美国互联网主机是犯罪僵尸网络的关键


吉姆·吉尔斯(Jim Giles)虽然俄罗斯和中国的犯罪团伙对世界上大部分的网络犯罪负有责任,但许多对其活动至关重要的服务器都位于其他地方新科学家委托进行的一项调查突显了美国和欧洲互联网公司提供的设施对这些帮派的活动至关重要位于伊利诺斯州伯尔里奇的非营利性互联网安全公司Team Cymru的研究人员深入探讨了僵尸网络世界 - 僵尸网络被恶意软件感染的计算机网络数以百万计的机器可能被感染,其所有者很少意识到他们的计算机已被盗用或被用于发送垃圾邮件或窃取密码一些僵尸网络与俄罗斯的帮派有关,警方在解决问题方面的记录不佳但是为了管理他们的僵尸网络,这些帮派似乎更喜欢在西方国家使用称为命令和控制(C&C)服务器的计算机在今年跟踪的1500多个基于网络的C&C服务器团队Cymru中,超过40%是在美国在托管C&C服务器方面,“美国显着领先于其他任何人”,Cymru团队在圣地亚哥的全球拓展主管Steve Santorelli说 Santorelli及其同事还发现,中国每天平均有226台C&C服务器,俄罗斯有92台但通常与网络犯罪无关的欧洲国家也处于相似的范围内,平均有120个C&C服务器位于德国,64个位于荷兰 Santorelli表示,西方国家的互联网主机吸引犯罪分子的原因与普通计算机用户喜欢它们相同:机器非常可靠并且享受高带宽连接 Cymru团队的研究没有确定哪些公司正在托管僵尸网络服务器,但Santorelli表示该名单将包括知名服务提供商 ??犯罪分子更喜欢西方国家的互联网主机,因为它们可靠且连接速度快使用基于美国的C&C服务器来控制僵尸网络是安全专家的挫败感,他们早就意识到了这个问题尽管大多数托管公司在收到执法机构和安全公司的僵尸网络活动细节后立即关闭了C&C服务器,但这种情况正在发生 “当我们看到AT&T地址作为僵尸网络控制点时,我们非常重视它,”AT&T执行董事迈克尔辛格说尽管做了这些努力,犯罪分子可以通过与不同的公司建立新的C&C服务器来快速重新建立控制,通常使用伪造的注册信息和被盗的信用卡详细信息托管公司目前在自愿的基础上处理僵尸网络桑托雷利说,如果需要依法采取行动,他们可能会更加警惕,但这会产生自己的监管问题 “毕竟,警察并没有管理或管理互联网,他们也不愿意,”他说要使法律控制工作,有必要确定谁有权决定服务器是否是僵尸网络的一部分,以及如何处理来自国外当局的请求总部位于华盛顿特区的安全公司Taia Global的杰弗里卡尔表示,一些不太知名的供应商曾多次被警告僵尸网络活动,但在被要求关闭犯罪分子的服务器时拖延了脚步问题的出现部分是因为网络托管对某些公司来说可能是一个很大的收入 “他们创造了数百万美元的收入,”卡尔说安全性方面的改进,例如要求服务提供商验证租用服务器设施的人员的详细信息,可能会损害这些公司的底线更多关于这些主题:
  • 首页
  • 游艇租赁
  • 电话
  • 关于我们