(金边讯)网络安全研究员发现,在柬埔寨西哈努克市的诈骗园区,不法分子开始大规模使用一种新型工具,大大降低了实施网络攻击的门槛,使不是网络高手的骗子也可像黑客那样窃取敏感资料。
据《日经亚洲》星期五(4月24日)报道,美国网络安全公司Infoblox及越南非营利网安组织“防诈骗者”(Chong Lua Dao)4月10日发出调查报告,指西哈努克市一个名为“K99凯旋城”(K99 Triumph City)的园区,逐渐成了使用诈骗新工具“恶意软件即服务”(Malware as a Service,简称MaaS)的中心。
长期以来,以柬埔寨、缅甸和老挝为基地的诈骗团伙一般需要专业黑客协助,诱导受害者下载恶意软件,以窃取个人银行账户信息。这个最新调研指出,MaaS的出现彻底改变了诈骗活动的游戏规则。
它的幕后开发者身份不明,这些人负责编写和更新恶意软件,从诈骗所得中抽成。诈骗分子只需批量购买网址,伪装成银行、游戏或投资网站,不疑有诈者一旦浏览这些假网站,就会自动下载安装恶意软件。
报告指出,这种操作让不具备丰富资讯科技知识的普通诈骗分子,也可以像黑客那样实施高度复杂的网络攻击,轻易窃取受害者的个人资料。
“防诈骗者”创始人吴明孝透露,他多年来在网络上发现大规模恶意软件活动的痕迹,在K99凯旋城一名诈骗成员发送大量隐藏信息后,他得以进一步调查。他最终协助这名诈骗成员逃离园区,同时也发现证据显示,其他园区的诈骗团伙也在使用MaaS,并且不断升级系统。
吴明孝说,研究人员通过分析代码发现,MaaS背后的开发者技术高超,母语是中文,但真实身份至今不明。
在这同时,诈骗分子还将各种恶意软件与人工智能(AI)深度集成,利用深伪技术隐藏脸部和声音,通过AI翻译触及全球更多潜在受害者,更利用自动化技术将程序提速。
MaaS活动在亚洲各地急速扩大,但通常只在有人受害后才会曝光。一家网安公司发现,一个越南黑客组织通过在脸书打广告的AI视频生成平台,向用户植入恶意软件;另一家公司则发现,恶意软件源自一个仿冒印尼政府税务申报网站的页面。
澳大利亚战略政策研究所高级分析师普里扬迪塔指出,这些网络犯罪活动同人口贩运与社会工程学诈骗深度捆绑,即使可锁定具体园区的地点,却可能因司法管辖权冲突以及一些执法部门受利益驱动而睁只眼闭只眼,导致取缔难度极大。
“这种广泛的诈骗正在侵蚀人们对数码金融系统和数码认证基础设施的信心,而这些是现代经济的根本。”
这名网安专家警告,如果任由尖端诈骗技术持续升级,必对全球各地的民生和行业造成更大的破坏。
