电脑已成为我们日常生活密不可分的一部分。以电脑储存资料的使用者与机构日益增加，而资料正是一种财产。虽然大部分的人都很关心他们在现实生活中的财产，但是对于虚拟世界的财产则往往等闲视之。

    使用者大多未能警觉到，也许正有人在打他们的主意。他们仍一厢情愿地以为自己的电脑上没有吸引网络罪犯地东西，因此他们无需畏惧恶意软件。本文将由反面的角度，亦即，由网络罪犯的观点，来看待这项议题。

    近年来，由于新技术的发明与应用，网络犯罪已历经了相当程度的演化。时至今日，网络犯罪已不再是业余的个人所为；此种犯罪已成为有利可图的行业，并由高度组织化的团体所经营。

    据各方面估计，在2005年间，网络犯罪已获利数百亿甚至数千亿美金，而此金额远超过整个反病毒界的收益，当然，这些钱并不简单是靠攻击使用者与机构所赚来的，但此类攻击却是网络罪犯收入的一大部分的来源。

    本报告包括两个部分，第一部分将探讨针对使用者的攻击，第二部分将讨论针对机构所的攻击，第一部分附带分析何种虚拟财产容易遭到网络罪犯的觊觎，以及用来获取使用者资料的手法。

    网络盗窃对于哪种虚拟财产感兴趣？

    根据卡巴斯基实验室分析专家针对恶意程序的研究显示，有四类虚拟财产最常遭窃。但再此亦强调，网络骗徒所偷取的资讯并非仅限于下述项目。使用者最常遭窃的资讯包括：

    只要您在电脑上储存了任何上述的资讯，您的资料对于网络罪犯而言便具有吸引力。

    稍候我们将于文中说明这些资料为何会被窃取，以及资料一旦遭窃后的下场(请参阅“资料遭窃后的用途”一节)。次节为资讯窃取手法的概观。

    在大多数的案例中，网络罪犯利用专门的恶意程序或“社交工程”方法来窃取资料。这两种方法的结合则能增加其效力。

    首先，让我们来看看用以窥视使用者动作（例如，记录使用者按下的所有按键），或在使用者档案或系统登录档中搜索特定资料的恶意程序。这类恶意程序所收集到的资料，最终将送至恶意程序的写作者或使用者手中，任其为所欲为。

    卡巴斯基实验室将这类程序归类为木马间谍程序或木马－PSW程序。下图显示此类程序的各种变形在总数上的成长：

    间谍程序会经数种媒介来到受害者的电脑上：使用者访问的恶意网站、电子邮件、网络聊天室、讯息看板、即时讯息程序等。在大部分的案例中，“社交工程”方法会与恶意程序一同并用，让使用者按照网络罪犯的指示进行操作。其中一例为Trojan-PSW.Win32.LdPinch的变形，这是一种常见的木马程序，用于窃取即时讯息应用程序、信箱、FTP资源的密码，以及其他的资讯。在进入电脑后，恶意程序会发送类似一下的讯息：

    看看这个

    〈恶意程序的链接〉

    好康的呦 :-)

    大多数的收讯人都会按下链接，然后启动木马程序。这是因为大多数人都依赖ICQ送来的讯息，毫不怀疑地相信那是朋友送来地链接。这正是木马程序散布地方式――在感染了您的朋友的电脑以后，木马程序将会自身发送至该名朋友的联络人清单中所有地址，同时将窃取来的资料傅送给木马程序的写作者。

    如今，即使是不熟练的病毒写作者，也能写出这类程序并结合“社交工程”方法使用，这类现象相当值得忧心。参见下例：该程序是由英语不太灵光的人所写作的－Trojan-Spy.Win32.Agent.ih。启动后木马程序会显示下图中的对话视窗：

    使用者被要求付1美元以继续使用网际网络服务――这是典型的“社交工程”手法：

    
共3页: 上一页 1 [2] [3] 下一页