歐美搗毀計算機犯罪網絡：與安全公司對抗多年

新浪科技訊 北京時間4月9日晚間消息，美國和歐洲警方周三關閉了一個用於竊取銀行密碼和進行敲詐的計算機犯罪網絡。據悉，該犯罪網絡多年來成功地躲避了安全公司和執法部門的追蹤。

英特爾互聯網安全部門技術高管拉賈·薩瑪尼(Raj Samani)稱，美國聯邦調查局(以下簡稱“FBI”)和歐洲網絡犯罪中心(以下簡稱“ECC”)周三搗毀了該犯罪網絡設在歐洲的伺服器。這些伺服器主要向美國的計算機傳網絡播惡意代碼，已經有上千台計算機被感染。

面對日益頻繁的網絡攻擊，一些政府紛紛成立專門部門與互聯網安全公司合作，爭取在更嚴重的安全威脅出現之前將其扼殺。ECC運營總監保羅·吉爾林(Paul Gillen)稱，此次搗毀的計算機犯罪網絡的功能是作為一個門戶站點，為其他想傳播自己的惡意代碼的犯罪分子提供一個平台。

吉爾林：“該網絡的潛在威脅十分巨大，這就好比是有人建造好基礎設施，然后出租給其他人，‘這有大量被感染的計算機，你們可以向這些計算機上傳竊取用戶銀行賬戶信息的惡意軟件或其他惡意程序。’”

FBI和ECC稱，雖然沒收了伺服器，但尚未逮捕任何人，因為目前還無法判斷幕后主使者，以及這些惡意軟件將導致怎樣的損失。但警方會對伺服器中的數據進行分析，然后再通知受害者，確定犯罪人。

該犯罪網絡所使用的惡意代碼被稱為“W32/Worm-AAEH”，早在2009年就被發現。但由於該惡意代碼每天會更新6次，因此安全公司很難徹底根除。據薩瑪尼稱，該惡意程序能切斷與安全公司伺服器的連接，能禁用可檢測到該病毒的安全工具。(李明)