北京时间2月22日消息,据国外媒体报道,美国知名杀毒软件开发商McAfee今天发布研究报告称,在一些“地下”互联网社区,不少网络攻击者正大力招聘精通外语的恶意代码编写人员,目的是向特定国家的网民诱导性攻击时,使各种提示语言更符合当地语法习惯,导致当地网民更容易“上钩”,从而打造出全球范围内的“黑色互联网产业链”。
McAfee报告称,黑客使用最广泛的两种攻击方式是:恶意网页和垃圾邮件,如果这些网页和邮件的标题很吸引人,且行文没有语法错误,则特定国家的普通网民将更容易“上钩”,进而点击这些恶意网页或打开包含恶意代码的电子邮件附件,黑客便可借此获得网民信用卡账号等个人重要信息。
报告称,针对不同国家,黑客们所攻击的重点也不尽相同。如黑客们通常会重点攻击日本市场的P2P(peer-to-peer,即对等网络)站点,中国市场的游戏网站和巴西的银行网站等等。此外,网络攻击者在实施攻击活动之前,还会首先研究一下相应国家的互联网管理法规,即选择在那些法规更为宽松的国家对该国各网站展开攻击。
McAfee称,目前全球所发送的垃圾邮件中,英文邮件的比率已降至67%,这表明在宽带接入率日渐提高的发展中国家,非英文垃圾邮件所带来的“黑色利润”正逐渐增长。分析人士指出,虽然非英语恶意网页或垃圾邮件性质的攻击并不是什么新鲜事情,但受利益驱动,国际性黑客们已逐渐认识到,针对非英语国家的网民发起攻击时,诱导性语言应更符合当地习惯,这样才能更多网民“上钩”。
打造全球“黑色产业链”
McAfee安全研究和通信经理戴维·马库斯(David Marcus)说:“目前黑客们的攻击行为已变得越来越职业化,作案手段也更趋精明。他们把传播恶意软件当作赢利的商业手段,并希望借此打造出全球范围的‘黑色产业链’。”他表示,黑客们的“招兵买马”通常以两种方式进行,一是招聘熟悉当地语言的恶意代码编写者,二是从此类程序员手中直接购买他们已经编写好的恶意软件,然后针对特定国家的网站发起攻击。
马库斯称,过去数年中,不少英语国家的黑客已在发布非英语恶意网页或垃圾邮件,但75%以上行文都不符合当地语言习惯;而目前这类“不合格”恶意网页或垃圾邮件相应比率已降至10%左右。他说:“要做到这一点,黑客们并不需要进行大量投资。”(编译/中涛)
网友评论