在去年年尾,美國FBI破獲了一宗有史以來最嚴重的網絡犯罪集團,他們主要依靠竄改DNS服務器位置,以控制受害人電腦的瀏覽動作來創造網絡廣告的點擊率,進而謀取大量廣告收益。行動名稱為Ghost Click。
其犯罪集團乃使用了多家網絡公司的名義註冊,並以經營正當網絡業務作為掩護,在各別地點設立伺服器。由於這種分散式的運作方法,所以儘管經過多個單位共同協作,也只能在遲至去年11月才被破獲。經過深入調查所獲得的資料,鑑定受到影響的網絡用戶超過四百萬、橫跨100個國家!其中源自美國的用戶就超過了50萬,受害名單中涵蓋了私人領域、政府機構甚至還有受到高度保護的NASA員工。
詳細的訊息,可以到文章後面提供的網頁連接看看。這裡想要說的是過後的“手尾”。
上面所提到的DNS服務器,其實對所有網民來說都不熟悉,但卻是必需的項目。DNS服務器的功用就如同谷歌一樣,是用於查詢用途的。但差別在於前者是用來查詢確實網絡位置(IP Address),而後者只是提供網頁地址(HTTP)。用現實生活中的項目來比對的話,DNS就是我們的地圖,當我們要找某個地址時,它將為我們指出這地點的位置在哪;谷歌就如同黃頁服務,我們提供某商家的名字,它提供其地址。所以如果沒有谷歌,我們還可以上網,但沒有DNS服務器的服務,除非我們可以記得某個網頁的IP地址,否則就只能望網興嘆了。
注:舊有我們是使用IPv4,才用12個數目字組成IP地址,但現在正推動的IPv6卻是採用了32個16進位的數字組成。。。你有信心可以記起來嗎?(按這進一步了解)
針對這次的事件,鑑於受害人的DNS都已經被竄改過了,考慮到一旦把這些犯罪使用的服務器第一時間關閉後,將會有大量網絡用戶受到影響,所以將其關閉日期挪後到2012年3月8日。但鑑於在日期到達前的檢查結果顯示還有大量用戶還沒跟進修改動作,所以再次延後到9月7日。
目前一些主要的網頁服務公司都已經開始對其用戶發出更正警告訊息,但收效如何還是不曉得。不過以孫康的經驗來說,這做法可是無謂的。既然他們這麼就都還沒更換,很可能就是那種只顧上網,不管其他的網民。對電腦一知半解的他們,要他們自己自動自發去修改這些設定真的不容易。除非真的不能用了,才會去找技術人員來協助處理。
如果你在想自己會不會已經中招了,可以試試進入這個網址,自己做檢查:
http://www.dcwg.org/detect/
對於這Ghost Click事件有興趣的朋友,可以進以下的網址看看整個行動是怎麼一回事: