偶看新闻河南建业2017主场赛程:2005黑客被捕案例与网络诈骗事件总整理
来源:百度文库 编辑:偶看新闻 时间:2024/04/27 23:00:48
FBI于 2005年11 月 3 日逮捕一名涉嫌利用 Bot 犯案的黑客。菲裔美籍人士 Jeanson Ancheta 被控涉及两起诈欺与多起计算机入侵与洗钱案。Ancheta 涉嫌利用经过修改的 "rxbot" 特洛依木马程控数千台含有安全漏洞的计算机。他在这些遭控制的系统中安装会产生弹出信息的恶意程序,这项阴谋行动总共产生了高达 $60,000 美元的不法利益。目前 Ancheta 已被收押且不得保释,预计将于 12 月 27 日出庭受审。如果他被控的 17 罪名都成立的话,将必须面临 50 年的刑期。
"听从指示汇给我200美金,收到钱后你会拿到译码程序”这是5月份侦测到的TROJ_PGPCODER.A木马勒索病毒。趋势科技回顾2005年国内外重大的信息安全事件,几乎都与利益有关,借助写病毒炫耀技术、扬名立万的时代已经过了。Zotob 的两名青少年犯案动机是为了伪造信用卡;情人间谍软件以出售监视情人网络行为的间谍软件遭判刑;以色情或名模图片为饵的娘子军黑客集团,游走两岸盗取线上游戏等密码拍卖获利;在英国受雇以傀儡网络 DoS 瘫痪他人网络的男子,被判10年徒刑。
除了利益导向,年龄层下降也是个趋势,如下表所示,破解台湾40多家网络银行的虚拟键盘的38岁无业男子,是其中最年长的犯案者,其余几乎都是青少年。这些「脚本小字」(Script Kiddie-照本宣科、缺乏自行创作程序的能力,以修改或复制现有的程序发动攻击的人),多数以抄袭修改地下网站所公布的原始码为主,本身并无高深的技术能力。2005年9月中国网络地下社群中出现了一个「脚本小字」:x140yu,他在另一个名为 x140d4n 的前辈协助之下,不断开发出 MYTOB 模块的修改版本。所以他在病毒码中还来段「特别感谢」。(Special Thanks:x140d4n.)他甚至刻意在一些作品当中「指出」这段新程序是利用 MYDOOM+SDBOT 所开发出来的,而且还嘲讽 MYTOB 「作者是个白痴!!!」(The HellBot3 author is an idiot!!!)
趋势科技安全专家忧心在利益导向下,有更多的青少年会投入网络犯罪,网络钓鱼等诈骗事件,在未来可能继续延烧,网络银行、线上宝物、会员帐号密码、灾难募款等等,都会是觊觎的目标,在下文的列格中,有几个2005年网络诈骗案例,供使用者未雨绸缪强化安全意识,避免辛苦钱或线上资产受骗。
重大信息安全事件被捕案例
注:在英国,不当使用计算机法案并没有包括对发起拒绝服务攻击的特定罪名。政府已经着手进行修改法案。 英国 Zotob 线上幽灵 2005 快速感染全球带有漏洞的Windows2000系统计算机,瘫痪许多企业及媒体网络。其动机是企图伪造信用卡。 可能受到其所属国家法律的惩罚。(摩洛哥国家没有引渡条例。) 土耳其及摩洛哥 Lovespy"情人间谍"
2003 出售可通过电子贺卡在受监视计算机中植入“木马程序”"的情人间谍"软件(Lovespy),标价89美金,共卖出1000多套。
只要给怀疑花心恋人送上情人卡,就可以在计算机前监视对方网络行为。 2005年8月被控三十五条罪名最高刑期可达175年;另外四名购买者被控「非法侵入计算机」,最高刑期可判十年,最高罚款可达2 5000美元 美国 以色情或名模图片为饵,例如「林志玲全集系列」、「马子舒淇」、「各国空姐」,暗藏木马程序,进行网络拍卖诈骗及盗取网友的虚拟宝物出售变现 2005 由温心怡等5名女子组成的罕见的清一色为女子的黑客军团,在网络上张贴暗藏木马程序的名模、色情图片,供人下载,取得帐号、密码后,交给大陆诈骗集团。分别盗取雅虎奇摩帐号进行网络拍卖诈骗,线上游戏帐号盗取网友的虚拟宝物出售。 依违反妨害计算机使用罪、伪造文书等罪嫌,移送花莲地检署侦办 海峡两岸 受雇于人的黑客,以 DoS企图彻底弄垮对手的在线销售网点。 2005 用计算机病毒控制上千台计算机组成了傀儡网络,向两家在线销售体育服装的公司网站发起拒绝服务攻击,并窃取信息 10年监禁。
35000美元赔偿 英国 38岁无业男子,破解中国台湾40多家网络银行的虚拟键盘,取得千笔资料 2005 冒充银行服务人员发送网络钓鱼eMail,到处散播伪造的第二代金片金融卡驱动升级程序 触犯妨害计算机使用罪、妨害秘密、计算机处理个人数据保护法等罪嫌 中国台湾
未满十七岁少年,以「黑客软件」,获取他人的密码之后,从受害人银行账户中转走五千万韩元(约五万美元)。 2005 上传题目为「 onclick="activateYQinl(this);return false;" href="http://www.iask.com/n?k=理财" target=_blank>理财技巧」的文章,侵入点击该文章的四十二岁金姓女子的计算机。 (不详) 韩国 某国小老师窜改教师介聘系统分发成绩 2005 窜改两位老师的成绩,变更女友分数,却害他人从第1志愿分发到第10几个志愿。 罚社区服务一百小时 中国台湾 19岁知名高中毕业生,入侵大考中心、窃取悠游卡系统、百货公司、黑客组织等会员资料。 2005 从2001年起陆续入侵国中基测与大学入学考试中心计算机系统,窃取逾一百万笔考生的姓名、相片与成绩等相关资料,再卖给补习班。
其它还包括台北智能卡公司的悠游卡系统资料、新光三越百货公司会员卡资料,黑客网会员资料与其它电子邮件帐号密码。 警局半工半读协助侦办网络犯罪 中国台湾 制表:趋势科技 1.网址双胞胎大集合
快速的键盘弹指神功固然是修练成正果的证明之一,但是因为拼错字或按错键盘,导致网络钓鱼者得逞的案例已经发生很多起了,以下是几个真实案例
伪装目标 真实网址 模仿网址 批注 汇丰银行 www.hsbc.com www.hkhsbc.com 假网址多了HK 游戏橘子 www.gamania.com www.gamannia.com 假网址多了一个 N 中国工商银行 www.icbc.com.cn www.lcbc.com.cn
www.icbc.org.cn 小写字母I 与 L 之差
COM改成 ORG PayPal.com www.paypal.com www.paypa1.com 英文字母L 被改成1
Google.com www.google.com www.googkle.com 键盘K 在 L旁边,容易同时误按两键 白宫 Whitehouse.gov Whitehouse.com GOV 被改成 COM 制表:趋势科技
2.诈骗诱饵大集合
一时的贪念,会让你付出更多惨痛的代价;相对的,一时的心软,也会引狼入室,从以下案例可得知,网络诈骗者也很熟悉此道:
食道癌富商:我有 12亿现金,请帮助我转到你的帐户,捐给南亚灾民
斯里兰卡渔夫:我要帮助村民买渔船,请把钱汇到荷兰
普吉岛无助父亲:我只剩一个人,请把善款汇到伦敦,让我重新面对人生
(注:南亚海啸发生在2004年12月26日,但诈骗案例延续到2005年) 卡特里娜飓风 同上 一封以Katrina 飓风最新消息为饵的垃圾邮件,暗藏病毒JS_PHEL.K并假装WORM_ZOTOB蠕虫清除程序,下载后门程序横扫无辜民众的计算机系统
在Katrina 飓风飓风登陆之前﹐网络钓客早用“Katrina”为名注册注册了好几十个网站。在飓风袭来后不到两天﹐狂发诈骗募款电子邮件。联邦调查局追踪假的募捐网站,来源地包括韩国﹑中国和美国。 香港六合彩曾氏集团 发财梦-取得明牌,赢得赌注 以提供明牌为名,进行诈财,有名受害者损失5万人名币 制表:趋势科技