中国公民因大规模恶意软件分发计划在美国被捕
中国公民王云鹤在美国因散布含有隐藏恶意软件的免费VPN程序而被捕,该程序秘密安装在数百万台Windows电脑上,导致形成一个庞大的僵尸网络。美国司法部指控王云鹤自2011年起利用MaskVPN和DewVPN等VPN操纵受感染电脑,建立了一个拥有1900万个全球IP地址的僵尸网络。他通过名为“911 S5”的服务出售僵尸网络访问权,从中获利,该服务被网络犯罪分子用于包括金融欺诈和访问儿童色情内容在内的各种非法活动。王云鹤的行动至少获利9900万美元,直到2022年被研究人员揭露,并曾短暂以新身份复活。他现在面临多项指控,包括计算机欺诈和洗钱,可能被判处最高65年监禁。
关键要点
- 中国公民王云鹤因分发含有隐藏恶意软件的VPN而被捕,导致数百万台Windows电脑被感染。
- 王云鹤被控利用受感染电脑建立了一个重要的僵尸网络,访问了近200个国家的1900万个IP地址。
- 他通过“911 S5”代理服务出售僵尸网络访问权,使网络犯罪分子能够从事包括金融欺诈在内的各种非法活动。
- 王云鹤从代理服务中至少获利9900万美元,运营着全球150台服务器,直到2022年。
- 美国财政部对王云鹤及其同伙因参与911 S5僵尸网络实施了制裁,王云鹤可能面临最高65年的监禁。
分析
王云鹤的逮捕凸显了网络安全与国际执法的交汇,影响全球数字安全和VPN服务的信任。摧毁僵尸网络标志着对网络犯罪基础设施的重大破坏,可能阻碍正在进行的不法活动并阻止类似行动。然而,此事件引发了关于未被发现的网络犯罪网络和不知情VPN用户脆弱性的担忧。随着时间的推移,这可能导致对VPN提供商的更严格监管和对数字服务的增加审查。对王云鹤的财务制裁和法律后果可能起到威慑作用,确认了法律和金融当局对网络犯罪的强硬回应。
你知道吗?
- 僵尸网络:僵尸网络是一组被恶意软件感染并被集体控制的私人电脑,而所有者并不知情。这些电脑被用来执行发送垃圾邮件、发起DDoS攻击或分发恶意软件等任务。在此案中,王云鹤利用僵尸网络控制了数百万台受感染的Windows电脑,用于非法活动。
- VPN(虚拟私人网络):VPN在公共网络上扩展了一个私人网络,允许用户在共享或公共网络上发送和接收数据,就像他们的计算设备直接连接到私人网络一样。在VPN的私人网络内发生的操作就像在用户的私人设备上发生一样。王云鹤分发的VPN秘密安装了恶意软件,有效地将用户的设备纳入了他的僵尸网络。
- 911 S5:这是王云鹤用来将其僵尸网络货币化的代理服务。代理服务器是客户端寻求其他服务器资源的请求的中介。客户端连接到代理服务器,请求某种服务,如文件、连接、网页或其他来自不同服务器的资源。代理服务器评估请求,以简化并控制其复杂性。在这种情况下,“911 S5”被网络犯罪分子用于从事非法活动,提供匿名性和访问受限内容。