新闻中心新浪首页 > 新闻中心 > 国际新闻 > 正文

美国网络犯罪黑吃黑:网上赌场遭遇黑客敲诈(2)


http://www.sina.com.cn 2004年10月31日02:27 信息时报

  

  哲学系大学生成赌场救星

  几个星期后,一些“顽固”的赌场倒闭了。对于这些来自未知地方的网上抢匪,哥斯达黎加警察机构的菜鸟网警根本形同虚设,而美国各州对赌场的限制又五花八门,寻求美国警察机构的帮助也不现实。

  最后,哥斯达黎加网络赌场的老板们不约而同想到了一个人——巴雷特·里恩。这是一个总梳着“刺头”的哲学系大学生,来自美国萨科拉门托。

  老板们求助于里恩,不是因为他有什么伟大的哲学思想可以解决心灵的空虚,而是他练得一手高超的电脑绝技。2000年,美国拉斯维加斯一家大赌场的网上服务遭到黑客攻击,为赌场提供网络设备的计算机公司请来里恩,在里恩的帮助下,他们成功阻击黑客,使网络服务恢复正常,里恩也因此一战成名,至少在赌场老板心中,他是解决赌场网站危机的不二人选。

  里恩答应了老板们的聘请,为他们解决危机。他来到“博得天机”在哥斯达黎加的公司,进入实际反黑客操作,但他很快意识到,互联网上黑客攻击的性质已经和几年前大不相同。他们不再以单纯攻击为目的,而是逐渐走向“盈利”;他们也不再只是使用几台简单的个人电脑到处生事,而是结成组织,利用被病毒感染的计算机建立拥有成百上千台电脑的“傀儡网络”,再通过“傀儡网络”对目标服务器展开攻击,攻击的能力和效率也因此大幅提升。

  进攻的顺序通常是这样:黑客编写出病毒——通过网络感染成千上万的电脑并潜伏其中——通过电子“后门”远程控制计算机,发送电子邮件和存储数据或发动分布式屏蔽服务器攻击(DDoS),被感染的计算机表面上却运行正常,电脑的主人对此毫不知情,此种情形如同被人控制的傀儡。

  黑客在发起分布式拒绝服务攻击中,每台傀儡计算机都会向目标网站不断发送服务请求,占用过多服务资源,使目标主机瘫痪,而网络犯罪组织往往把这种攻击的目标瞄准博彩公司和中小型的电子商务企业和金融组织,用于勒索钱财。

  “博得天机”网站遭遇的就是这种形式的攻击,但这帮黑客使用的傀儡计算机数量似乎还不够多,没能一下就瘫痪整个网站,因此不得不反复发起攻击行为,这为里恩留下了应对时间。

  里恩和他的人马迅速让这些赌场更换了相关硬件,同时编写出反攻击程序阻挡这些恶意发出的邮件和服务请求。但是,网络另一端的组织并不那么好对付,他们拥有进行复杂进攻的能力。每当里恩的程序起作用时,他们就如同洪水般退去,但过了几分钟甚至几小时后又卷土重来,而且规模还要胜过上一波攻击,他们总是在李查森发出胜利的欢呼时挥出重拳,似乎在向他表明不达目的誓不罢休。

  整个感恩节期间,网匪把李查森折磨得够呛。由于他的顽固,网匪们似乎也被激怒,他们发来邮件扬言要拿“博得天机”树“典型”,不攻破这个网站就不在网络上混。与此同时,李查森不断在员工会议上鼓励员工不要为公司目前的状况气馁,同时相信里恩能帮助他们解决问题。

  就在里恩与网匪斗法过程中,他的搭档格林为“博得天机”重新设计了网站架构,利用他们自己在美国的大型服务器为网站提供超强的计算能力,这些位于凤凰城的服务器就像永远喂不饱的饿兽,能够帮助“博得天机”网站接收所有邮件和服务申请,同时屏蔽掉发出恶意邮件和申请的计算机地址,傀儡电脑就这样被逐一排除出傀儡网络,网匪们的攻击已经见不到什么成效。

  网络侦探找到致富佳途

  终于守住了!李查森乐不可支,但里恩却要再向前进一步,他要发起反攻。里恩摇身一变成了一名网络侦探,他要找出是谁在发起这股勒索浪潮。

  虽然“傀儡网络”中的电脑分布在世界各地,但里恩却能利用网络软件的普遍存在的缺陷追查出黑客在什么网站发出攻击指令。通过翻阅攻击行为发出的顺序,他查出所有的攻击命令都发自一个名为“因特网远程聊天(IRC)”的匿名聊天网站。里恩相信这个组织的成员就在这里交流信息,于是在IRC作了用户注册,谎称自己是一名加拿大程序员。他每天都来此地溜达一圈,发现有几个用户经常在这里登陆聊天,里恩主动与他们热情攀谈逐渐拉近距离,在此期间,他还发现这伙人不断监视对微软公司和“博得天机”网站的攻击,这让他确信这帮人就是他要找的。

  今年1月到3月,里恩每天都会花上个把小时在这个聊天网站溜达。为了更多了解他们的内幕,里恩甚至主动帮助他们提高攻击程序的效力,还把自己的个人电脑用做“傀儡”帮他们进行攻击。他建议为他们重新编写病毒程序,并打包票说新的病毒会更厉害。黑客们似乎对这个外来户还有些排斥,并问他从何处学得这套本事,里恩撒谎说这是自己大学最后一个学期时的作品,而且已经屡试不爽,能够对大批量的计算机进行检测扫描。

  里恩的这套说辞迷惑了他们当中的几个成员。一个叫做“EXE”的家伙对里恩的程序很感兴趣,竟然直接用自己家中的电脑从里恩提供的网站上下载文件,追踪软件记下了这个家伙的网址。里恩与他热情攀谈并得知他是一名俄罗斯的大学生,今年21岁,名叫伊万。

  如何抓捕远在异国的勒索犯让里恩头疼。他曾与联邦调查局(FBI)携手破获几起美国国内的网络犯罪案件,因此与他们联络希望能够借助他们的力量抓捕这帮黑客,但FBI对于不是在美国领土上发生的案子不感兴趣,拒绝进行调查。里恩转而求助英国的警察机构,他们却对里恩提供的情况很感兴趣。

  原来,这帮俄罗斯黑客在拉美地区兴风作浪略有斩获之后,就把目标转向设在英国和澳大利亚的网络赌场,这两国比较大的网络赌博机构都至少被勒索过一次。英国一家名为“赌能”的网络赌场在受到勒索后向警察报了案,很快,这种普遍的敲诈行为引起了英国高科技犯罪调查局的关注。更为严重的是,一些黑客组织还盯上了中小型的金融机构,因为他们一般没有太多的资金构筑严密的网络防护系统,这些金融机构一般提供信用卡和金融中介服务,离开了它们,电子商务就不能顺利进行,而受到勒索的公司由于害怕遭受更严重的报复多选择了沉默。

  决心对网络犯罪进行严厉打击的高科技犯罪调查局从受害公司提供的网络和银行账户资料着手调查,结果显示,一些钱被汇往拉脱维亚,他们迅速与当地警察部门联手调查,竟然发现他们的银行汇款来自世界各地,数额也很大,因此认定这帮人一定也有相当严密的组织。

  英国调查人员通过FBI与里恩取得联系,并从他那儿得到了许多有价值的材料。案件的转机发生在黑客组织一名成员的粗心大意。那个网名叫EXE家伙再次使用这个名字光顾IRC网站时留下了自己的电子邮箱,里恩迅速从中破译出邮件发出电脑的域名为“security-system.cc”,并查出这个域名属于一个名伊万·马科萨科夫的俄罗斯人。

  有了银行交易记录和里恩提供的材料,英国警察部门立即与俄罗斯内政部取得联系,并提供给他们一份嫌疑人清单,希望他们帮忙调查。在俄罗斯警察的帮助下,今年7月,英国警察部门提供名单上的人几乎全都落网,这其中就包括马科萨科夫,他居住在俄罗斯萨拉脱夫市,与他一同被捕的还有一个23岁的圣彼德堡人和一个24岁的当地人,另外还有两人听到风声侥幸逃脱。

  通过审讯,俄罗斯内政部了解到,这些人都是些整天泡在网络上的大学生,他们已经从有组织的敲诈活动中获取了成千上万美元的保护费。除了对网络赌场下手外,他们的目标还包括大的网络出版机构和金融机构等。据估计,这伙人一共造成的损失约为9000万美元。

  对于这些人的被捕,里恩心里相当不是滋味,马科萨科夫曾告诉他,自己每个月从这些敲诈行为中可分得2000美元,为了这点钱,就让他们去坐牢,里恩有些过意不去,毕竟他们都还是些没有毕业的大学生,大部分人做这些事情也是一时头脑发热。不过,不管怎么说,里恩从这些追查中找到了自己的新事业,他开办了一家网络保护科技公司,专门为那些遭到黑客恶意攻击或者害怕遭到这些攻击的中小企业提供保护方案。由于在“博得天机”保护战中的出色表现,里恩现在已经有了一批忠实的客户,而他的新公司预计每年将有200万美元的收入。

  现在,有研究资料表明,网络敲诈的犯罪活动越来越普遍,全球有六七千家组织在实施网络敲诈犯罪行为。几乎所有网络赌场都遭遇过网络敲诈。而计算机操作系统和应用软件的产品难以提供十全十美的保护,网络赌场与敲诈活动的“黑吃黑”还将上演。(编译 阿哲)

[上一页]  [1]  [2]


 【评论】【推荐】【 】【打印】【下载点点通】【关闭
 
新 闻 查 询
关键词一
关键词二


彩 信 专 题
Twins
友谊第一乱世佳人
维他小子
多吃水果海底世界
有声有色
夏日狂哗依依不舍
 
 


新闻中心意见反馈留言板 电话:010-82612286   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网