偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

令人震驚的多網(wǎng)絡(luò)犯罪關(guān)系圖

譯文
作者:黃永兵 翻譯
安全
上周,安全專家突然襲擊斷開了Troyak的互聯(lián)網(wǎng)連接,Troyak是一家東歐ISP,它是全球電腦犯罪活動的老巢。在過去的7天中,據(jù)傳安全社區(qū)大量的不知名人員開始與Troyak玩起了打地鼠游戲,試圖尋找下一個合法ISP作為跳板,重新連入互聯(lián)網(wǎng)。

【51CTO.com獨家翻譯】上周,安全專家突然襲擊斷開了Troyak的互聯(lián)網(wǎng)連接,Troyak是一家東歐ISP,它是全球電腦犯罪活動的老巢。在過去的7天中,據(jù)傳安全社區(qū)大量的不知名人員開始與Troyak玩起了打地鼠游戲,試圖尋找下一個合法ISP作為跳板,重新連入互聯(lián)網(wǎng)。

安全專家說已經(jīng)預(yù)料到Troyak會采取應(yīng)對措施,實際上它是一個精心構(gòu)建,具有循環(huán)備份和冗余網(wǎng)絡(luò)的網(wǎng)絡(luò)運營商,所有這些都是為了保持龐大的有組織的網(wǎng)絡(luò)犯罪,因此把Triyak的網(wǎng)絡(luò)直接斷掉是對網(wǎng)絡(luò)犯罪的致命打擊。

但安全公司RSA相信Troyak是清白的,因為Troyak僅僅是包圍8個所謂“防彈網(wǎng)絡(luò)”老巢的5個上游ISP之一,RSA說這8個防彈網(wǎng)絡(luò)托管了互聯(lián)網(wǎng)上最多的惡意軟件,包括銀行密碼竊取木馬,如Zeus和Gozi,以及由這些木馬和臭名昭著的俄羅斯釣魚團隊RockPhish竊取到的個人信息和財務(wù)數(shù)據(jù)。 

圖 1 安全專家繪制的網(wǎng)絡(luò)犯罪關(guān)系圖

根據(jù)RSA前幾天發(fā)布的一份報告稱,這8個防彈網(wǎng)絡(luò)直接連接到Troyak和其它4個上游ISP,形成了一個合法外衣包圍中的惡意網(wǎng)絡(luò),如圖1所示,這種包圍結(jié)構(gòu)掩蓋了真正的惡意軟件托管艦隊,為惡意軟件服務(wù)器正常運行提供了可靠的保證。此外,Troyak和其它4個上游ISP(上圖中橙色部分)彼此之間都有聯(lián)系,這4個上游ISP都連接到一到多個合法ISP(上圖中綠圈),這些合法ISP是可以連接到全球互聯(lián)網(wǎng)的,這樣隱藏在后面的8大防彈網(wǎng)絡(luò)可以說非常隱蔽。

事實上,RSA說Troyak最初在3月9日就被斷網(wǎng)了,因為幾個區(qū)域ISP(圖中左側(cè)綠色部分)同時拒絕為其提供服務(wù),據(jù)推測,這些ISP切斷Troyak的網(wǎng)絡(luò)是迫于安全研究人員不斷施加的壓力,安全研究人員列舉了Troyak支持網(wǎng)絡(luò)犯罪的大量事實。

現(xiàn)在的問題是,其它4個以Troyak為中心的上游ISP也都有到合法ISP的連接,因此主要依賴于Troyak的整個防彈網(wǎng)絡(luò)主機現(xiàn)在必須轉(zhuǎn)換到其它上游ISP。在上圖中綠色的圈表示區(qū)域ISP,RSA稱他們?yōu)楹戏ǖ腎SP,但反垃圾郵件組織Spamhaus在周二的垃圾郵件黑名單中列出了Troyak的主要區(qū)域ISP —— 位于俄羅斯的NLINE,主要原因是NLINE多次縱容垃圾郵件犯罪團伙。

RSA在Troyak斷網(wǎng)事件報告中說“最重要的是要弄明白,雖然這個關(guān)系圖中的部分連接可能會被斷開,但這些防彈網(wǎng)絡(luò)通過其它上游供應(yīng)商仍然能夠恢復(fù)活力,大多數(shù)都可通過備用連接又重新上線,觀察上周發(fā)生的事情就不難理解,這種冗余機制是保證惡意軟件服務(wù)器總能逃過一劫的關(guān)鍵”。

RSA并不是唯一繪制惡意ISP關(guān)系圖的公司,在最近一篇由三名大學(xué)研究人員發(fā)表的論文中,研究人員使用來自多個垃圾郵件,惡意軟件,機器人和釣魚黑名單的數(shù)據(jù)來確定惡意網(wǎng)絡(luò),來自橡樹嶺國家實驗室和印第安納大學(xué)的研究人員確定了多個可能有問題的ISP,特別是Ukraine和Turkey,它們過渡容忍來自它們網(wǎng)絡(luò)的犯罪活動,過渡放縱就等于認同和支持,因此這些ISP就被定性為惡意ISP。

研究人員在試圖找出ISP中的惡意網(wǎng)絡(luò)時,主要關(guān)注那些至少有三個合作伙伴網(wǎng)絡(luò)的ISP,他們發(fā)現(xiàn)有22個網(wǎng)絡(luò)中所有客戶全都是惡意用戶,另外有194個網(wǎng)絡(luò),其中至少有50%的客戶應(yīng)歸于惡意用戶。

隱藏在背后的網(wǎng)絡(luò)犯罪集團一定不會死心,即使Troyak倒下了,還會催生更多的Troyak出現(xiàn),網(wǎng)絡(luò)安全人員的責任任重而道遠!

【51CTO.COM 獨家翻譯,轉(zhuǎn)載請注明出處及作者!】

【編輯推薦】

  1. 歐洲反網(wǎng)絡(luò)犯罪中心正式投入到運行
  2. 時代在變網(wǎng)絡(luò)犯罪三種新潮流
責任編輯:許鳳麗 來源: 51CTO.com
網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)安全
相關(guān)推薦

2011-01-11 13:10:36

AMDCEO辭職

2020-10-29 05:54:23

推特黑客網(wǎng)絡(luò)攻擊

2022-08-25 06:45:30

推特漏洞安全

2023-09-28 10:39:40

2018-01-03 10:44:10

2017-02-17 08:58:18

域名JavaScript數(shù)據(jù)威脅

2016-11-04 20:34:05

2022-12-13 13:41:22

2021-06-11 10:03:34

數(shù)據(jù)泄露網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2025-04-28 08:10:55

2023-11-23 13:51:28

2021-03-04 09:28:31

網(wǎng)絡(luò)犯罪團伙黑客惡意軟件

2025-03-25 09:48:22

2021-07-18 11:00:14

加密貨幣網(wǎng)絡(luò)犯罪

2011-06-01 10:13:41

IBM

2024-11-25 15:46:01

2025-01-16 16:20:46

2013-02-28 09:37:38

2013-08-06 16:03:30

IT移動

2021-05-10 10:17:13

數(shù)字化首席信息官CIO
點贊
收藏

51CTO技術(shù)棧公眾號