正文 - 2005黑客被捕案例与网络诈骗事件总整理

2005黑客被捕案例与网络诈骗事件总整理

12/31
2008

635 次查看

上一条：no

下一条：Skype将是黑客最佳搭档？

　　

　　FBI于2005年11月3日逮捕一名涉嫌利用Bot犯案的黑客。菲裔美籍人士JeansonAncheta被控涉及两起诈欺与多起计算机入侵与洗钱案。Ancheta涉嫌利用经过修改的“rxbot”特洛依木马程控数千台含有安全漏洞的计算机。他在这些遭控制的系统中安装会产生弹出信息的恶意程序，这项阴谋行动总共产生了高达$60,000美元的不法利益。目前Ancheta已被收押且不得保释，预计将于12月27日出庭受审。如果他被控的17罪名都成立的话，将必须面临50年的刑期。

　　“听从指示汇给我200美金，收到钱后你会拿到译码程序”这是5月份侦测到的TROJ_PGPCODER.A木马勒索病毒。趋势科技回顾2005年国内外重大的信息安全事件，几乎都与利益有关，借助写病毒炫耀技术、扬名立万的时代已经过了。Zotob的两名青少年犯案动机是为了伪造信用卡；情人间谍软件以出售监视情人网络行为的间谍软件遭判刑；以色情或名模图片为饵的娘子军黑客集团，游走两岸盗取线上游戏等密码拍卖获利；在英国受雇以傀儡网络DoS瘫痪他人网络的男子，被判10年徒刑。

　　除了利益导向，年龄层下降也是个趋势，如下表所示，破解台湾40多家网络银行的虚拟键盘的38岁无业男子，是其中最年长的犯案者，其余几乎都是青少年。这些“脚本小子”（ScriptKiddie-照本宣科、缺乏自行创作程序的能力，以修改或复制现有的程序发动攻击的人），多数以抄袭修改地下网站所公布的原始码为主，本身并无高深的技术能力。2005年9月中国网络地下社群中出现了一个“脚本小子”：x140yu，他在另一个名为x140d4n的前辈协助之下，不断开发出MYTOB模块的修改版本。所以他在病毒码中还来段“特别感谢”：（SpecialThanks:x140d4n.）。他甚至刻意在一些作品当中“指出”这段新程序是利用MYDOOM+SDBOT所开发出来的，而且还嘲讽MYTOB“作者是个白痴！！！”(TheHellBot3authorisanidiot!!!)

　　趋势科技安全专家忧心在利益导向下，有更多的青少年会投入网络犯罪，网络钓鱼等诈骗事件，在未来可能继续延烧，网络银行、线上宝物、会员帐号密码、灾难募款等等，都会是觊觎的目标，在下文的列格中，有几个2005年网络诈骗案例，供使用者未雨绸缪强化安全意识，避免辛苦钱或线上资产受骗。

　　重大信息安全事件被捕案例

　　

罪行	犯罪年份	传播途径	（可能）判决结果	犯罪第一现场
菲裔美籍人士 Jeanson Ancheta因销售大量受控制的计算机给黑客与垃圾邮件散播者而遭逮捕。这项阴谋行动总共产生了高达 $60,000 美元的不法利益。	2005	Ancheta 涉嫌利用经过修改的 "rxbot" 特洛依木马程控数千台含有安全漏洞的计算机，在遭控制的系统中安装会产生弹出讯息的恶意程序。	Ancheta 被收押且不得保释，预计将于 12 月 27 日出庭受审。如果他被控的 17 罪名都成立的话，将必须面临 50 年的刑期。	美国
少年贾斯明?辛向体育用品网站发起 DoS攻击，并窃取信息。少年承认自己受雇于两家与受害网站竞争，企图彻底弄垮对手的在线销售网点。	2005	贾斯明?辛利用计算机病毒控制上千台计算机，并组成傀儡网络，向线上销售体育用品的网站发动攻击。造成了两家受害网站约150万美元的损失。	五年监禁　　注：在英国，不当使用计算机法案并没有包括对发起拒绝服务攻击的特定罪名。政府已经着手进行修改法案。	英国
Zotob 线上幽灵	2005	快速感染全球带有漏洞的Windows2000系统计算机，瘫痪许多企业及媒体网络。其动机是企图伪造信用卡。	可能受到其所属国家法律的惩罚。（摩洛哥国家没有引渡条例。）	土耳其及摩洛哥
Lovespy"情人间谍"	2003	出售可通过电子贺卡在受监视计算机中植入“木马程序”"的情人间谍"软件（Lovespy），标价89美金，共卖出1000多套。　　只要给怀疑花心恋人送上情人卡，就可以在计算机前监视对方网络行为。	2005年8月被控三十五条罪名最高刑期可达175年;另外四名购买者被控「非法侵入计算机」，最高刑期可判十年，最高罚款可达2 5000美元	美国
以色情或名模图片为饵，例如「林志玲全集系列」、「马子舒淇」、「各国空姐」，暗藏木马程序，进行网络拍卖诈骗及盗取网友的虚拟宝物出售变现	2005	由温心怡等5名女子组成的罕见的清一色为女子的黑客军团，在网络上张贴暗藏木马程序的名模、色情图片，供人下载，取得帐号、密码后，交给大陆诈骗集团。分别盗取雅虎奇摩帐号进行网络拍卖诈骗，线上游戏帐号盗取网友的虚拟宝物出售。	依违反妨害计算机使用罪、伪造文书等罪嫌，移送花莲地检署侦办	海峡两岸
受雇于人的黑客，以 DoS企图彻底弄垮对手的在线销售网点。	2005	用计算机病毒控制上千台计算机组成了傀儡网络，向两家在线销售体育服装的公司网站发起拒绝服务攻击，并窃取信息	10年监禁。　　35000美元赔偿	英国
38岁无业男子，破解中国台湾40多家网络银行的虚拟键盘，取得千笔资料	2005	冒充银行服务人员发送网络钓鱼eMail，到处散播伪造的第二代金片金融卡驱动升级程序	触犯妨害计算机使用罪、妨害秘密、计算机处理个人数据保护法等罪嫌	中国台湾
未满十七岁少年，以「黑客软件」，获取他人的密码之后，从受害人银行账户中转走五千万韩元（约五万美元）。	2005	上传题目为「理财技巧」的文章，侵入点击该文章的四十二岁金姓女子的计算机。	（不详）	韩国
某国小老师窜改教师介聘系统分发成绩	2005	窜改两位老师的成绩，变更女友分数，却害他人从第1志愿分发到第10几个志愿。	罚社区服务一百小时	中国台湾
19岁知名高中毕业生，入侵大考中心、窃取悠游卡系统、百货公司、黑客组织等会员资料。	2005	从2001年起陆续入侵国中基测与大学入学考试中心计算机系统，窃取逾一百万笔考生的姓名、相片与成绩等相关资料，再卖给补习班。　　其它还包括台北智能卡公司的悠游卡系统资料、新光三越百货公司会员卡资料，黑客网会员资料与其它电子邮件帐号密码。	警局半工半读协助侦办网络犯罪	中国台湾
制表：趋势科技

1.网址双胞胎大集合

　　快速的键盘弹指神功固然是修练成正果的证明之一，但是因为拼错字或按错键盘，导致网络钓鱼者得逞的案例已经发生很多起了，以下是几个真实案例

伪装目标	真实网址	模仿网址	批注
汇丰银行	www.hsbc.com	www.hkhsbc.com	假网址多了HK
游戏橘子	www.gamania.com	www.gamannia.com	假网址多了一个 N
中国工商银行	www.icbc.com.cn	www.lcbc.com.cn 　　www.icbc.org.cn	小写字母I 与 L 之差　　COM改成 ORG
PayPal.com	www.paypal.com	www.paypa1.com	英文字母L 被改成1
Google.com	www.google.com	www.googkle.com	键盘K 在 L旁边，容易同时误按两键
白宫	Whitehouse.gov	Whitehouse.com	GOV 被改成 COM
制表：趋势科技

2.诈骗诱饵大集合

　　一时的贪念，会让你付出更多惨痛的代价;相对的，一时的心软，也会引狼入室，从以下案例可得知，网络诈骗者也很熟悉此道：

　　

伪装目标	诱饵	批注
中国工商银行	贪小便宜-抽奖注册	诱人的笔记型计算机和数字相机等大奖抽奖活动
广州某保险公司	贪小便宜-低价保单	伪造保险公司的交通工具意外伤险保单，低价销售
天堂宝物	恐惧心-游戏序号被盗	冒称「天堂II营运团队」声称，收件者的游戏序号已被盗用，为了保护被盗玩家的利益，要求输入相关帐号讯息，否则三日内将永久停用该帐号。
海啸受难者或慈善单位	同情心-受害者需要帮助	奈及利亚钓客假借新加坡慈善团体：至少捐100美金，让200万人不饿肚子　　食道癌富商：我有 12亿现金，请帮助我转到你的帐户，捐给南亚灾民　　斯里兰卡渔夫：我要帮助村民买渔船，请把钱汇到荷兰　　普吉岛无助父亲：我只剩一个人，请把善款汇到伦敦，让我重新面对人生　　（注：南亚海啸发生在2004年12月26日，但诈骗案例延续到2005年）
卡特里娜飓风	同上	一封以Katrina 飓风最新消息为饵的垃圾邮件，暗藏病毒JS_PHEL.K并假装WORM_ZOTOB蠕虫清除程序，下载后门程序横扫无辜民众的计算机系统　　在Katrina 飓风飓风登陆之前╋网络钓客早用“Katrina”为名注册注册了好几十个网站。在飓风袭来后不到两天╋狂发诈骗募款电子邮件。联邦调查局追踪假的募捐网站，来源地包括韩国?中国和美国。
香港六合彩曾氏集团	发财梦-取得明牌，赢得赌注	以提供明牌为名，进行诈财，有名受害者损失5万人名币
制表：趋势科技

友情链接