參考消息網(wǎng)6月6日?qǐng)?bào)道 在網(wǎng)絡(luò)黑客的黑暗世界里，“斯拉維克”早在多年前就成為傳奇人物，后來(lái)?yè)?jù)說(shuō)他退隱江湖了。但有關(guān)部門(mén)說(shuō)，此人非但沒(méi)有歸隱，還進(jìn)行了一場(chǎng)令人眼花繚亂的瘋狂作案，利用100多萬(wàn)臺(tái)受到感染的電腦，徑直侵入美國(guó)各大銀行和企業(yè)，盜取巨額資金。

　　全球盜轉(zhuǎn)資金

　　據(jù)《今日美國(guó)報(bào)》網(wǎng)站6月4日?qǐng)?bào)道，繼聯(lián)邦調(diào)查局（FBI）確定他是一個(gè)計(jì)算機(jī)犯罪團(tuán)伙的頭目后，3日，有關(guān)斯拉維克“杰作”的細(xì)節(jié)不斷流傳出來(lái)。以斯拉維克為首的計(jì)算機(jī)犯罪團(tuán)伙跨越數(shù)個(gè)大洲，在全球轉(zhuǎn)移資金——而且往往神不知鬼不覺(jué)。

　　FBI已經(jīng)確定斯拉維克的真實(shí)姓名為葉夫根尼·米哈伊洛維奇·博加喬夫，俄羅斯人，至今下落不明。公訴人說(shuō)，正是此人編寫(xiě)了現(xiàn)存兩種最精密、最具破壞力的惡意軟件——“玩完宙斯”（Gameover Zeus）和“密碼鎖”（CryptoLocker）。

　　法庭卷宗說(shuō)，他涉嫌從銀行竊取的資金超過(guò)1億美元，包括從北佛羅里達(dá)一家銀行盜取了近700萬(wàn)美元，從一家賓夕法尼亞州塑料制品公司在匹茲堡國(guó)民商業(yè)銀行公司開(kāi)立的賬戶(hù)上盜取19.8萬(wàn)美元。

　　聲東擊西洗錢(qián)

　　“玩完宙斯”也稱(chēng)P2P宙斯，是2011年9月出現(xiàn)的。這款?lèi)阂廛浖�旨在盜取需要保密的銀行憑證和密碼。

　　這種搶劫以投送“釣魚(yú)”電子郵件開(kāi)始，誘惑電腦用戶(hù)點(diǎn)擊鏈接。鏈接再投放病毒，暗中感染這臺(tái)電腦。這款?lèi)阂廛浖�中含有鍵盤(pán)記錄軟件，能夠捕捉用戶(hù)的每個(gè)鍵盤(pán)操作，還能夠注入代碼，用假冒網(wǎng)站取代正規(guī)銀行網(wǎng)站，要求用戶(hù)提供機(jī)密信息，比如信用卡號(hào)碼和社會(huì)保障號(hào)碼。

　　這臺(tái)電腦就因此聯(lián)入了受感染電腦網(wǎng)絡(luò)，即“僵尸網(wǎng)絡(luò)”，受到犯罪分子的遙控。

　　“僵尸網(wǎng)絡(luò)”中的電腦被植入了一種代碼，每周與世界各地的控制站點(diǎn)進(jìn)行一次交流。這些站點(diǎn)向“僵尸網(wǎng)絡(luò)”中的各個(gè)電腦傳送各式指令，收集保密信息�！爸嫠埂辈倏氐碾娔X數(shù)量超過(guò)百萬(wàn)。

　　2011年10月18日，“宙斯”利用一封聲稱(chēng)來(lái)自某銀行支付網(wǎng)絡(luò)的網(wǎng)釣電子郵件感染了賓夕法尼亞州海賽特強(qiáng)化塑料公司。實(shí)際上，這封電子郵件遞送的是惡意軟件，最終獲取了該公司的銀行憑證。

　　兩天后，黑客的電腦訪(fǎng)問(wèn)了這家公司在匹茲堡國(guó)民商業(yè)銀行公司開(kāi)立的賬戶(hù)，建立資金電子轉(zhuǎn)賬，將19.8萬(wàn)美元?jiǎng)澽D(zhuǎn)到亞特蘭大太陽(yáng)信托銀行公司的某個(gè)賬戶(hù)中。第二天，黑客又通過(guò)電子轉(zhuǎn)賬，將這筆錢(qián)轉(zhuǎn)移到英國(guó)的多個(gè)賬戶(hù)中。

　　執(zhí)法官員說(shuō)，為了不讓銀行注意到大筆資金的劃轉(zhuǎn)，黑客們往往聲東擊西，比如進(jìn)行“拒絕服務(wù)”攻擊，用超負(fù)荷數(shù)據(jù)量對(duì)站點(diǎn)進(jìn)行“狂轟濫炸”，使站點(diǎn)癱瘓。在銀行拼命保護(hù)自己的門(mén)戶(hù)網(wǎng)站之際，黑客們利用數(shù)小時(shí)的時(shí)間完成電子轉(zhuǎn)賬。等到銀行意識(shí)到這筆錢(qián)失蹤了時(shí)，黑客們已經(jīng)通過(guò)多到無(wú)法追蹤的賬戶(hù)，將錢(qián)洗白。

　　FBI特工埃利奧特·彼得森在呈交法庭的證詞中寫(xiě)道：“百萬(wàn)美元的遠(yuǎn)程詐騙非常常見(jiàn)�！�

　　經(jīng)過(guò)對(duì)美國(guó)某銀行交易日志的分析，彼得森發(fā)現(xiàn)，從2012年7月起的13個(gè)月內(nèi)，有800多萬(wàn)美元資金的損失與“宙斯”有關(guān)。

　　手段領(lǐng)先時(shí)代

　　彼得森寫(xiě)道，該犯罪團(tuán)伙還頻繁攻擊美國(guó)的醫(yī)院，控制龐大的工資管理系統(tǒng)，把直接存入賬戶(hù)的工資轉(zhuǎn)入黑客控制的賬戶(hù)中。

　　黑客們還利用“宙斯”僵尸網(wǎng)絡(luò)傳播“密碼鎖”，這種惡意軟件可以把一臺(tái)電腦中的數(shù)據(jù)加密鎖定，向受害方勒索贖金。贖金高達(dá)750美元，必須用無(wú)法追蹤的貨幣卡或比特幣支付。據(jù)FBI估算，“密碼鎖”感染了23萬(wàn)臺(tái)電腦，其中12萬(wàn)臺(tái)在美國(guó)。

　　FBI與私人計(jì)算機(jī)安全公司以前也曾搗毀過(guò)“僵尸網(wǎng)絡(luò)”。多數(shù)“僵尸網(wǎng)絡(luò)”依靠黑客操縱的少量“命令與控制”服務(wù)器向感染電腦下達(dá)指令來(lái)運(yùn)作。執(zhí)法可以通過(guò)收繳、關(guān)閉命令服務(wù)器來(lái)瓦解網(wǎng)絡(luò)。但是，“玩完宙斯”網(wǎng)絡(luò)有所不同。

　　“宙斯”網(wǎng)采用的不是集中式命令結(jié)構(gòu)，而是把每一臺(tái)感染的電腦都變成這個(gè)控制架構(gòu)的一部分，允許它們通過(guò)網(wǎng)絡(luò)中的任意一臺(tái)電腦傳輸盜取的數(shù)據(jù)。其他電腦充當(dāng)中繼站，將盜取數(shù)據(jù)傳給黑客。