每次筆者欣賞大聯盟比賽時,除了台灣之光—王建民重得像保齡球的伸卡球之外,基特完美的空中轉身傳球,展現了絕佳的身體協調性,相信也經過許多的練習,這些百萬人中選一的大聯盟選手,不斷在電視轉播中,呈現對等他們身價的動作,專業表現與利潤報酬互為因果,正所謂「Chicken and Egg-雞生蛋,蛋生雞」。
回到網路世界,以往駭客架設許多色情網站或是賣藥網站,並在寄出的大量垃圾郵件中加入這些網站的超連結,若是信以為真欲購買這些商品而輸入信用卡號,結果通常就是信用卡號被詐騙集團給騙走。換言之,駭客集團寄出垃圾郵件只是為了釣魚之用,所架設的販賣商品網站完全是虛假的,只用來詐取帳號密碼。
 |
| ▲Ironport台灣區業務總監許勝雄 |
但是近期Ironport的垃圾郵件研究人員持續追蹤,從數百萬封的垃圾信中,找到異常而大量散播販售藥品的垃圾郵件,發現某個集團不斷地發送此類郵件,於是透過郵件的超連結,連到了一個動態的藥品販售網站(會不斷變換網址及IP地址),上線後,試著購買上面所列的威而剛藥品,結果在一星期後收到從印度寄來的藥丸(然而經化驗其實是不含威而剛成份的偽藥)。再重複第二次上網購買,竟然從中國寄來一本雜誌,並在雜誌的夾頁中發現一包藍色小藥丸, 面確實含有威而剛成份。
分析電子郵件來源網路位址的結果顯示,有分散在119個國家、超過十萬台被「綁架」的家用電腦,被利用來寄送這些垃圾信件。運用反垃圾郵件技術,比對這些垃圾信件來源位址是否已在名譽資料庫中被標記為濫寄者,結果發現寄出這些垃圾信的電腦,很多都是在最近才被綁架的。
這套廣佈於超過1,500個網域的精密體系,為那些在垃圾郵件裡打廣告的藥品,扮演了網路店面的角色,任何人只要點下垃圾信當中的連結,就會被重新導向至1,500個網域當中的一個—每個網站都已偽裝成真正存在的組織或企業。當Ironport員工循著網站上標示的商店地址到現場,結果只發現一塊空地。
這個驚人的事實證明了,今天的駭客集團跟以往只是設立一些假網站來騙取帳號密碼,已大不相同,消費者確實可以一再上門購買到貨品,雖然成份品質都沒有保障。專精網路技術的駭客集團,已跟販售偽藥的國際犯罪集團密切合作,並已進入專業分工的領域,駭客集團專門負責寄垃圾郵件,並架設網路商店,吸引顧客上門,而且要不斷地鑽研穿透防垃圾郵件的技巧,偽藥集團則專門寄運藥品。當駭客與販售偽藥組織結合,那麼所能創造出來的利潤,可能是全世界的禁藥營收的總合,也難怪垃圾郵件不斷地成長,成了許多公司及ISP夢魘,而在可見的未來,網路的犯罪集團與實體的犯罪集團相互結合,將會層出不窮,這將是國際刑警組織及資安公司最重要也最頭痛的問題。