IMU的起源可追溯到2002年,早期产品无非是在互联网上贩卖盗版音乐和非法销售禁药。在2003年他们甚至试着开发过自己的反病毒软件,当然那款名为Computershield的反病毒产品没有获得成功。随之他们带来了名噪一时的MyDoom蠕虫,这种疯狂攻击PC的蠕虫当时攻破了数以百万计的PC,成为至今以来影响最大的电子邮件病毒。其后他们继续开发各种针对互联网的病毒产品,每月的收入超过100万美元。
接下来IMU开始开发所谓的广告软件(adware),让浏览器弹出旅行服务、色情图片以及其他产品包括虚假反病毒和其他类型的恶意软件,他们还开始招募网上的黑客进入“联盟”来共同散播adware。
使用任何手段,除了垃圾邮件
IMU的联盟制度迅速在黑客界兴起。黑客们在匿名聊天室连接到黑客公司,使用如Western Union和Pay Pal等电子支付手段收钱,保护发送者和接收者的身份。
黑客只需要注册成为一个联盟会员,下载病毒文件并编写上自己的联盟ID,然后就可以开始放开手脚比赛了。
“你可以采取任何安装手段,除了垃圾邮件,”一家IMU的联盟成员告诉我们,每成功感染1000台PC会获得6美元到180美元,在美国感染一台PC所获得的比亚洲高得多。
黑客联盟在机器上加载软件的方法很多,包括劫持合法网站,有目的的设立传播病毒的站点,还有对诸如Facebook和Twitter等社交网站展开攻击。
“合法网站也不是安全的,被感染的危险随时存在,”世界顶级计算机安全公司RSA的一位高管Uri Rivner说。
去年9月的一个周末,一家流氓软件厂商通过纽约时报的网站NYTimes.com插入了一个恶意广告,他们伪装成互联网电话公司Vonage付钱给NYTimes.com,这个广告造成大量读者的PC受到感染,数字多的无法统计。
在最猖獗的时候,黑客们几乎不掩饰他们的活动,尤其是一些东欧的黑客。Panda Security发现在2008年3月KlikVIP联盟曾堂而皇之的在黑山举行scareware的颁奖聚会,照片中显示一个装满欧元的手提箱奖励给表现最好的黑客。“他们不害怕进监狱,”Panda Security 研究员Sean-Paul Correll说,“他们好像什么也不在乎。”
银行问题
IMU碰到的一个最大问题是很大一部分受害者向它的信用卡公司投诉并且要求退款。这迫使它在把银行从加拿大换到巴林,同时还建立起子公司来掩盖其身份。
2005年,因为退款率太高,巴林和科威特银行断绝了IMU的信用卡服务。IMU在5个月后才找到新加坡的DBS银行愿意接手其账户,DBS银行为积压的信用卡交易支付了数千万美元。
为了防止退款率变得更高,IMU投入了大笔钱在乌克兰、印度和美国建立呼叫中心。这样做的目的是在受害者付钱以后,通知用户他们的计算机可以正常工作了。而当有些不知情的受害者打电话投诉说仍然有问题时,接线员也只是告诉他们有哪些操作不能做,这样弹窗就不会继续出现。这样的答复虽然很幼稚而且疑点众多,但却往往能令大多数受害者满意。
在众人皆呼互联网发展甚快的今天,我们不难想象在虚拟世界的背后,在每一台电脑的背后,人们的隐私、身份、信用卡信息等等数据不再私密,不再安全。而这些黑客也不再炫耀自己的技术,有钱能使鬼推磨,在金钱利益的驱使下,不停的用自己键盘和鼠标,将罪恶的手伸向互联网的每一个节点。不过在记者看来,斗争是永恒的,有破坏就有防御,安全厂商们和黑客之间的较量,从互联网普及之日起就从来都没有停止过。或许很多年后,你真的能够看到类似《黑客帝国》片段了。
9 7 3 1 2 4 8 :