令人震惊的多网络犯罪关系图

【51CTO.com独家翻译】上周,安全专家突然袭击断开了Troyak的互联网连接,Troyak是一家东欧ISP,它是全球电脑犯罪活动的老巢。在过去的7天中,据传安全社区大量的不知名人员开始与Troyak玩起了打地鼠游戏,试图寻找下一个合法ISP作为跳板,重新连入互联网。安全专家说已经预料到Troyak会采取应对措施,实际上它是一个精心构建,具有循环备份和冗余网络的网络运营商,所有这些都是为了保持庞大的有组织的网络犯罪,因此把Triyak的网络直接断掉是对网络犯罪的致命打击。但安全公司
RSA相信Troyak是清白的,因为Troyak仅仅是包围8个
所谓“防弹网络”老巢的5个上游ISP之一,RSA说这8个防弹网络托管了互联网上最多的恶意软件,包括银行密码窃取木马,如Zeus和Gozi,以及由这些木马和臭名昭著的俄罗斯钓鱼团队RockPhish窃取到的个人信息和财务数据。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' border=0 alt="" src="http://images.51cto.com/files/uploadimg/20100322/0941500.jpg" width=666 height=583>图 1 安全专家绘制的网络犯罪关系图根据RSA前
几天发布的一份报告称,这8个防弹网络直接连接到Troyak和其它4个上游ISP,形
成了一个合法外衣包围中的恶意网络,如图1所示,这种包围结构掩盖了真正的恶意软件托管舰队,为恶意软件服务器正常运行提供了可靠的保证。此外,Troyak和其它4个上游ISP(上图中橙色部分)彼此之间
都有联系,这4个上游ISP都连接到一到多个合法ISP(上图中绿圈),这些合法ISP是可以连接到全球互联网的,这样隐藏在后面的8大防弹网络可以说非常隐蔽。事实上,RSA说Troyak最初在3月9日就被断网了,因为几个区域ISP(图中左侧绿色部分)同时拒绝为其提供服务,据推测,这些ISP切断Troyak的网络是迫于安全研究人员不断施加的压力,安全研究人员列举了Troyak支持网络犯罪的大量事实。现在的问题是,其它4个以Troyak为中心的上游ISP也都有到合法ISP的连接,因此主要依赖于Troyak的整个防弹网络主机现在必须转换到其它上游ISP。在上图中绿色的圈表示区域ISP,RSA称他们为合法的ISP,但
反垃圾邮件组织Spamhaus在周二的垃圾邮件黑名单中列出了Troyak的主要区域ISP —— 位于俄罗斯的NLINE,主要原因是NLINE多次纵容垃圾邮件犯罪团伙。RSA在Troyak断网事件报告中说“最重要的是要弄明白,虽然这个关系图中的部分连接可能会被断开,但这些防弹网络通过其它上游供应商仍然能够恢复活力,大多数都可通过备用连接又重新上线,观察上周发生的事情就不难理解,这种冗余机制是保证恶意软件服务器总能逃过一劫的关键”。RSA并不是唯一绘制恶意ISP关系图的公司,在最近一篇由三名大学研究人员发表的论文中,研究人员使用来自多个垃圾邮件,恶意软件,机器人和钓鱼黑名单的数据来确定恶意网络,来自橡树岭国家实验室和印第安纳大学的研究人员确定了多个可能有问题的ISP,特别是Ukraine和Turkey,
它们过渡容忍来自它们网络的犯罪活动,过渡放纵就等于认同和支持,因此这些ISP就被定性为恶意ISP。研究人员在试图找出ISP中的恶意网络时,主要关注那些至少有三个
合作伙伴网络的ISP,他们发现有22个网络中所有客户全都是恶意用户,另外有194个网络,其中至少有50%的客户应归于恶意用户。隐藏在背后的网络犯罪集团一定不会死心,即使Troyak倒下了,
还会催生更多的Troyak出现,网络安全人员的责任任重而道远!【51CTO.COM 独家翻译,转载请注明出处及作者!】

时间: 2024-10-25 09:39:34

令人震惊的多网络犯罪关系图的相关文章

个人信息买卖令人震惊:最低270元就可以手机定位

自今年4月公安部部署打击整治网络侵犯公民个人信息犯罪专项行动以来,截至目前,全国公安机关网络安全保卫部门已查破刑事案件1200余起,抓获犯罪嫌疑人3300余人,其中银行.教育.电信.快递.证券.电商网站等行业内部人员270余人,网络黑客90余人,查获信息290余亿条,清理违法有害信息42万余条,关停网站.栏目近900个. 这是记者25日从公安部获悉的.据介绍,近年来,电信网络诈骗犯罪高发频发,作为电信网络诈骗犯罪的上游犯罪之一,网络侵犯公民个人信息犯罪起到了重要的推波助澜作用,为诈骗分子实施诈骗

经验-本地应用做网络爬图的显示方式

问题描述 本地应用做网络爬图的显示方式 目前在尝试做一个桌面爬图应用,方便浏览及搜集图站上的图片 第一次做,所以没啥经验... 我现在困惑的主要是浏览方式,主要想参考花瓣网的图片瀑布,但那种方式会加载大量的图片,倒不是担心内存不够,主要是感觉很浪费...毕竟图片的回顾我感觉保持在3-5页就够了,而花瓣网的方式感觉有可能加载百页...还是说,它有特殊的处理方法,只是我想多了? 还有内存管理方面...有的图片一张就20多M...没夸张... 所以想请有这方面经验的分享一下-- 怎样做才是比较好的方式

基于图卷积网络的图深度学习

更多深度文章,请关注云计算频道: https://yq.aliyun.com/cloud 基于图卷积网络的图深度学习 先简单回顾一下,深度学习到底干成功了哪些事情! 深度学习近些年在语音识别,图片识别,自然语音处理等领域可谓是屡建奇功.ImageNet:是一个计算机视觉系统识别项目, 是目前世界上图像识别最大的数据库,并且被业界熟知. 我们先回顾一下,没有大数据支撑的欧式深度学习技术.对于一个字母"Z"的识别,我们通常是建立一个2D网格(点阵),如果将其中的点连接起来,定义这样的连接方

三个令人震惊的领导力事实

根据我将近二十年的领导者训练工作的经验,绝大部分人会对三个事实感到震惊.第一个事实是其他人在扮演业余心理学家的角色,花了大量的时间和精力去分析领导者的行为.人们从行为中推断也许是毫无意义的含义.领导把咖啡杯留在水槽里是什么意思?是不是期待着有人帮忙把它清洗干净?他是不是把我们看成佣人?她很快地走回了自己的办公室--刚刚开的会议有那么糟糕吗?她是不是和自己的老板之间遇到了麻烦?他今天早上迟到了--这是不是意味着我们也都可以迟到?还是双重标准?我不知道他在家里遇到了什么麻烦.部分是由于这种无情的观察

MRTG v2.17.1发布 可用来绘出网络流量图的软件

MRTG v2.17.1发布是一套可用来绘出http://www.aliyun.com/zixun/aggregation/10374.html">网络流量图的软件,由瑞士奥尔滕的Tobias Oetiker与Dave Rand所开发,此软件以GPL授权. MRTG运行时的行为是由一个配置文件控制的.这个配置文件可以用cfgmaker生成.(请参考cfgmaker的手册).但是更加详细精巧的配置还是需要手工进行的. The Multi Router Traffic Grapher (MRT

大学生搞怪外婆蹿红网络(组图)

中国第一潮外婆"戴着时兴的黑框眼镜,眯着眼睛.叼着香烟将毛绒泰迪熊顶在头上,装"粉嫩"表情搞怪手里拿着超大瓶红酒,装"豪" 武汉在校大学生上传外婆搞怪照片 心理专家称草根明星走红只因 网友需发泄 日前,一名武汉在校大学生拍摄并上传其外婆一系列穿着可爱.表情搞怪的照片,在网络上迅速火红起来.这组<我的疯狂外婆>的照片在论坛引来众人疯狂跟帖,一会"狼外婆".一会顶个毛绒泰迪熊的造型引得网友爆笑,这个外婆被网友称为"中国

iSee图片专家教你一网打尽网络美图

张把他们请回家还真得费点神.有没有一种简单实用的办法将他们一网打尽,把它们批量"搬"回家呢?iSee就可可以帮你完成这个夙愿. 一.批量下载图片 运行iSee,单击窗口左侧的"搜图"按钮,切换到"搜图"对话框,在"内容"右侧的文本框中输入关键字(词),分别打开"大小"和"格式"下拉框,设定需要搜索图片的大小和格式,最后单击"i搜"按钮,iSee将根据设置的搜索条件从网

windows7系统管理无线网络界面图标变小且无法更改的解决方法

Windows7[网络和Internet]中[管理无线网络]界面图标变小的解决方法 部分朋友可能碰到在管理无线网络界面中图标变小,并且无法更改的问题.(如图所示) 在这里提供一个解决此问题的方法. 以下是详细过程,附图文说明: 打开[计算机]窗口,选择"工具"-"文件夹选项".(如图所示) 在"查看"页面下,点击"重置文件夹"按钮,选"是",应用并确定.(如图所示) 再次进入[管理无线网络]窗口,已恢复到系

巴黎恐怖袭击震惊全球,网络战场硝烟从未停止

法国当地时间11月13日晚上,巴黎市中心一餐馆和法兰西球场附近等多处发生枪击和爆炸事件,目前已造成100多人死伤,伤亡人数在不断上升. 法国总统奥朗德称此次袭击系"史无前例的恐怖袭击",并宣布全境进入紧急状态,并关闭了法国所有边境口岸. 巴黎的安全形势仍"极度紧张",警方高度怀疑仍有袭击者在逃.此外为应对本次恐怖袭击,巴黎警方要求所有市民呆在家中,不要外出.媒体称,这是法国自1944年以来首次实施宵禁. 据英国独立报报道,IS已经正式发文宣布对巴黎恐怖袭击负责,公告