@ 2016.11.11 , 21:09
15

完美的网络犯罪:无处不在的僵尸粉

[-]

黑客们正在将物联网变为僵尸网络。但是这次,他们并没有打算攻下整个网络,而只是拟造出虚假的社交媒体账户,然后将这些商品粉丝卖给一些自我陶醉的人来牟利。

对此,蒙特利尔大学的犯罪学家Masarah-Cynthia Paquet-Clouston和以该大学为基地的公司GoSecure的网络安全研究员Olivier Bilodeau,揭露了一个大型的僵尸网络。黑客们会通过一些日常设备,比如烤箱、冰箱甚至奶奶的路由器来施行社交媒体欺诈。这两位学者认为,以这种难以察觉而又有利可图的行为为例,就可以窥视出未来低级网络犯罪的发展。

前些日子,Bilodeau一直在追踪Linux和Moose上的恶意软件,这些软件会让路由器和其他智能设备陷入僵尸网络,在几年之内,它们就会成为僵尸网络的傀儡。

他猜测,那些恶意软件仍然逍遥法外,而且还在不断升级完善。因此,他和Paquet-Clouston合作,以将那些新的变体诱入陷阱。它们制作了一个诱饵:看上去像是没有防备的路由器,但实际上不存在的虚拟设备。当恶意软件试图感染设备时,它们就取得了进入僵尸网络的途径并以此了解这个庞大的网。上周五,他们将这些发现公开在了欧洲Black Hat会议上。

说起恶意软件,可能大多数人都会想起漫天的垃圾邮件、虚假广告和拒绝服务攻击(Distributed denial of service, DDoS),比如上个月导致很多重要网站瘫痪的病毒就是其中的一种。但是Linux或Moose上的恶意软件所做的与上述不同——他们只是起到社交媒体的引流作用。

而恶意软件的操作者并不容易被追踪到,因为他们使用了物联网来覆盖他们的踪迹。“通常,当社交网络发现数以千计的用户都使用同一个IP时,那么就会将它们警示为虚假账号了。”Paquet-Clouston解释道。

打个比方,一旦恶意软件控制了奶奶家的路由器,它就会成为一个代理登陆点,以便于黑客伪造成“无害的”IP去注册新的社交媒体账号。

[-]

僵尸粉

这些恶意软件的使用者用虚假账号作为商品,销售给Ins和推特的用户。而我们对于这些恶意软件背后的人还知晓尚浅。

这些僵尸粉都是打包出售的,比如1000个粉丝2.95美刀,5万个粉丝249.95美刀。这些僵尸粉的资料都十分简陋,都没有任何照片、也没有任何粉丝。Paquet-Clouston表示,这些假账户个人资料中的照片经常是一些植物、或者动物之类的。

Linux或Moose上僵尸粉的行为都十分老道,以避免被社交网络的假账号监视器检测到。Paquet-Clouston表示,“据我们观察,这些僵尸粉都会定期登录账号、检查收件箱、查看自己关注的人。”

谁会买这些僵尸粉呢?研究人员发现,这些僵尸粉的主要用户大多是一些不景气的网络公司、少部分实体店(比如科威特、巴黎岛的小饭店)、还有大量具有营销性质的个体。

Paquet-Clouston说,“我们发现很多网页研发者、健身者以及有追求的名人,都会在社交媒体上发相似的照片:一些半裸模特在游艇上喝着香槟。”

统计过这些数字之后,Paquet-Clouston和Bilodeau概括道,仅仅通过出售僵尸粉,这些粉丝商人就可以毫不费劲地获利20~40万美元。“而他们的成本是什么呢?一开始,他们大概会用一个月去编程僵尸粉,而之后,只要维护程序的正常运行就可以了。不过我猜,说不定还有客户服务吧。”

[-]

数码奴隶

物联网设备经常不怎么安全,这也给了黑客们更方便的渠道去攻击电脑。而由于黑客们所需的东西不多,Linux和Moose上恶意软件的攻击也不太容易被注意到。

Bilodeau说,“打个比方,由于这种恶意软件并不会拖慢电脑的速度,所以只要老奶奶家中的网速足够快,她就永远都不会注意到自己的路由器被劫持。而如果她关闭了路由器的话,这个流氓软件就会暂时关闭。但很快,随着路由器重启,它又会卷土重来。”

由于犯罪的程度不是那么公害,也没有明显的受害者。黑客们很容易成为法网之下的漏网之鱼。

Masarh表示,流氓软件的幕后人员会公开出售僵尸粉,并且接受信用卡支付。“他们可以称呼自己为社会商人,甚至为此纳税,没有什么会计会注意到他们在做这些非法的工作。”

而在马里兰州巴尔的摩市,Zerofox的联合创始人Evan Blair认为,这种IP侵占仍然是具有威胁的。“他们是并非善类,而是另一种恶意软件。这些僵尸粉都可以独立进行操作,都可以进行“推荐”,可以将一些居心不良的东西推上风口浪尖。而这些账号所推荐的选择都听命于操纵他们的黑客。”

他表示,这种飞速增长的社交媒体欺诈,从网络仿冒(攻击者诱导用户忽略敏感内容)到身份窃取,都是不该存在的。机器人还可以对政局做出干涉,比如在社交媒体上对希拉里或者川普投票。

Blair表示,“那样的话,所有政客之间的战争都需要购买僵尸粉了,那都是成吨成吨的砸钱啊。”

Moose和Linux上的恶意软件销售商保持着低调,又秘密进行着和用户的联系,也不给自己的僵尸粉一些评论功能,但是让僵尸粉去评论其实是很容易的。Pauqet-Clouston说道。

本文译自 newscientist,由译者 沸石 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

3.8
赞一个 (7)

TOTAL COMMENTS: 15+1

  1. 3320947

    我有这个路由器,网件的。

  2. 丛林怪
    @10 months ago
    3320949

    某宝搜索快手粉丝

  3. 3320955

    渣浪表示情绪稳定,反正不在国外

  4. 3320970

    “让僵尸粉去评论是很容易的”早就在某新闻网站评论下面看到不少自动五了

    [14] XX [2] 回复 [0]
  5. 流风似水年华
    @10 months ago
    3320972

    明星的粉丝是个电饭煲

    [12] XX [0] 回复 [0]
  6. 科比弓虽奸犯
    @10 months ago
    3320985

    作者还是太年轻,我们的墙能产生让谷歌、亚马逊这些企业汗颜的天之骄子。更能让山鸡完虐凤凰,陈医生听过没,那叫响彻大江南北自成一派,叫治愈流。

    [12] XX [8] 回复 [0]
  7. 马赛克
    @10 months ago
    3321012

    B站直播也是用着招

  8. 泥屎流
    @10 months ago
    3321021

    @科比弓虽奸犯: 经常都能看见各种音乐论坛里脑残说自己已经脱离了周杰伦进入更有品味的陈医生的歌里了,我QNMGB陈奕迅会作曲?会写词?我就知道他喜欢模仿ladyGaGa那种搞怪造型,还扭来扭去逼样是别人没脸干的,还真没听出他哪里像半点艺术家范,就跟当年郭敬明一样只是脑残粉多而已。

    [17] XX [27] 回复 [0]
  9. 3321025

    硅基灌水器。。。

  10. 3321079

    @泥屎流: 两个人都无感,但周杰伦的脑残粉不是更多?

  11. 3321088

    @泥屎流: 当年那片软文的功劳

  12. 3321089

    @泥屎流: 当年那片软文的功劳

  13. 3321122

    @泥屎流:
    我这个路人觉得周杰伦更恶心y点

  14. 3321372

    @泥屎流: 我只听歌,我觉得陈奕迅的唱功比周杰伦高。周杰伦的歌也喜欢过,特别是配上方文山的词意,但是现在更喜欢陈奕迅的歌,因为陈奕迅的歌更符合现在的心境。

  15. 3321453

    2020年,美国3亿人中有5亿支持川普连任。

发表评论


24H最赞