延伸阅读

“僵尸网络让网络罪犯能隐藏自己实际的网际协议地址,使犯罪活动看似由被入侵的设备发动,达到掩饰犯罪团伙足迹的目的。”

新思科技院士雷·凯利(Ray Kelly)说,使用上述VPN的用户应立即卸载程序。“我建议用户删除和重新安装整个操作系统。因为受感染的设备可能还潜藏不同的威胁,包括恶意软件,这些威胁可能会一直处于休眠的状态,并在稍后的某个日期被激活。”

林明汉说,僵尸网络指的是网络罪犯通过恶意软件入侵的电脑、手机和路由器等能连接网络的设备组成的网络。这些遭入侵的电脑器材,虽然仍然保有各自的网际协议地址,但其实已经被罪犯控制,就像僵尸一样,只具有形体,但已经没有自己的意识,所有的一切都被犯罪团伙通过网络控制。

目前本地还没有接到用户受影响的通报,但公众仍应多加留意和小心。一些可以留意的异常现象包括设备的性能,例如操作速度是否突然变慢、设备容易过热或频繁看到不同的窗口弹出,以及留意网络流量是否暴增,这些都是可疑的迹象。

在5月24日于乌节路公寓安哥烈园公寓被新加坡警察部队逮捕前,中国籍男子王云禾(35岁)经营和操控的全球最大恶意软件“911 S5”僵尸网络(botnet),已经侵入全球近200个国家的微软电脑的1900多万个网际协议地址,诈骗超过数十亿美元。

僵尸网络一般通过钓鱼电邮或程序等传播。“例如,网络罪犯可能冒充银行发给你链接,要求你更新用户资料。殊不知,一旦点击链接,恶意软件就会入侵你的电脑,导致你的电脑成为僵尸网络的一部分,从而被网络罪犯滥用进行非法活动。”

用户应关注设备可疑迹象

安信资讯安全网络咨询部执行副总裁林明汉告诉《联合早报》,“911 S5”僵尸网络以提供代理服务(proxy services)“闻名”。

美国联邦调查局指出,目前至少有六种VPN和“911 S5”僵尸网络有关,分别是MaskVPN、DewVPN、Paladin VPN、ProxyGate、ShieldVPN和ShineVPN。

新加坡警察部队和总检察署,2022年8月起和美国司法部和联邦调查局联合展开调查。应美国要求,新加坡警方5月24日逮捕王云禾。他的案件上星期五(5月31日)在国家法院提堂,代表律师说,根据王云禾配偶的指示,他反对被引渡到美国。案展6月6日过堂。

Check Point Software Technologies科技安全专家李耀扬提醒,公众无论什么时候都应保持良好的网安习惯,包括及时更新软件、使用高强度和独特的密码,以及启用双重认证等。“这些步骤可以帮助用户避免成为网络攻击的受害者,或无意间成为网络攻击的参与者。”

根据美国司法部发布的信息,“911 S5”僵尸网络通过虚拟专用网络(Virtual Private Network,简称VPN)散播恶意软件。受害者以为自己下载的是合法的VPN,实则里头含有恶意软件,让犯罪团伙能够操控受害者的电脑,形成所谓的僵尸网络。

你有使用以下六种虚拟专用网络(VPN)吗?你的电脑可能已经被黑客控制。网安专家建议你立即删除程序,重新安装操作系统和重置所有的密码,避免让黑客继续控制你的电脑。