Android

China Kekal Spam Haven Oleh kerana 'bulletproof' Hosting

China's halt of Ant IPO 'necessary': state media

China's halt of Ant IPO 'necessary': state media
Anonim

Sebilangan besar laman web yang dipromosikan melalui spam dihoskan di China pada penyedia perkhidmatan yang berkali-kali memilih untuk mengabaikan aduan dan membenarkan aktiviti haram, menurut penyelidikan dari University of Alabama

Gary Warner, pengarah penyelidikan dalam forensik komputer di jabatan sains komputer dan maklumat universiti, menulis di blognya bahawa sudah melewati masa untuk mengisytiharkan krisis spam di China.

Universiti mengkaji berjuta-juta mesej spam yang dilihat sepanjang ini tahun dari Tambang Data Spamnya, yang menganalisis mel spam untuk ancaman. Dalam mesej tersebut terdapat pautan ke beratus-ratus laman web.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Sebanyak 69,117 domain unik yang menjadi tuan rumah laman web tersebut. Tujuh puluh peratus - atau 48,552 laman web yang menjadi tuan rumah yang berakhir di ".cn," domain peringkat atas kod negara untuk China. Sekali lagi, kira-kira 70 peratus laman web terletak di komputer di China.

"Sangat normal bahawa lebih daripada satu pertiga nama domain yang kita lihat setiap hari dalam mesej spam datang dari China," tulis Warner. "Apabila seseorang juga menganggap banyak nama '.com' dan '.ru' domain yang juga dihoskan di China, masalahnya lebih teruk."

Biasanya apabila laman web scammy dikesan, syarikat keselamatan akan menghantar aduan kepada sebuah syarikat hosting, yang juga boleh bertindak sebagai pendaftar, atau penjual nama domain. Laman web ini biasanya di luar talian.

Namun, beberapa syarikat di China dan di tempat lain menawarkan hosting yang disebut "peluru", di mana laman web dibenarkan untuk tetap berada dalam talian atau operasi spam dapat terus berlanjut. daripada kosnya yang rendah. Nama domain boleh dibeli sekurang-kurangnya $ 0.15, yang membolehkan penipu memperoleh banyak nama domain pada harga murah. Nama domain lebih mahal di A.S., di mana beberapa wang pergi untuk memerangi penyalahgunaan dan spam, tulis Warner.

"Lebih separuh daripada semua spam sama ada menggunakan nama domain yang didaftarkan di China, dihantar dari komputer di China atau menggunakan komputer di China untuk menjadi tuan rumah mereka Walau bagaimanapun, Warner memberikan beberapa operasi rangkaian dan pendaftar manfaat keraguan itu, menulis bahawa mereka mungkin belum mengembangkan cara yang efektif untuk mengatasi aduan dan mengetuk penjenayah siber dari sistem mereka.

Lain-lain, bagaimanapun, mengabaikan aduan, seperti dalam hal penyedia hosting yang berperanan penting dalam menjaga botnet Waledac, yang dikenali untuk menghantar spam yang dilarang cacing. Warner menulis bahawa aduan telah dihantar dalam Bahasa Inggeris dan Cina tanpa respon.

"Saya benar-benar percaya bahawa kerajaan China tidak akan bertolak ansur dengan keadaan yang dahsyat ini," tulis Warner. "Satu-satunya jawapan saya ialah ia tidak sepatutnya dibawa ke perhatian mereka setakat ini."