DoSECU 安全报道 5月12日消息:你只需花费700美元就可以租用一个服务器,任意发送你想散布的垃圾邮件。这被称作是bulletproof hosting,这对于那些和垃圾邮件和网络犯罪做斗争的人们来说是个大问题。
网络犯罪分子利用这些服务不仅是针对主机服务器,而且还会记录他们用来散布垃圾邮件和发动在线攻击的互联网域名。在今年的三个月时间内,位于伯明翰市的阿拉巴马州立大学的研究学者们就跟踪了超过22300个域名,大学计算机分析研究总监加里.沃纳表示,所有这些域名都是用来发送网上售药的垃圾邮件,有多个bulletproof计算机的主机设置在亚洲。
可以采用社会工程技术进行自我传播的Waledac Trojan就是使用bulletproof域名来为非作歹的。沃纳表示"我们发现超过70个域名完全被他们控制,我们花费了四个月时间来试图关闭他们。因为如果我们不能关闭域名,我们就不能切断这些病毒的传播"。
bulletproof域名注册甚至比bulletproof服务器还要便宜。犯罪分子只需100美元就可以匿名注册一个bulletproof域名。
数十个bulletproof hosting服务分布在全球范围内运作,但是他们大部分是在亚洲。沃纳表示"来自不同国家的网络犯罪分子认为使用垃圾邮件服务是软性攻击,因为他们是如此可靠。甚至俄罗斯人也在使用这些bulletproof注册器"。
比如Tecom这家公司就是这样推广他们的服务的:"通常如果他们发现你大批量发送电子邮件或者指导人们去访问他们服务器上的网站,你的网络托管提供商将把你的网站关闭数天。Bullet-Proof网络托管能将帮助他们将用户引导到他的网站上,你不必担心对垃圾邮件的投诉而导致网站被关闭"。
当一个域被用于散布垃圾邮件或者传播恶意软件,安全研究专家通常会使用成熟的协议把这个域汇报给他们的注册方,要求他们从互联网上予以清除。
但这并不适用于bulletproof域,因为注册方通常会忽视这种请求。沃纳表示"我认为在互联网社区如何协同工作方面存在一些误解。这些灰色地带也应该在禁止之列"。
目前这些国家已经加大了打击网络犯罪的力度,逮捕了部分窃取网络身份的犯罪分子。沃纳希望这些行动能对bulletproof hosting有所震慑。沃纳认为"中国将进入应对网络犯罪的新时代"。