惡名昭彰的俄羅斯網絡服務供貨商RBN，因遭到英國寬帶提供商中斷服務而于上周三突然消失了。但據報道，中國國內有一批新登記的IP網絡地址，可能是RBN轉移陣地到中國預備東山再起，在中國建立平臺，為新一輪網絡罪行提供服務。如果屬實，定會對中國的網上保安部門構成壓力。

　　釣魚網站收益高

　　一個名為RockGroup 的釣魚網站把網頁寄存在RBN，通過盜取網民的銀行賬戶資料，撈取了1.5億美元（約11.6億元人民幣）非法利益。

　　著名防毒軟件PC-cillin 母公司趨勢科技（TrendMicro）的弗格森說，RBN部分網頁內嵌木馬程序下載器，這些木馬程序非常精密，可偵測到用戶的

操作系統、瀏覽器及可攻擊的弱點等，設計非常專業。

　　犯罪行為多元化

　　有專家指基地設于圣彼得堡的RBN與全球大部分網絡罪案有關，只知其經營者的綽號為“飛人”，俄羅斯當局對RBN也無可奈何，RBN非常分散，從美國西岸到印度都有其犯罪足跡。RBN所牽涉的犯罪行為非常多元化，除了容許上述內容不良的網站寄存外，還有濫發電郵、洗黑錢、強占銀行戶口、竄改網站在搜尋器中的排名等。

　　RBN“蟄伏”中國？

　　由于美國《華盛頓郵報》的調查報道揭露RBN的惡跡，英國兩間寬帶提供公司Tiscali 和C4L日前取消向RBN提供服務，令RBN暫時消聲匿跡。但有消息稱，這是“風暴前的平靜”，RBN有可能“蟄伏”中國，伺機再肆虐。

　　多間國際互聯網安全公司都偵測到中國有一批新的IP范圍和網域，懷疑是RBN登記的。去年在德國亦同樣發現一批新的IP地址，相信亦是RBN為了掩人耳目而事先登記的。計算機網站eWeek指中國人的計算機教育水平高，但法律寬松，市面上和網上充斥著大量盜版和未經修正的軟件，估計RBN在中國可以“開花結果”。

　　“網絡罪行之母”

　　RBN 是“俄羅斯商業網”的縮寫，提供網頁寄存服務及互聯網使用服務，月費600美元（約4700元人民幣）。RBN的業務很難追蹤，它不是注冊公司，網域登記地址不明，連負責人的全名也不公開，而且從不賣廣告，只會進行無法追蹤的電子交易，極為神秘。

　　一般網絡供貨商都會禁止含有惡意程序的網站，但RBN則對這些網站視若無睹，因此被稱為“網絡罪行之母”。RBN約容納4000個IP地址，后者多被用來進行網上犯罪活動，從兒童色情、垃圾電郵，到盜取計算機個人資料的“網上釣魚（phishing）”活動，均不受限。因此，RBN宛如罪惡網站的“防彈”寄存處。

　　RBN“釣魚”罪案流程

　　1.網上保安專家指RBN為大部分網上罪案提供渠道

　　2.網上犯罪者首先付款予RBN，購買網絡位置，藉以攻擊銀行網站

　　3.當銀行客戶瀏覽銀行網站時，卻被引向存放于RBN的假網站

　　4.假網站會偵測用戶的瀏覽器（通常是微軟的Internet Explorer）可攻擊的弱點

　　5.找到弱點后，網站會透過瀏覽器安裝下載器程序，儼如安了一扇通往個人計算機的后門

　　6.該“后門”可讓攻擊者植入惡意程序，記錄用戶利用鍵盤輸入的每一項資料

　　7.攻擊者利用鍵盤輸入記錄軟件，盜取用戶的密碼和

信用卡號碼

　　回應

　　公安部：中國有足夠防范

　　據中國公安部的一位內部人士表示并沒有聽說此消息，所以不能判斷真假。

　　他指出，近些年來，中國公安部門加大了網絡安全的監管，技術水平亦在不斷提高，在抗擊網絡風險和漏洞方面，已經具有相當的能力和水平。因此他分析，境外的網絡罪犯即使要尋找新的平臺，也應該是瞄準在這方面存在漏洞或漏洞多的國家。特別是近些年，中國公安部門對網絡犯罪進行了嚴厲打擊，對境外也一直保持足夠的警惕，對不法分子的一舉一動，基本在掌握之中。
安徽新華電腦學校專業職業規劃師為你提供更多幫助【在線咨詢】