الصين تصبح مصنع البرمجيات الضارة في العالم

مع تباطؤ الاقتصاد الصيني ، وبعض من المتخصصين في تكنولوجيا المعلومات في البلاد تتحول إلى الجريمة السيبرانية ، وفقا لخبير أمني في بكين

في حديثه في مؤتمر الأمن CanSecWest الأسبوع الماضي ، قال وي تشاو ، الرئيس التنفيذي لشركة Knownsec ، وهي شركة أمنية في بكين ، أنه في حين أن العديد من العمال الصينيين قد في الأوقات العصيبة ، لا يزال العمل مزدهرا في صناعة الجريمة السيبرانية في البلاد. وقال: "مع انخفاض سوق الأسهم كحجر ، فقد الكثير من محترفي تكنولوجيا المعلومات الكثير من المال في سوق الأسهم". وقال "لذلك يبيعون في بعض الاحيان احيانا." مشيرا الى خلل برمجيات لم يكن معروفا من قبل.

"الصين ليست فقط مصنع العالم ، ولكن أيضا مصنع البرمجيات الخبيثة في العالم." [99] [اقرأ المزيد] إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

تأثر الاقتصاد الصيني الحار بالركود العالمي ، وفي حين أن الاقتصاد لا يزال ينمو ، فإن شركات التكنولوجيا مثل إنتل وموتورولا ولينوفو قد قامت بتسريح الموظفين في الصين في الأشهر الأخيرة.

في ديسمبر الماضي ، عثر المتسللون الصينيون على ثغرة 0day لم يتم الكشف عنها سابقًا في Internet Explorer. عندما نشر موظفو شركة Zhao عن غير قصد تفاصيل عن الخطأ في منتدى عام ، تم إرسال Microsoft لتخليط حل المشكلة.

المتسللون الصينيون يميلون إلى التركيز على برامج القرصنة التي تعمل على سطح المكتب ، وليس الخادم ، لأن تحت الأرض ويدفع السوق أموالا طائلة للبق من جانب العميل ، والتي تستخدم في كثير من الأحيان لتثبيت برامج خبيثة على ملايين من أجهزة الكمبيوتر المكتبية.

بينما كان الباحثون في الآونة الأخيرة يحققون في هجوم واحد ، لكن واسع الانتشار ، قاموا بحساب أكثر من 4 ملايين جهاز كمبيوتر مصاب بفيروس واحد. فترة يوم.

الصين لديها ما يقدر ب 250 مليون مستخدم الكمبيوتر ، بحيث يمكن للمهاجمين بشكل جيد استهداف الأنظمة الصينية فقط. وقال: "لدينا عدد كبير من المستخدمين وسوق محلية كبيرة للغاية."

حقق المتسللون نجاحًا كبيرًا في إطلاق هجمات 0day على نطاق واسع ضد برامج مثل RealPlayer و Adobe Flash ، ولكنهم ضربوا أيضًا البرامج الصينية المحلية ، بما في ذلك Xunlei و QQ و UUSee.

غالباً ما يكون الأمن أكثر قليلاً من فكرة ثانوية لمطوري البرمجيات المحليين.

"في الصين لديك كل هذا البرنامج الخارجي الذي يحظى بشعبية كبيرة ، ولكنه أقل أماناً بكثير وقال وين هوانج ، الرئيس التنفيذي لشركة "أرمورايز" الاستشارية للأمن على شبكة الإنترنت ، والتي لديها مختبرات أبحاث في تايوان. ليس فقط من السهل استغلال البرامج الصينية مثل QQ ، حيث تميل شركات البرمجيات إلى أن تستغرق وقتًا أطول لضبط المآثر. وقال: "لن يكون بمقدور QQ الاستجابة بسرعة مثل مايكروسوفت."

يمكن أن تكون الهجمات الإلكترونية في المنطقة بارعة. في وقت سابق من هذا الشهر ، أعاد المجرمون توجيه حركة المرور التايوانية إلى مواقع الويب tw.msn.com و taiwan.cnet.com باستخدام ما يُعرف بهجوم خداع TCP غير أعمى.

في هذا الهجوم ، تمكن المخترقون من اختراق مفتاح في وقال هوانغ ، سنغافورة ، البلد الذي استضافت فيه مواقع الويب. ثم قاموا بمراقبة التبديل بحثًا عن حركة المرور وعندما رأوا حزمًا تبحث عن مواقع MSN و Cnet على الويب ، قاموا بإرسال حزم خادعة أعادت توجيه الضحايا إلى موقع ويب ضار ، والذي أطلق رمزًا للهجوم.

استمر الهجوم حوالي 10 أيام ويرجع ذلك جزئيا إلى أن خبراء الأمن واجهوا صعوبة في معرفة كيفية عملها. وقال هوانغ: "لم يدمر أي هجوم عرفته منذ فترة طويلة".

<> ويوافق على أن الانكماش الاقتصادي كان له تأثير على أمن الكمبيوتر. وقال "الناس أكثر ترددا في الكشف عن نقاط الضعف لأنهم يبيعونهم الآن ، ومجموعات الأخبار الصينية غارقة الآن في نشرات عن المتسللين الذين يتلقون مبالغ كبيرة لرموز استغلالهم.

" أعتقد أن الانكماش قد جعل بالتأكيد مسرح الجريمة "أكثر نشاطاً" ، قال.