ISP如何協(xié)助對抗僵尸網(wǎng)絡與網(wǎng)絡犯罪?
網(wǎng)絡犯罪是每個上網(wǎng)的人每天都要面對的現(xiàn)實。所有互聯(lián)網(wǎng)的使用者,不論使用電子郵件或瀏覽網(wǎng)頁,都有可能遭到危險。
僵尸網(wǎng)絡/傀儡網(wǎng)絡Botnet是一種散播惡意程序、發(fā)動攻擊、散發(fā)垃圾信息的工具。透過這些僵尸網(wǎng)絡/傀儡網(wǎng)絡Botnet,其背后的經(jīng)營者 (也就是網(wǎng)絡犯罪者) 就能從無辜的電腦使用者身上竊取數(shù)百萬的金額。
這些網(wǎng)絡犯罪者就像一般正派經(jīng)營的企業(yè)一樣,也會購買服務、銷售服務、建立合作關系、租用各種服務等等,差別只在于產品、解決方案與服務的正當性與合法性。僵尸網(wǎng)絡/傀儡網(wǎng)絡 Botnet散發(fā)的垃圾郵件數(shù)量之大,簡直就是天文數(shù)字。網(wǎng)絡犯罪者一直鍾情于垃圾郵件的原因包括:散播快速、目標數(shù)量龐大,還有相對少量的成本就能獲得可觀的報酬。
舉個例子來說,根據(jù)我們的研究,今日垃圾郵件數(shù)量大約占所有流通郵件數(shù)量的 97%。最近一項由實驗室控制的研究顯示,一臺感染僵尸網(wǎng)絡/傀儡網(wǎng)絡 Botnet程序的電腦在短短 24 小時內就可發(fā)送高達 2,553,940 封的垃圾郵件。
這樣的情況該如何是好?誰可以扭轉這樣的局勢?
根據(jù)“信息濫用防制工作小組”MAAWG最近發(fā)表的 2010 年消費者調查,有65%的受訪者覺得ISP與ESP應該負起最大的責任來防止垃圾郵件、電腦病毒、電子郵件詐騙以間碟程序。
此外,MAAWG的調查也指出一般消費者對僵尸網(wǎng)絡/傀儡網(wǎng)絡Botnet的認知嚴重缺乏,服務供應商應該考慮主動采取方法在客戶保護與支援方面助一臂之力。
根據(jù)我們的分析師Dave Rand的解釋,ISP有能力采取某些很簡單的步驟來協(xié)助對抗 僵尸網(wǎng)絡/傀儡網(wǎng)絡Botnet與垃圾郵件。例如,他們可以封鎖連接埠25(SMTP 通訊協(xié)定傳輸埠)來阻檔郵件。僵尸網(wǎng)絡/傀儡網(wǎng)絡Botnet在傳送垃圾郵件與其他垃圾信息時會使用連接埠25。
封鎖連接埠25,并且將電子郵件通訊改到另一個內部連接埠,垃圾郵件就無法散播。一般來說,使用者不會感覺到任何改變,因為大多數(shù)人都使用ISP廠商的伺服器或免費電子郵件服務,如:Gmail、Windows Live Hotmail或Yahoo Mail。
ISP有能力(基于計費或技術的理由)監(jiān)控自己網(wǎng)絡上的活動,可知道特定時間點有哪些IP位址在活動。透過這些信息,就可以知道網(wǎng)絡上有何種通訊流量,并且有技術能力監(jiān)視惡意流量。因此,他們不僅可以封鎖連接埠25,更重要的是,可以發(fā)掘遭惡意程序感染的使用者并給予通知。
根據(jù)我們的經(jīng)驗,客戶在遇到內部網(wǎng)絡電腦感染的問題時,大都愿意尋求協(xié)助來解決。這樣的互動,有助于減少遭僵尸網(wǎng)絡/傀儡網(wǎng)絡 Botnet感染的電腦,進而確保客戶與使用者的安全與隱私權。
我們相信,最近澳洲的ISP所簽署的一項協(xié)議(ISP同意通知消費者有關個人電腦感染的情況) 以及荷蘭十幾家ISP所簽署的類似協(xié)議(同意分享信息安全信息并通知及封鎖遭感染的客戶),都將大幅降低這些國家的僵尸網(wǎng)絡/傀儡網(wǎng)絡 Botnet感染電腦數(shù)量。
根據(jù)我們的研究與監(jiān)控,光是在土耳其就發(fā)現(xiàn)了四百萬臺遭感染的電腦。我們與某一家 ISP 直接合作,將受到感染而不斷制造垃圾郵件的電腦從網(wǎng)絡移除。雖然這些電腦的感染并未清除,而且可能被用于竊取信息,但該ISP網(wǎng)絡的垃圾郵件數(shù)量很明顯地下降。
服務供應商所扮演的通知角色很重要,因為我們在這些合作案中發(fā)現(xiàn),客戶一旦收到通知,通常都會主動采取行動來清除其網(wǎng)絡。還有另一點值得注意,那就是這些感染的電腦并非全都是一般消費者的電腦……有些在政府機關,也有些在醫(yī)療機構。也就是說,這不是單純的垃圾郵件問題而已,也可能造成醫(yī)療和社會福利問題。
就問題的規(guī)模來看,我們是否需要國家層級的IT官員來維護系統(tǒng)安全?或許。
看看垃圾郵件問題的演進,我們知道這在印度是一個越來越嚴重的問題。Dave Rand目前正與印度的ISP直接合作,尋找解決此問題的適當方法。巴西是另一個感染數(shù)量令人關注的國家。我們知道巴西很多垃圾郵件都跟銀行有關,大體上,拉丁美洲的網(wǎng)絡犯罪大都集中在網(wǎng)絡銀行方面。
我們希望與ISP合作,讓ISP扮演主動通知客戶的角色。這已逐漸成為全球服務供應商的一項社會與道義責任。
【編輯推薦】
