自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

令人震驚的多網(wǎng)絡(luò)犯罪關(guān)系圖

譯文
作者:黃永兵 翻譯
安全
上周,安全專家突然襲擊斷開了Troyak的互聯(lián)網(wǎng)連接,Troyak是一家東歐ISP,它是全球電腦犯罪活動(dòng)的老巢。在過去的7天中,據(jù)傳安全社區(qū)大量的不知名人員開始與Troyak玩起了打地鼠游戲,試圖尋找下一個(gè)合法ISP作為跳板,重新連入互聯(lián)網(wǎng)。

【51CTO.com獨(dú)家翻譯】上周,安全專家突然襲擊斷開了Troyak的互聯(lián)網(wǎng)連接,Troyak是一家東歐ISP,它是全球電腦犯罪活動(dòng)的老巢。在過去的7天中,據(jù)傳安全社區(qū)大量的不知名人員開始與Troyak玩起了打地鼠游戲,試圖尋找下一個(gè)合法ISP作為跳板,重新連入互聯(lián)網(wǎng)。

安全專家說已經(jīng)預(yù)料到Troyak會(huì)采取應(yīng)對(duì)措施,實(shí)際上它是一個(gè)精心構(gòu)建,具有循環(huán)備份和冗余網(wǎng)絡(luò)的網(wǎng)絡(luò)運(yùn)營商,所有這些都是為了保持龐大的有組織的網(wǎng)絡(luò)犯罪,因此把Triyak的網(wǎng)絡(luò)直接斷掉是對(duì)網(wǎng)絡(luò)犯罪的致命打擊。

但安全公司RSA相信Troyak是清白的,因?yàn)門royak僅僅是包圍8個(gè)所謂“防彈網(wǎng)絡(luò)”老巢的5個(gè)上游ISP之一,RSA說這8個(gè)防彈網(wǎng)絡(luò)托管了互聯(lián)網(wǎng)上最多的惡意軟件,包括銀行密碼竊取木馬,如Zeus和Gozi,以及由這些木馬和臭名昭著的俄羅斯釣魚團(tuán)隊(duì)RockPhish竊取到的個(gè)人信息和財(cái)務(wù)數(shù)據(jù)。 

圖 1 安全專家繪制的網(wǎng)絡(luò)犯罪關(guān)系圖

根據(jù)RSA前幾天發(fā)布的一份報(bào)告稱,這8個(gè)防彈網(wǎng)絡(luò)直接連接到Troyak和其它4個(gè)上游ISP,形成了一個(gè)合法外衣包圍中的惡意網(wǎng)絡(luò),如圖1所示,這種包圍結(jié)構(gòu)掩蓋了真正的惡意軟件托管艦隊(duì),為惡意軟件服務(wù)器正常運(yùn)行提供了可靠的保證。此外,Troyak和其它4個(gè)上游ISP(上圖中橙色部分)彼此之間都有聯(lián)系,這4個(gè)上游ISP都連接到一到多個(gè)合法ISP(上圖中綠圈),這些合法ISP是可以連接到全球互聯(lián)網(wǎng)的,這樣隱藏在后面的8大防彈網(wǎng)絡(luò)可以說非常隱蔽。

事實(shí)上,RSA說Troyak最初在3月9日就被斷網(wǎng)了,因?yàn)閹讉€(gè)區(qū)域ISP(圖中左側(cè)綠色部分)同時(shí)拒絕為其提供服務(wù),據(jù)推測(cè),這些ISP切斷Troyak的網(wǎng)絡(luò)是迫于安全研究人員不斷施加的壓力,安全研究人員列舉了Troyak支持網(wǎng)絡(luò)犯罪的大量事實(shí)。

現(xiàn)在的問題是,其它4個(gè)以Troyak為中心的上游ISP也都有到合法ISP的連接,因此主要依賴于Troyak的整個(gè)防彈網(wǎng)絡(luò)主機(jī)現(xiàn)在必須轉(zhuǎn)換到其它上游ISP。在上圖中綠色的圈表示區(qū)域ISP,RSA稱他們?yōu)楹戏ǖ腎SP,但反垃圾郵件組織Spamhaus在周二的垃圾郵件黑名單中列出了Troyak的主要區(qū)域ISP —— 位于俄羅斯的NLINE,主要原因是NLINE多次縱容垃圾郵件犯罪團(tuán)伙。

RSA在Troyak斷網(wǎng)事件報(bào)告中說“最重要的是要弄明白,雖然這個(gè)關(guān)系圖中的部分連接可能會(huì)被斷開,但這些防彈網(wǎng)絡(luò)通過其它上游供應(yīng)商仍然能夠恢復(fù)活力,大多數(shù)都可通過備用連接又重新上線,觀察上周發(fā)生的事情就不難理解,這種冗余機(jī)制是保證惡意軟件服務(wù)器總能逃過一劫的關(guān)鍵”。

RSA并不是唯一繪制惡意ISP關(guān)系圖的公司,在最近一篇由三名大學(xué)研究人員發(fā)表的論文中,研究人員使用來自多個(gè)垃圾郵件,惡意軟件,機(jī)器人和釣魚黑名單的數(shù)據(jù)來確定惡意網(wǎng)絡(luò),來自橡樹嶺國家實(shí)驗(yàn)室和印第安納大學(xué)的研究人員確定了多個(gè)可能有問題的ISP,特別是Ukraine和Turkey,它們過渡容忍來自它們網(wǎng)絡(luò)的犯罪活動(dòng),過渡放縱就等于認(rèn)同和支持,因此這些ISP就被定性為惡意ISP。

研究人員在試圖找出ISP中的惡意網(wǎng)絡(luò)時(shí),主要關(guān)注那些至少有三個(gè)合作伙伴網(wǎng)絡(luò)的ISP,他們發(fā)現(xiàn)有22個(gè)網(wǎng)絡(luò)中所有客戶全都是惡意用戶,另外有194個(gè)網(wǎng)絡(luò),其中至少有50%的客戶應(yīng)歸于惡意用戶。

隱藏在背后的網(wǎng)絡(luò)犯罪集團(tuán)一定不會(huì)死心,即使Troyak倒下了,還會(huì)催生更多的Troyak出現(xiàn),網(wǎng)絡(luò)安全人員的責(zé)任任重而道遠(yuǎn)!

【51CTO.COM 獨(dú)家翻譯,轉(zhuǎn)載請(qǐng)注明出處及作者!】

【編輯推薦】

  1. 歐洲反網(wǎng)絡(luò)犯罪中心正式投入到運(yùn)行
  2. 時(shí)代在變網(wǎng)絡(luò)犯罪三種新潮流
責(zé)任編輯:許鳳麗 來源: 51CTO.com
網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)安全
相關(guān)推薦

2011-01-11 13:10:36

AMDCEO辭職

2020-10-29 05:54:23

推特黑客網(wǎng)絡(luò)攻擊

2022-08-25 06:45:30

推特漏洞安全

2023-09-28 10:39:40

2018-01-03 10:44:10

2017-02-17 08:58:18

域名JavaScript數(shù)據(jù)威脅

2022-12-13 13:41:22

2016-11-04 20:34:05

2021-06-11 10:03:34

數(shù)據(jù)泄露網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2025-04-28 08:10:55

2023-11-23 13:51:28

2021-03-04 09:28:31

網(wǎng)絡(luò)犯罪團(tuán)伙黑客惡意軟件

2025-03-25 09:48:22

2011-06-01 10:13:41

IBM

2021-07-18 11:00:14

加密貨幣網(wǎng)絡(luò)犯罪

2025-01-16 16:20:46

2024-11-25 15:46:01

2013-02-28 09:37:38

2011-06-15 10:20:50

Ubuntu 11.0

2014-10-21 13:38:19

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)