研究称20多万个网站资料被犯罪组织窃取

• 关 键 词：
• ip地址
• 互联网

　　【搜狐IT消息】10月5日消息，据国外媒体报道，一名美国研究人员近日称，有超过20万个互联网站的登陆管理信息被犯罪组织所窃取。犯罪组织利用臭名昭着的黑客工具包通过这些泄密的网站域名非法攻击用户个人电脑。

　　一个月之前，致力于提供互联网安全解决方案的Aladdin Knowledge Systems公司的安全研究部主任Ian Ami发现，该公司一个长期客户Neosploit的服务器被犯罪组织违法使用。犯罪组织通过该服务器运用黑客工具包非法进入了一些浏览器和非常流行的网络软件，其中包括苹果的QuickTime和Adobe的Adobe reader。

　　Amit在该服务器上发现了有两到三个黑客组织活动的纪录，这些组织窃取了大量网站的注册用户名和密码信息。Amit说，“该服务器上有超过20万8千个的网站信息，其中有8万多条信息已经被恶意修改。”窃取网站信息只是犯罪组织的开始。这8万个被窃取了信息的网站被用作进行攻击的平台。每个网站都通过Neosploit工具包对任何视窗系统访问者进行非法解码。

　　通过检查这些服务器纪录，Amit能够确认登录信息已泄密的网站。他现在正同美国和美国之外的执法机构以及象CERT协调中心这样的组织进行合作，以帮助网站运营者改变其管理密码，清除恶意代码，保证网站的安全。Amit唯一提及的一个已经泄密的网站是美国邮政局官方网站。该网站和其它一些网站现在已经将恶意代码清除。其它的网站名单还包括政府机构、财富500强企业、大学和其它商业机构，甚至还包括几个武器制造商。超过一半的受影响网站是属于欧洲公司和组织的。

　　Amit收集的其它证据还包括黑客们破解网站登陆信息和IP地址的方法。Amit说，“基于服务器的应用，确认登陆信息并修改网站资料的过程是完全自动的。只有六到七个IP地址能获取这些资料。所以获取这些资料很明显是用于犯罪用途。Amit估计，根据IP地址数量和其分布判断，这个黑客窃取事件应该涉及两到三个独立的犯罪组织。超过一半的网站信息，大约10.7万条信息，都被黑客的自定义应用所欺骗并获得验证，获取了进入这些网站的管理资料。

　　这些犯罪组织很明显是在积累资源，收集多个用户的登陆信息。然而，Amit不能确认这些犯罪组织一开始是怎么获得这些网站信息的。他说，有可能一开始是从其他人那儿购买的，或者是从做此类工作的botnet处收集的。但即使有了这些线索，Amit也不能确信有关部门能否确定这些黑客的身份，“我很想对此乐观，但也不想太傻了。这些人使用的是软件服务模式，很难追踪到所有人。”不过，他承认，有关部门肯定有线索找到攻击者，并可能以此将他们绳之以法。（明弼）