網路犯罪可牟取暴利,在網路上賣偽藥更好賺!垃圾郵件散發者(spammer)以往是利用數以百萬計的郵件兜售產品,或詐取消費者信用卡資訊大賺不義之財,但最有利可圖、最具成長潛力的方式是,販售仿冒的威而剛和其他假藥,並且從製造到銷售一手包辦。 根據最新公布的1項研究報告,現在這種最新網路行銷手法,就像是經營1家企業,它們採用先端科技和最好的管理系統,包括客戶服務和供應鏈管理,簡直是承襲了亞馬遜(Amazon.com)和戴爾(Dell)的致富模式。負責這項報告的思科(Cisco Systems)網路安全研究員Pat Peterson花了1年半的時間,調查由「特洛伊木馬」惡意軟體「風暴」(Storm)所發送的垃圾郵件(被Storm入侵的PC會成為四處散發垃圾郵件的機器)。 廣告
Paterson 描述這批人堪稱為網路罪犯中的比爾蓋茲(Bill Gates),蓋茲之所以成功,並不是因為腦袋比別人聰明,也不是一位偉大的工程師,或者是企業家,而是他結合了這些特質和具備創新的企業精神。例如, Peterson在進行該項研究時透過Storm連結1家名為GlavMed的俄羅斯藥廠,發現這家藥廠利用在印度和大陸的廠房大量生產威而剛和其他假藥。
換 言之,網路罪犯不僅知道如何騙過網路安全系統,現在也學會以開發新銷售管道來自給自足。根據安全系統業者MessageLab的估計,spammer已經 掌握了全世界電子郵件的4分之3,電腦在進行網路連結時,每6台機器就有1台被入侵,因而變成發送垃圾郵件的「僵屍網路」大軍。
有組織的網路犯罪方式通常是利用軟體瑕疵,或是人類的好奇心來達成目的,以2007年出現的Storm為例,Storm透過各式各樣的花招吸引上網者下載,但不是寄發看起來可疑的附加檔,而是連結假的度假卡和YouTube影片。
當使用者上鉤後,那些不法網站開始找出電腦裡安全軟體的漏洞,假使沒找到,就要求使用者下載夾帶木馬程式病毒的影片播放等軟體。Storm為了讓寄送電子郵件更為吸引人,有時還會結合頭條時事,比如說歐洲暴風雪來誘使對方報上一些個人資訊。 防 護系統業估計,Storm已經入侵上千萬台電腦,且在2007年7月時達到顛峰,達140萬台電腦被Storm征服。Storm是目前普及率第5大的僵屍 病毒,根據估計,前11名每日發送垃圾郵件的數量達600億件。Storm的傲人之處不在於它是特洛伊木馬程式旗下最先進的惡意軟體,而是它所帶來的經濟 效益。
過去向spammer購買東西的結果往往是信用卡被盜刷,或是帳號被轉賣,永遠收不到訂購的商品,是屬於非法的交易,Storm聰 明的地方在於將非法轉為合法,例如不肖網路犯罪集團與俄羅斯藥廠GlavMed掛勾供應假藥,甚至透過GlavMed的網路系統接單,以合法掩飾非法。
Peterson指出,現在垃圾郵件中的80%偽藥經由MyCanadianPharmacy.com之類的網站販售,每年賺進1.5億美元,下單者可在印度孟買或上海取貨。至於Strom幕後的掌控者至今仍是謎。 |
沒有留言:
張貼留言