最大「殭屍網絡」搗破拘三主謀

【本報綜合報道】西班牙執法當局和美國聯邦調查局(FBI),瓦解了到目前為止被發現的全球最大型病毒感染電腦網絡。逾一百九十個國家超過一千三百萬部電腦受感染,連成了「殭屍網絡」(botnet),罪犯從中盜取信用卡和網上銀行證書等資料圖利。當局罕有地成功拘捕三名懷疑主謀。

三良民操控 盜資料圖利

負責案件西班牙國民衞隊指,最震驚的是三名疑犯表面上都是無犯罪紀錄的「良民」,也非傑出的黑客,但得到地下勢力協助,建立及管理殭屍網絡。

今次破案多得民間力量。加拿大一間電腦安全公司的行政總裁去年首先發現他公司客戶的電腦網絡受感染,數月後發現控制殭屍網絡的部分伺服器在西班牙,於是便聯同美國喬治亞理工學院和一間西班牙軟件公司合作,將殭屍網絡的操控伺服器停止運作,並將有關資料交給西班牙執法當局和FBI。

調查人員順藤摸瓜追查,巧合地,案中主要疑犯使用了肯與調查員合作的網絡服務公司,其中一名疑犯更笨得使用自己的電腦試圖取回殭屍網絡的控制權,導致身份敗露。

該殭屍網絡由一個名叫「蝴蝶」(Mariposa,西班牙語)的軟件製造,黑客們透過記憶體手指、點對點網絡、用即時通訊軟件發放惡意連結播毒,逾半「《財富》1000大」公司及四十多間主要銀行的電腦也中招。