2012年9月18日星期二

震惊,中国产电脑出厂前就携带病毒!(图)



微软公司调查发现,中国产电脑在出厂前就已经带有恶意软件,它们可以攻击网站、窃取银行账户、盗取个人信息等,主要原因是电脑制造商和零售商在制造过程中使用便宜的仿冒软件。微软进一步调查后发现,中国商人彭勇(音译)注册的网络域名3322.org是全球500多种恶意软件的大本营,规模之大是前所未见的。本周,微软已经正式向维吉尼亚州(Virginia)联邦法院提起诉讼。

中国产电脑出厂前已带病毒

在中国进行调查的微软数字犯罪调查员从出厂包装盒中拿出全新的笔记本电脑,然后第一次开机。但是当屏幕亮起来后,隐藏在硬盘驱动器中的病毒就开始自动在互联网上搜索某台特定的电脑。

这是微软自2011年8月发起的调查的一部份,微软调查员从零售商处买回20台全新的电脑,然后进行检测,结果发现活跃的恶意软件已经被事先安装在电脑中。

多年来,专家警告消费者不要打开或下载来自未知或来源可疑的文件,但是现在恶意软件及计算机代码在电脑在出厂前就已经潜伏在内。本来应该是处于出厂状态的电脑已经成为全球性非法病毒网络的一部份,它们可以攻击网站、窃取银行账户、盗取个人信息等。

微软公司表示,网络用户已经变得越来越脆弱,原因之一就是电脑供应链存在薄弱环节。为了提高利润空间,不知名的电脑制造商和零售商在制造机器时使用便宜的仿冒软件。要堵住这些漏洞基本是不可能的,尤其在中国这样缺乏监管的市场中,这无疑给了网络犯罪者极大的空间。

前联邦检察官暨微软数字犯罪部门资深律师博斯科维奇(Richard Boscovich)向美国广播公司新闻网(NBC News)表示,“他们真的改变了攻击你的方式。”

3322.org及中国商人被起诉

微软调查员发现这些电脑中有一个名为Nitol恶意软件,进一步调查后发现中国商人彭勇注册的网络域名3322.org是网上非法行动的中心,它是包括Nitol等500多种恶意软件的大本营,规模之大是微软官员前所未见的。

Nitol是全球攻击性最强的病毒之一,感染最严重的地区包括美国加利福尼亚州、纽约、中国广东、北京、上海、俄罗斯、澳大利亚和德国。所有被感染的电脑形成了一个巨大的僵尸网络,已经成为网络犯罪最具侵入性和持久性的形式。

2008年,俄罗斯杀毒软件公司卡巴斯基实验室(Kaspersky Lab)报告显示,全球40%的恶意软件都连结到3322.org。2009年,电脑安全公司Zscaler发现在全球的恶意网站中,3322.org占了17%。

微软已经向法院递交了一份文件,论证了Nitol与3322.org之间的关系。文件中写道,“简单来说,3322.org是网络非法活动的中心,每一天每一分钟犯罪份子把各种恶意软件通过该域名输向全球无辜的人。”3322.org域名所有者彭勇否认了这一指控。

侦破网络犯罪对微软来说意义重大。大多数使用Windows系统的电脑都连结互联网,所以那些恶意软件的受害者可能会认为他们电脑出问题是因为Windows系统,而不是早已存在的恶意软件,这将损害微软的品牌和声誉。

0 comments:

发表评论

Loading

用Email订阅我们的《杂文版》

我们的Facebook CAA Twitter 收藏夹 书签