FBI关闭服务器打击络诈骗:千万人上受影响
凤凰科技讯 北京时间7月5日消息,据国外媒体报道,7月9日,在美国联邦调查局(FBI)关闭用于帮助一个大规模互联诈骗团伙的受害者的临时DNS服务器之后,数千加拿大人和全球成千上万的人可能无法访问互联。仍在使用这些服务器的所有的计算机将在7月9日遇到一个虚拟的砖墙并且在他们的计算机清除了相关的 DNSChanger 病*之前不能连接到互联。
FBI关闭临时的DNS服务器是 Operation Ghost Click (*点击行动)的最后阶段。这项为期两年的国家调查已经在2011年11月正式结束。
FBI和国际执法部门一起跟踪和逮捕了6名爱萨尼亚人。这些人利用表面上合法的幌子公司建立了一个假冒的DNS服务器的高级的系统。这些服务器把受到病*感染的络浏览器引导到黑客自己选择的站。其中一些站是诈骗性质的。
计算机将被迫通过 DNSChanger 病*设置的服务器连接到互联。这种病*是通过被感染的电子邮件、恶意站和恶意软件脚本等传统的渠道传播的。
当FBI在2011年破获这个黑客团伙的时候,FBI建立了一个临时的 干净的 服务器以取代那些恶意服务器。这样,被 DNSChanger 病*感染的计算机就不会突然从互联断开。
然而,维护这些服务器的合同将在7月9日到期,从而导致这些服务器关闭。
FBI国家办公室发言人珍妮 希勒(Jenny Shearer)表示,FBI没有申请延期。
据互联系统协会(ISC)主席和创始人保罗 维克西(Paul Vixie)称,诈骗团伙在全球范围内捕获了将近65万台计算机。其中大约2.5万台在加拿大。他说,制作这个病*的人还打算在未来4年里获得将近2000万美元。
自从2011年11月以来,全球范围内仍被 DNSChanger 病*感染的计算机的数量已经下降到27.5万台。在加拿大,由于FBI和计算机安全公司让用户按照指令检查和清除这种病*,目前被这种病*感染的计算机数量预计只有7000台。
然而,对于自己的计算机仍然被 DNSChanger 病*感染的成千上万的用户来说,他们的计算机将继续被重新引导到这个病*提供的DNS地址。这这些用户把这个病*从自己的计算机中清除之前,他们将不能连接到互联。 (编译/杨柳风)