|
||||
- 『僵屍網絡』發送的垃圾郵件(SPAM)讓許多人感到頭痛不已
能大戰『僵屍』的不僅有『植物』,還有美國網絡安全服務商『火眼』。自2004年成立以來,『火眼』已擊垮多個『僵屍網絡』,幫助企業、政府等客戶抵御惡意軟件襲擊。
美國《彭博商業周刊》稱,『火眼』已經成為微軟、輝瑞等國際企業巨頭的網絡保鏢。
『僵屍網絡』由黑客創建,以惡意軟件或病毒為工具,經由互聯網暗中控制大批他人電腦。借助這一網絡,黑客可發送大量垃圾郵件、竊取受控電腦數據或針對某個網站發動攻擊。
打垮最大『僵屍』
『火眼』的出眾表現之一是與微軟、輝瑞合作,借助警方力量,打垮全球最大的『僵屍網絡』Rustock。
《彭博商業周刊》報道,過去5年內,全球超過100萬臺計算機受這一網絡控制。美國計算機軟件出版商賽門鐵克數據顯示,經由Rustock發送的垃圾郵件佔全球垃圾郵件總數47.5%。
這些垃圾郵件內容涉及假冒藥品、虛假彩票信息等。彩票信息中標有微軟商標,假冒藥品則打著輝瑞旗號。Rustock操縱者經由這個僵屍網絡,獲取的收益高達數百萬美元。
『真是一幫壞蛋。』『火眼』網絡安全分析師亞歷克斯·蘭斯坦說。
2009年11月,包括蘭斯坦在內的『火眼』技術人員與微軟合作,共同研究後獲知Rustock的運作方式及服務器所在位置。隨後,微軟、輝瑞向美國聯邦地區法院提起訴訟,狀告Rustock操縱者濫用商標。
2011年3月16日上午,美國警方在伊利諾伊州芝加哥市、華盛頓州西雅圖市、俄亥俄州哥倫布市等地同時行動,沒收96臺用於操縱Rustock的服務器。大約半小時後,技術人員終結了這個『僵屍網絡』。
按《彭博商業周刊》的說法,Rustock被擊垮後,全球垃圾郵件數量直線下降。
面臨電子襲擊
談及『僵屍網絡』的罪行,『火眼』創始人、首席執行官阿沙爾·阿齊茲說:『如果你銀行賬戶裡錢都不在了,會是什麼景象?』
美國聯邦調查局數據顯示,保守估計,每年計算機網絡犯罪造成的直接損失數以十億美元計。其中,越來越多的網絡犯罪涉及『僵屍網絡』。
賽門鐵克估計,全球有大約350萬至540萬個『僵屍網絡』。受惡意軟件攻擊的計算機不僅有個人,還有索尼、花旗、國際貨幣基金組織等大型企業或機構。
《彭博商業周刊》評價,『火眼』等網絡安全服務商搗毀多個『僵屍網絡』,在一個普遍混亂和缺乏監管的世界裡維持了秩序。
『火眼』總部位於加利福尼亞州米爾皮塔斯市,目前約有員工120人。阿齊茲說,早在2004年創立『火眼』之初,他就認為大多數企業,甚至政府面臨電子襲擊風險。『我的想法是,你不安全,』他說,『盡管人們可能不樂意聽到這個。』
如今,『火眼』的客戶不僅包括雅虎公司、億貝公司、奧多比系統軟件公司等世界500強企業,還包括哈佛大學、加利福尼亞大學伯克利分校等教育機構。美國聯邦政府的計算機網絡安全也受『火眼』保護。今年2月,『火眼』在英國設立分支機構,意圖打開歐洲市場。
將是『長期戰爭』
阿齊茲說,現在一些惡意軟件每次襲擊前都會以新變種形式出現,不少傳統的殺毒軟件或防火牆無法抵御。
他坦言,今後對惡意軟件的防御會更難。一方面,他預計『僵屍網絡』規模會變小,存在時間會變短,『只是為了一次襲擊而設立,襲擊後就消失』。另一方面,不同於以往借助電子郵件等形式傳播惡意軟件,黑客現在經由計算機USB設備、手機SIM卡等硬件設施傳播惡意軟件。
同時,網絡襲擊越來越多地涉及有組織犯罪。後者可利用的資源充分,這逼迫『火眼』和其他網絡安全服務商重新思考如何防御,使自己和客戶免受襲擊。
『不是我多疑……世界正處於一種持續不安全的狀態,』阿齊茲說,『這將是一場長期戰爭,敵人們在不斷變化……但我們絕對會盯著它們。』 唐志強