12国联手捣毁全球最大僵尸网络犯罪团伙

该团伙蓄意散播恶意软件窃取用户银行凭证、隐私资料并进行勒索。

美国司法部6月2日通报，由美国牵头的国际行动小组捣毁一个网络犯罪团伙，该团伙蓄意散播恶意软件窃取用户银行凭证、隐私资料并进行勒索，迄今已有数十万台个人电脑“中招”。

两款病毒软件为犯罪团伙赚得上亿

当天公布的法庭资料显示，在全球范围内，大约有50万台至100万台电脑感染一种名为“玩完宙斯”（gameover zeus）的恶意软件。这种软件由2006年专门窃取用户金融密码的“宙斯”（zeus）木马程序演变而来。

除直接侵入在线账户取钱外，“玩完宙斯”软件还会在电脑内安装其他恶意软件，其中包括敲诈型蠕虫病毒“密码锁”（cryptolocker）。该病毒通过伪装企业电子邮件形式进行传播，一旦感染，电脑中所有办公文件将被深度加密，届时黑客会敲诈用户支付解锁费用，否则就将解锁密钥销毁。根据美国司法部提供的数据，在“密码锁”病毒出现的头两个月里，超过23.4万台电脑被感染，黑客收到2700万美元“赎金”。

而“玩完宙斯”和“密码锁”这两棵摇钱树一共为其幕后的网络犯罪团伙赚得超过1亿美元收益，其中美国马萨诸塞州一家警局因查案文档被锁支付了750美元的解锁费用。另有多家银行和企业同为受害者。

12国联手 30万中招电脑“重获自由”

此次联合行动中，近12个国家和地区的打击网络犯罪机构与微软、英特尔等私营公司携手合作，针对“玩完宙斯”僵尸网络展开清理行动。

据协助美国联邦调查局（fbi）办案的戴尔公司电脑专家布雷特·斯通-格罗斯介绍，“玩完宙斯”僵尸网络依靠点对点分布法迅速扩张，是迄今捣毁的最大僵尸网络，“我们控制了连接至该网络的部分主控台设施，大幅削弱其控制力”。

除此之外，乌克兰当局分别在基辅和顿涅茨克收缴并复制了“玩完宙斯”病毒的命令服务器。自上周五至整个周末期间，参与清理行动的工作人员忙于收缴遍布多国的伺服器，目前已令30万中招电脑“重获自由”。

主犯锁定俄罗斯人

据悉，该网络犯罪团伙的首脑是俄罗斯人叶夫根尼·米哈伊洛维奇·戈巴乔夫，美国检方已对其提出起诉。

当天，美联邦调查局在法庭上呈交的证据显示，戈巴乔夫与团伙成员在网上聊天时，自称是“宙斯”木马程序的作者，另有其他人牵涉其中。不过，俄罗斯是否会把戈巴乔夫交给美国还是个未知数，美国正在就此与俄方进行接洽。

参与行动的电脑专家还提醒称，目前“玩完宙斯”只是暂时不能发作，但黑客组织重建其网络之后还会有感染风险，所以用户一定要在为期两周左右的“空窗期”内完善自保措施，例如安装防毒软件并把电脑操作系统升级到最新版本。