返回新闻列表

卡巴斯基六大预言之一:网络犯罪欲“从良”引发流量争夺战

        网络流量作为人们访问或下载数据时产生的数据流,客观上反映着一个网站的受欢迎程度。从商业的角度去考虑,巨大的网络流量就代表着客观的广告费用。一般情况下,网站提高流量的方法包括优化搜索引擎、丰富网页内容、提高外部链接等。但随着近年来网络犯罪的日趋泛滥以及恶意软件技术的不断提升,一些网站开始尝试通过僵尸网络增加互联网流量。

        不久前,领先的信息安全解决方案提供商—卡巴斯基实验室在北京举行了中国区媒体发布会,他们现场发布的2009年度安全报告中对2010年可能发生的网络病毒疫情做出了预测,其中一项明确指出:网络罪犯正在努力逐步将其从事的业务合法化,并将利用僵尸网络创建大流量的定向互联网流量获得盈利,从而引发大规模的流量争夺战。

        在网络犯罪世界中,“网络流量”指的是将用户请求从一些合法但已被攻陷的网站重新定向到网络罪犯准备的网络资源上。网络罪犯可以通过购买一些窃取到的访问数据非法访问网站,修改其上的网页,在网页中添加恶意iframe HTML标签。网站被修改后,用户访问这些网站时就会从这些被修改的合法网站被重新定向到网络罪犯指定的网站。如果大量网页被更改,则会造成大量用户被重新定向到恶意网站。

        通常来说,“网络流量”是一种最为便宜的网络犯罪服务,一般价格为0.5-1美元/千名访问者。僵尸网络运营者会购买“网络流量”,将用户从合法的被攻陷网站定向到包含最新漏洞利用程序的恶意网站。一旦针对浏览器漏洞的攻击成功,那么被定向到恶意网站的用户计算机就将被感染,成为僵尸网络的一部分。

        目前,进行僵尸网络流量争夺的仅仅是一些公开的网络犯罪团体,卡巴斯基实验室预测,未来市场上可能会出现某种所谓的“灰色”服务,这种“灰色”服务可以通过所谓的“会员计划”将僵尸网络运营者的资产实体化,即使一些具有犯罪性质的服务如发送垃圾邮件、DoS攻击或传播恶意软件等被迫终止,也不会给网络罪犯造成太大影响。