中国黑客组织利用网游加速器隐藏身份

中国黑客组织利用网游加速器隐藏身份

由于防火墙的原因,中国的玩家一般很难正常访问外国网络游戏(或多人游戏)的服务器,因此名为“网游加速器”的商业VPN服务也就应运而生。网游加速器相当便宜,大部分玩家能承受得起。可是,为什么中国会允许以加速网游之名行VPN之实的商业服务存在?为什么这些VPN服务如此廉价?RSA的最新研究回答了这些问题。安全研究人员将一个有1500多个节点的中国VPN服务称之为“秦俑”。许多秦俑的节点其实是黑客入侵的外国公司Windows服务器,选择Windows服务器可能是因为它容易配置VPN服务。秦俑的控制者在不同名义下(比如网游加速器)将这些节点出售给中国的玩家。而与此同时,中国的APT组织如Deep Panda和Shell_Crew也利用秦俑的网络发动攻击。VPN服务可以隐藏攻击者身份模糊攻击位置。研究人员注意到,黑客使用的一个C&C域名是8800free.info,该域名最早注册者使用的邮箱是[email protected],该邮箱也被用于注册了其它域名,其中一个叫173网游加速器互联网档案馆)。2013年,8800free.info的注册邮箱变更为[email protected],这个邮箱被用于注册了至少39个域名,域名相对应的网站基本上都是提供网游加速器服务,如168vpn.cn、173jiasu.net,517jiasu.net、99vpn.cn和517vpn等等。

评论

此博客中的热门博文

陈先生的抢救室|膜蛤文化流行背后的社会学意味

【河蟹档案】70后的痛:你硬时政策比你硬,政策软时你还软

Long live shadowsocks