駭客大本營烏克蘭

.
.
駭客大本營烏克蘭
更新日期:2010/04/18 01:54 吳慧珍
工商時報【吳慧珍】

位在烏克蘭首都基輔工業區的Innovative Marketing Ukraine（IMU）公司，堪稱駭客大本營。他們吸收數百名學有專精的電腦高手，當中多為在學的大學生，開發出堪稱全世界殺傷力最強且最有賺頭的電腦病毒，表現最好的可獲得高額獎勵，利慾薰心下，讓這群年輕人無視自己設計的軟體所帶來的危害。

美國聯邦貿易委員會（FTC）去年便控訴烏克蘭這家網路公司，指他們利用偽裝成防毒軟體的惡意程式「恐嚇軟體（Scareware）」詐騙，假借付費掃毒名義騙取受害者的信用卡資料，甚至移除合法的防毒軟體釀成資安漏洞。Scareware這類流氓軟體可謂現今最猖獗的網路詐騙手法，估計全球每月約有3,500萬台電腦受害，網路罪犯每年不法獲利超過4億美元。

坐擁高薪 道德甩一邊

曾在IMU擔任程式設計師、現於基輔銀行工作的馬克斯姆表示，「當你還只是20多歲的年輕小伙子，不會想太多道德問題。我的待遇優渥，而且我知道大部分員工都坐擁高薪。」

IMU的犯罪足跡遍及東歐、巴林、印度、新加坡和美國。防毒軟體製造商邁克菲研究人員耗費數月調查IMU的營運情況，據其估計2008年IMU營收約1.8億美元，至少在24國散布惡意程式牟利。

IMU的賺錢法寶就是他們研發的偽防毒軟體Scareware，這種程式佯裝替電腦掃描病毒，然後告訴用戶他們的電腦中毒，繳交50到80美元即可協助殺毒，但這只是IMU引人上鉤的伎倆，目的在誘使受害人主動提供信用卡資料，再將這些信用卡個資高價轉賣給有心人士。受害人付費後，病毒看似消失，其實部分電腦已被植入其他惡意程式。

IMU這類網路犯罪集團開發出Scareware等惡意病毒遂行詐財，但將散布工作交給外頭的駭客，電腦一旦受到感染就無法運作，連電腦安裝的賽門鐵克（Symantec）、邁克菲（McAfee）和趨勢科技（Trend Micro）等合法防毒軟體都遭移除，造成任由駭客攻擊的資安漏洞。

據歐洲第一大資安軟體領導廠商Panda Security估計，全球每月有3.5％、約3,500萬台個人電腦遭「恐嚇軟體」等惡意程式侵襲，每年帶給網路罪犯的不法利益超過4億美元。協助FTC打擊網路犯罪的律師亞倫森（Ethan Arenson）表示，「把消費者修理或換新電腦的花費算在內，總體損失恐怕要比已被騙掏出口袋的錢多得多。」

防毒軟體防不了惡意程式

全美擁有24家據點的個人電腦維修公司Geek Choice，現在營收最大來源就是幫客戶清除「恐嚇軟體」，收費從100到150美元不等，求助這項服務的來電占了3成。Geek Choice執行長布魯烈（Lucas Brunelle）指出，「恐嚇軟體」日新月異，過去幾個月來這類惡意軟體攻擊案例層出不窮。

防毒軟體業者看準這方面業務的獲利商機，紛紛加入清除電腦病毒行列，但也凸顯其產品的防毒成效不彰。

電腦駭客常透過具匿名性的網路聊天室，與開發「恐嚇軟體」的業者搭上線聯手犯罪。駭客負責將「恐嚇軟體」植入個人電腦，每1,000台可獲取6到180美元的報酬，至於手法無所不用其極，包括劫持合法網站、虛設網站散播病毒，或是攻擊臉書（Facebook）或推特（Twitter）等熱門社交網站。

像去年9月「恐嚇軟體」業者曾以紐約時報網站，作為散播惡意軟體的管道。駭客化身為網路電話公司Vonage，付費在紐時網站刊登廣告，不知情的線上讀者一旦點閱，電腦便中招感染病毒。

駭客為引受害人落入陷阱，也會試圖操控搜尋引擎Google，讓他們虛設的網站在特定主題搜尋結果中名列前茅。例如他們會利用奧斯卡得獎名單或老虎伍茲性醜聞等新聞熱潮，迅速架設網站以增加被搜尋點閱的機會。

Panda Security去年就觀察到，某「恐嚇軟體」業者竟佈下天羅地網架設100萬個網頁，搜尋福特汽車零件的網友誤蹈陷阱，感染偽防毒軟體MSAntispyware2009，他們也會透過臉書和推特發送惡意連結，引誘受害人自投羅網。

http://tw.news.yahoo.com/article/url/d/a/100418/4/2432i.html
.
.