日常作業(yè)的自動化，是電腦界過去幾年最重要的發(fā)展之一。這些發(fā)展讓人們的生活更加便利，但也讓人養(yǎng)成了對工具的依賴。無獨有偶，網(wǎng)絡(luò)犯罪者也將自動化作業(yè)應(yīng)用到其犯罪手法當(dāng)中，當(dāng)然，他們的唯一目標(biāo)無非是牟利。

不過，光是這項動力，就足以讓黑帽搜索引擎優(yōu)化在攻擊手法上不斷翻新。他們努力研究、實驗、開發(fā)今日所謂的“惡意程序”，惡意程序不斷演進(jìn)的目的通常是為了不讓信息安全軟件輕易檢測到，或者希望達(dá)到更好的成效，但除此之外，我們還可以從威脅的演變看到另一項趨勢，那就是：惡意程序已成為黑客自動化作業(yè)的工具。

早年手動作業(yè)的時代

舉例來說，在早年的黑客行動當(dāng)中，所有步驟都得靠人力執(zhí)行。黑客必須手動搜尋目標(biāo)電腦的弱點及可入侵的端口。一旦成功入侵之后，他們也得手動執(zhí)行預(yù)定作業(yè)。

反觀今日，互聯(lián)網(wǎng)上充斥著各種漏洞掃瞄與端口掃瞄工具。后門程序可遠(yuǎn)端遙控一臺已被入侵的電腦，蠕蟲可以通過自我復(fù)制來自動傳播惡意程序。即使是惡意程序的世代演進(jìn)，也有專門的惡意程序工具套件可以幫忙自動化。

信息竊盜與金融竊盜

照這樣的趨勢發(fā)展下去，可能再過不久，網(wǎng)絡(luò)犯罪者只要將惡意程序釋放到互聯(lián)網(wǎng)上，然后就能在家看電視等著偷來的錢自動存入自己的帳戶(如果目前還做不到的話)。有趣的是，這樣的情況已經(jīng)在TSPY_BANKER.PHT這個惡意程序上略見端倪了。

TSPY_BANKER.PHT是一個銀行木馬程序，專門攻擊巴西銀行(Banco do Brasil)的客戶。在竊取使用者帳號信息之后，該惡意程序會嘗試自動將錢轉(zhuǎn)帳到預(yù)先設(shè)好的帳戶。這就好像ZeuS和Spyeye內(nèi)建的“自動轉(zhuǎn)帳系統(tǒng)”。以下是TSPY_BANKER.PHT程序代碼的部分截圖：

上面截圖中框出來的部分就是歹徒的帳戶名稱和帳號(馬賽克處理)，以及歹徒嘗試轉(zhuǎn)帳的金額(巴西幣)。此外，它還會通過電子金融轉(zhuǎn)帳(TED)機(jī)制來執(zhí)行轉(zhuǎn)帳。TED是一個可讓收款人在幾秒鐘內(nèi)收到款項的金融轉(zhuǎn)帳系統(tǒng)，唯有超過一定金額(巴幣R$3,000以上)的匯款才能使用這項機(jī)制。根據(jù)資深威脅研究員Ranieri Romera所說，網(wǎng)路犯罪者使用TED的原因很可能和他們所要轉(zhuǎn)帳的金額大小有關(guān)。此外，使用TED的交易一旦轉(zhuǎn)帳成功就無法取消。不過巴西大多數(shù)民眾的帳戶中并沒有這么大的金額，因此惡意程序的成功機(jī)率不大，不過萬一真的成功，受害民眾的損失也相當(dāng)高。

此威脅后續(xù)絕對仍需持續(xù)觀察，因為它不但會竊取資料，還會造成立即的財物損失。

其特別之處在于，ZeuS和Spyeye的自動轉(zhuǎn)帳系統(tǒng)必須先和幕后操控服務(wù)器連接之后才能執(zhí)行轉(zhuǎn)帳，但是TSPY_BANKER.PHT本身就能自動執(zhí)行這項作業(yè)。

隨著越來越多的犯罪活動利用惡意程序來自動化，未來信息安全產(chǎn)業(yè)所面臨的挑戰(zhàn)將越來越大。今日針對少數(shù)特定目標(biāo)的攻擊，有一天可能會發(fā)展成自己獨立運作而不需惡意程序作者操控也說不定。

【編輯推薦】

1. 黑客網(wǎng)絡(luò)通信：黑客網(wǎng)站能否幫助企業(yè)預(yù)見攻擊？
2. 美黑客放出iOS 5越獄程序 不支持iPad2和4S
3. Anonymous黑客中斷紐交所網(wǎng)站1分鐘
4. 帶你認(rèn)識黑客：原來黑客長這樣之外國篇
5. 哈佛大學(xué)網(wǎng)站遭黑客攻擊：敘利亞政權(quán)支持者留言