惡名昭彰的俄羅斯網(wǎng)絡服務供貨商RBN，因遭到英國寬帶提供商中斷服務而于上周三突然消失了。但據(jù)報道，中國國內(nèi)有一批新登記的IP網(wǎng)絡地址，可能是RBN轉(zhuǎn)移陣地到中國預備東山再起，在中國建立平臺，為新一輪網(wǎng)絡罪行提供服務。如果屬實，定會對中國的網(wǎng)上保安部門構(gòu)成壓力。

　　釣魚網(wǎng)站收益高

　　一個名為RockGroup 的釣魚網(wǎng)站把網(wǎng)頁寄存在RBN，通過盜取網(wǎng)民的銀行賬戶資料，撈取了1.5億美元（約11.6億元人民幣）非法利益。

　　著名防毒軟件PC-cillin 母公司趨勢科技（TrendMicro）的弗格森說，RBN部分網(wǎng)頁內(nèi)嵌木馬程序下載器，這些木馬程序非常精密，可偵測到用戶的

操作系統(tǒng)、瀏覽器及可攻擊的弱點等，設計非常專業(yè)。

　　犯罪行為多元化

　　有專家指基地設于圣彼得堡的RBN與全球大部分網(wǎng)絡罪案有關，只知其經(jīng)營者的綽號為“飛人”，俄羅斯當局對RBN也無可奈何，RBN非常分散，從美國西岸到印度都有其犯罪足跡。RBN所牽涉的犯罪行為非常多元化，除了容許上述內(nèi)容不良的網(wǎng)站寄存外，還有濫發(fā)電郵、洗黑錢、強占銀行戶口、竄改網(wǎng)站在搜尋器中的排名等。

　　RBN“蟄伏”中國？

　　由于美國《華盛頓郵報》的調(diào)查報道揭露RBN的惡跡，英國兩間寬帶提供公司Tiscali 和C4L日前取消向RBN提供服務，令RBN暫時消聲匿跡。但有消息稱，這是“風暴前的平靜”，RBN有可能“蟄伏”中國，伺機再肆虐。

　　多間國際互聯(lián)網(wǎng)安全公司都偵測到中國有一批新的IP范圍和網(wǎng)域，懷疑是RBN登記的。去年在德國亦同樣發(fā)現(xiàn)一批新的IP地址，相信亦是RBN為了掩人耳目而事先登記的。計算機網(wǎng)站eWeek指中國人的計算機教育水平高，但法律寬松，市面上和網(wǎng)上充斥著大量盜版和未經(jīng)修正的軟件，估計RBN在中國可以“開花結(jié)果”。

　　“網(wǎng)絡罪行之母”

　　RBN 是“俄羅斯商業(yè)網(wǎng)”的縮寫，提供網(wǎng)頁寄存服務及互聯(lián)網(wǎng)使用服務，月費600美元（約4700元人民幣）。RBN的業(yè)務很難追蹤，它不是注冊公司，網(wǎng)域登記地址不明，連負責人的全名也不公開，而且從不賣廣告，只會進行無法追蹤的電子交易，極為神秘。

　　一般網(wǎng)絡供貨商都會禁止含有惡意程序的網(wǎng)站，但RBN則對這些網(wǎng)站視若無睹，因此被稱為“網(wǎng)絡罪行之母”。RBN約容納4000個IP地址，后者多被用來進行網(wǎng)上犯罪活動，從兒童色情、垃圾電郵，到盜取計算機個人資料的“網(wǎng)上釣魚（phishing）”活動，均不受限。因此，RBN宛如罪惡網(wǎng)站的“防彈”寄存處。

　　RBN“釣魚”罪案流程

　　1.網(wǎng)上保安專家指RBN為大部分網(wǎng)上罪案提供渠道

　　2.網(wǎng)上犯罪者首先付款予RBN，購買網(wǎng)絡位置，藉以攻擊銀行網(wǎng)站

　　3.當銀行客戶瀏覽銀行網(wǎng)站時，卻被引向存放于RBN的假網(wǎng)站

　　4.假網(wǎng)站會偵測用戶的瀏覽器（通常是微軟的Internet Explorer）可攻擊的弱點

　　5.找到弱點后，網(wǎng)站會透過瀏覽器安裝下載器程序，儼如安了一扇通往個人計算機的后門

　　6.該“后門”可讓攻擊者植入惡意程序，記錄用戶利用鍵盤輸入的每一項資料

　　7.攻擊者利用鍵盤輸入記錄軟件，盜取用戶的密碼和

信用卡號碼

　　回應

　　公安部：中國有足夠防范

　　據(jù)中國公安部的一位內(nèi)部人士表示并沒有聽說此消息，所以不能判斷真假。

　　他指出，近些年來，中國公安部門加大了網(wǎng)絡安全的監(jiān)管，技術(shù)水平亦在不斷提高，在抗擊網(wǎng)絡風險和漏洞方面，已經(jīng)具有相當?shù)哪芰�和水平。因此他分析，境外的網(wǎng)絡罪犯即使要尋找新的平臺，也應該是瞄準在這方面存在漏洞或漏洞多的國家。特別是近些年，中國公安部門對網(wǎng)絡犯罪進行了嚴厲打擊，對境外也一直保持足夠的警惕，對不法分子的一舉一動，基本在掌握之中。
安徽新華電腦學校專業(yè)職業(yè)規(guī)劃師為你提供更多幫助【在線咨詢】