首席研究總監 Mikko Hypponen 呼籲成立「互聯網國際刑警」以打擊有組織網上罪行

有見法院和執法部門致力對抗來勢洶洶的互聯網罪案巨浪，F-Secure 首席研究總監Mikko Hypponen 呼籲成立「互聯網國際刑警」將網絡罪犯繩之於法
網釣者利用國際金融危機自肥
美國總統選舉濫發電郵
惡意程式附件回歸

芬蘭網絡保安機構 F-Secure 發表第三季網絡保安報告，指出要透過深入調查近期數宗經常被報道的高調個案，將網絡罪犯繩之於法的挑戰。

打擊網絡罪行障礙重重
在過去三個月，出現了數宗有關互聯網罪行的有趣案件，證明了要將網絡罪犯繩之於法的種種挑戰。

在美國因嚴重濫發電郵而被判處長期監禁的 Jeremy Jaynes，判詞於9月時被維吉尼亞高等法院推翻了。Jeremy Jaynes乃首名以2003年通過的反濫發法條例審訊和判刑的人，可是上訴後，維吉尼亞高等法院判定地方的反濫發電郵條例抵觸了美國憲法第一修正案的暱名言論自由。

訴訟文件顯示就Jaynes犯案一點是毫無疑問的，他使用了數台電腦、路由器和伺服器，於24小時內分別在3種狀況下發送超過1萬封電郵至America Online, Inc. (AOL) 的訂戶。他更故意在發送電郵前偽造郵件標頭和寄件者網址名稱。

搜查Jaynes的住宅時，警方發現了存有逾1億7千6百萬個有效電郵地址和13億電郵用戶名稱的光碟。警方並且充公了存有數百萬個AOL私人帳號資料的儲存磁碟機，那些用戶資訊乃一名 AOL前僱員盜取得來，由Jaynes 持有。

半年前，同一家法院以反濫發電郵條例入罪時，裁定第一修正案並不過用於濫發電郵。因此最新近的覆核惹來不少互聯網保安評論員的爭議。

少年傀儡網絡大師前程錦繡
在新西蘭，18歲以「AKILL」為網名，並且被國際傳媒冠以「新西蘭儡網絡大師」的Owen Thor Walker，早於7月時雖就為犯罪集團開發估計賺得154萬美元的金融木馬程式一案承認控罪，結果卻被判無罪釋放。

法院勒令少年支付約10,800 美元的損失和成本，法官更在少年與警方合作後形容少年為「有潛質創造光明前途」的年輕人。法官續指患有阿斯伯格綜合症（一種輕度自閉症）的 Walker 並非出於犯罪動機而是單純因為好奇而進行黑客活動。

Walker在新西蘭、荷蘭和美國執法機關合力調查18個月後被逮捕歸案。據Television New Zealand表示，Walker與另一名美國學生協力感染了130 萬台電腦，為受害者帶來 2000 萬美元的損失。據報 Walker現時為多家海外主要電腦公司羅致，當地警方亦表示Walker的才能很能幫忙。

起訴商人散佈恐慌程式
美國華盛頓首席檢察官辦公室及微軟公司最近公佈他們正向恐慌程式供應商提出新一輪起訴。其中一個案，為被控發送擬似系統警告的持續彈出視窗至消費者個人電腦的James Reed McCreary IV。那些彈出訊息為「關鍵錯誤訊息！登錄檔損毀」，接?指令用戶瀏覽一個網站並下載 Registry Cleaner XP。

「瀏覽該網站的消費者可享免費電腦檢測掃描，但該程式卻每次都發現『關鍵』錯誤。」首席檢察官辦公室消費者保障高科技組高級顧問Paula Selis續稱：「指令接?會引導用戶支付 39.95 美元以修正這些可疑的關鍵錯誤。」微軟曾指出百分之五十與電腦當機有關的客戶支援電話均為間諜程式的惡果。

F-Secure 留意到 Registry Cleaner XP 正是不斷增長的欺詐保安應用程式之一，其餘包括：Antivirus 2009、Malwarecore、WinDefender、WinSpywareProtect 和 XPDefender。

呼籲成立「互聯網國際刑警」
正當國各法院和執法機關挑戰網絡罪行的努力令人鼓舞，F-Secure 首席研究總監 Mikko Hypponen 認為國際間應成立一個專門對付有組織網上罪行，並且擁有執法權力的機關。

Hypponen 說：「互聯網無遠弗屆，絕大部分網絡罪行也經常屬於國際性的，然而地方警務人員可投放於案件調查的資源有限。即使網絡罪犯的位置被發現，調查仍難以查出罪行的整體範圍。受害者、警方、檢察官及法官無法目睹事實之全部，自然亦難以計算罪行所帶來的真正損失。 」

他續稱：「防毒及保安公司並非執法機關，他們亦不應充當這樣的角色。他們保護客戶的電腦，但要打擊罪行的根源對非政府機關的他們來說實在無能為力。我們應當考慮成立一個網上版本的國際刑警 — 互聯網國際刑警 — 專責針對調查網絡罪案的源頭。」

Hypponen 認同這類組織將會面對許多法律和其他方面的挑戰。舉例說，產生惡意編碼的國家，普遍不檢控或訂定惡意編碼為非法。他表示：「但假如我們現在不坐言起行打擊犯罪程式的根源，它便會愈來愈強大，並且可能摧毀現存的互聯網業務、金融和商業運作模式。」

美國聯邦貿易管理委員會警告「網釣者特餐」
正當國際金融危機動搖全球經濟，令消費者對哪家銀行可能保管其儲蓄戶口或信貸茫無頭緒，網釣者已開始利用這大好良機竊取個人資訊如銀行戶口資料或信用卡號碼等。

美國聯邦貿易管理委員會上周發出預警，呼籲互聯網用戶對看似來自近日剛收購了個人銀行、信貸公司或借貸組織的財務機構的電郵提高警覺。

「目前似乎只有跟Wachovia Corporation 售予花旗銀行相關的電郵被用作誘餌。該網釣企圖引導收件者自 Wachovia 的網約網站下載一個新的『認證』。但除了收集資料，該程式更會安裝一金融木馬程式。」F-Secure 保安顧問 Sean Sullivan 闡釋。

總統競選濫發電郵
正當美國總統大選進入白熱化高潮，罪犯亦正忙於構思與候選人相關的出色標題以吸引收件者點擊濫發電郵。近日已有一輪濫發電郵聲稱揭發自由黨參議員奧巴馬的性醜聞，該捏造新聞電郵內含的附件將連結至一色情錄像。

為隱藏電郵的本來目的，即以木馬程式感染電腦從而收集銀行交易資訊，該錄像會在惡意程式成功下載及執行後播放。最終，用戶每次開啟Internet Explorer 並連線到特定的銀行網站，尤其是德國的著名銀行時，該木馬程式便會將收集到的資料貼到虛設的「Medved Hotel」芬蘭酒店網站上。由於該網站設計盜取自一家真的芬蘭酒店，因此網站設計相當神似，令不少用戶信以為真。

我們預期直到投票日，將有更多以總統大選為主題的濫發電郵出現。

惡意程式附件回歸
2008 年第三季度，我們留意到惡意程式以電郵附件散播有大幅增長。這實在教人意外，因為惡意程式電郵附件一般而言會被互聯網服務供應商或電郵系統自動移除，因而未能有效傳送到收件人手上。故此，惡意程式編寫員早已棄用這種手法，轉而以電郵連結或利用網站的漏洞執行自動下載。

近日的附件被存於檔案內，不為大部分保安方案過濾的壓縮檔案尤其普遍。部分檔案更會要求輸入密碼，令防毒方案偵測加倍困難。

用來誘騙用戶執行檔案的主題包括來自各銀行公司如 JetBlue 或 UPS 的帳單、收據及賀卡。此手法跟網釣詐騙不謀而合，同樣是利用收件者擔心金錢損失的心理驅使他們執行附件檔案，最終令電腦受感染。