeriSign 16日公布的最新调查报告显示,帮派组织涉入网络攻击的嫌疑甚于以往。
在这份每半年公布一次的「因特网安全情报简报」中,VeriSign指出,精心策画的网络攻击事件倾向由有组织的集团在幕后策动。
VeriSign副总裁Mark Griffiths说,犯罪集团愈来愈常利用大量被骇的家用计算机,作为网络攻击的发射台。
他说:「网络攻击已产生质变,从小鬼恶作剧演变成歹徒非法牟利的手段。」
黑客捞钱的手段包括:藉扬言发动阻断服务攻击向网络商家勒索、信用卡诈欺、藉滥发垃圾邮件获利等。
VeriSign根据该公司处理在线注册、网域查询、信用卡交易和企业网络安全性所产生的数据,归纳分析出以上的结论。
分析结果显示,美国境内具有宽带联机的个人计算机可能被当作攻击发射站,但计算机所有人可能浑然不知。报告说,与去年第三季相比,资安事件的次数已激增150%,而遭到黑客入侵和攻击的计算机当中,美国境内的计算机就占其中的九成以上。
「要追查这些黑客,难上加难,」Griffiths说:「这些(美国境内的)计算机,每每是攻击的发送来源,可能被当作殭尸计算机。」
遭黑客动手脚的个人计算机,被资安社群称为殭尸计算机(bots),内部已被黑客暗中装入恶意程序,可让黑客自远程遥控那台机器。
黑客通常利用这些被操控的计算机,或称殭尸计算机网(bot nets),来干扰检警人员追查垃圾邮件和网络攻击的来源。
VeriSign的报告发现,大宗电子邮件,或称垃圾邮件(spam),在该公司客户所处理的电子邮件讯息中,占有将近80%的比率。但大宗电子邮件的档案通常比合法邮件来得小,只占电子邮件所占频宽总数的21%。
报告也发现,美国境内发现的交易诈欺案件总数最多,但马其顿、奈及利亚、迦纳和越南也是诈财者的大本营。该公司把在马其顿网站上进行信用卡交易列为「高危险」,在另外那三国进行同类交易的不可靠机率也超过85%。
报告呼吁加强对终端使用者的安全教育,并敦促因特网服务供货商(ISP)在维护客户计算机安全方面扮演更积极的角色