3、虛擬專用網(wǎng)(VPN)被定義為通過一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。
4、虛擬專用網(wǎng)絡(luò)的功能是:在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。VPN網(wǎng)關(guān)通過對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問。VPN有多種分類方式,主要是按協(xié)議進(jìn)行分類。VPN可通過服務(wù)器、硬件、軟件等多種方式實(shí)現(xiàn)。
二、vpn的分類標(biāo)準(zhǔn)
1、按VPN的協(xié)議分類:
VPN的隧道協(xié)議主要有三種,PPTP、L2TP和IPSec,其中PPTP和L2TP協(xié)議工作在OSI模型的第二層,又稱為二層隧道協(xié)議;IPSec是第三層隧道協(xié)議。
2、按VPN的應(yīng)用分類:
(1)Access VPN(遠(yuǎn)程接入VPN):客戶端到網(wǎng)關(guān),使用公網(wǎng)作為骨干網(wǎng)在設(shè)備之間傳輸VPN數(shù)據(jù)流量;
(2)Intranet VPN(內(nèi)聯(lián)網(wǎng)VPN):網(wǎng)關(guān)到網(wǎng)關(guān),通過公司的網(wǎng)絡(luò)架構(gòu)連接來(lái)自同公司的資源;
(3)Extranet VPN(外聯(lián)網(wǎng)VPN):與合作伙伴企業(yè)網(wǎng)構(gòu)成Extranet,將一個(gè)公司與另一個(gè)公司的資源進(jìn)行連接。
3、按所用的設(shè)備類型進(jìn)行分類:
網(wǎng)絡(luò)設(shè)備提供商針對(duì)不同客戶的需求,開發(fā)出不同的VPN網(wǎng)絡(luò)設(shè)備,主要為交換機(jī)、路由器和防火墻:
(1)路由器式VPN:路由器式VPN部署較容易,只要在路由器上添加VPN服務(wù)即可;
(2)交換機(jī)式VPN:主要應(yīng)用于連接用戶較少的VPN網(wǎng)絡(luò);
(3)防火墻式VPN:防火墻式VPN是最常見的一種VPN的實(shí)現(xiàn)方式,許多廠商都提供這種配置類型
4、按照實(shí)現(xiàn)原理劃分:
(1)重疊VPN:此VPN需要用戶自己建立端節(jié)點(diǎn)之間的VPN鏈路,主要包括:GRE、L2TP、IPSec等眾多技術(shù)。
(2)對(duì)等VPN:由網(wǎng)絡(luò)運(yùn)營(yíng)商在主干網(wǎng)上完成VPN通道的建立,主要包括MPLS、VPN技術(shù)。
三、vpn的常見問題
1、錯(cuò)誤691:提示“由于域上的用戶名和/或密碼無(wú)效而拒絕訪問”
一般的原因是VPN連接時(shí)輸入的賬戶和/或密碼不正確,或是沒有使用VPN服務(wù)的權(quán)限。
VPN一個(gè)賬號(hào)默認(rèn)僅限一臺(tái)電腦使用,檢查您的用戶名有無(wú)登錄重復(fù)。
若您是在使用的途中掉線了,不要急著再次連接,請(qǐng)耐心等待幾分鐘。
若還是提示錯(cuò)誤,請(qǐng)聯(lián)系網(wǎng)絡(luò)管理員。
2、錯(cuò)誤691:提示“端口已斷開連接”
市面上有一小部分的路由器對(duì)VPN支持不好,從而引起錯(cuò)誤691、只能連接幾臺(tái)機(jī)、經(jīng)常掉線等多種問題,有時(shí)候還會(huì)出現(xiàn)錯(cuò)誤800。原因是路由器采用NAT方式,不能讓VPN協(xié)議穿透。
如果計(jì)算機(jī)中開啟了系統(tǒng)防火墻,可以先關(guān)閉后再重試。
如果偶爾出現(xiàn),重?fù)軒状危蛘咧匦聠?dòng)計(jì)算機(jī)及路由器后再重試。
如果是通過局域網(wǎng)或者通過路由器上網(wǎng)的用戶,請(qǐng)網(wǎng)絡(luò)管理員在服務(wù)器或者路由器上打開UDP端口1701~1704。
如果路由器中不能設(shè)置,可以嘗試將計(jì)算機(jī)直接連到外網(wǎng),用單機(jī)撥號(hào)方式連接互聯(lián)網(wǎng),再重試VPN撥號(hào)。
部分網(wǎng)絡(luò)如校園網(wǎng)、廣電網(wǎng)、長(zhǎng)城寬帶、寬帶通,容易出現(xiàn)691錯(cuò)誤,需要與網(wǎng)絡(luò)接入部門聯(lián)系。
安裝了簡(jiǎn)化版的操作系統(tǒng)容易缺少相關(guān)組件,可以下載安裝錯(cuò)誤691注冊(cè)表文件。
3、錯(cuò)誤721:提示“遠(yuǎn)程計(jì)算機(jī)沒反應(yīng)”
這種情況可能是網(wǎng)絡(luò)延遲造成的,可以多連幾次試試,如果還是不行,可以嘗試以下解決方法:
單擊“開始”,然后單擊“運(yùn)行”。
在“運(yùn)行”中,鍵入regedit.exe,然后單擊“確定”。
在注冊(cè)表編輯器中,找到以下子項(xiàng):HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/{4D36E972-E325-11CE-BFC1-08002bE10318}/<000x>,其中<000x>是WAN微型端口(PPTP)驅(qū)動(dòng)程序的網(wǎng)絡(luò)適配器。
在“編輯”菜單上,指向“新建”,然后單擊“DWORD 值”。
鍵入ValidateAddress,然后按 Enter。該值的默認(rèn)設(shè)置為“1”(打開);因此,您可以通過將其設(shè)置為“0”將其關(guān)閉。
退出注冊(cè)表編輯器。
重新啟動(dòng)計(jì)算機(jī)。
4、錯(cuò)誤742/741:提示“遠(yuǎn)程服務(wù)器不支持加密”
選擇VPN連接,右鍵屬性,點(diǎn)擊安全。
在數(shù)據(jù)加密項(xiàng)選擇“沒有加密也可以連接”(Win7下點(diǎn)擊網(wǎng)絡(luò)共享中心—更改適配器—點(diǎn)擊VPN連接圖標(biāo)—查看屬性—安全數(shù)據(jù)加密—選擇“沒有加密也可以連接”)。
5、錯(cuò)誤800:提示是“不能建立VPN連接,VPN服務(wù)器不能到達(dá)”
如果計(jì)算機(jī)中開啟了系統(tǒng)防火墻,可以先關(guān)閉后再重試。
如果有安裝路由器的用戶,建議重啟一下路由器。
部分網(wǎng)絡(luò)如校園網(wǎng)、廣電網(wǎng)、長(zhǎng)城寬帶、寬帶通,容易出現(xiàn)800錯(cuò)誤,需要與網(wǎng)絡(luò)接入部門聯(lián)系。
c Policy Agent”服務(wù),檢查有沒有禁用該服務(wù)。如果為禁用狀態(tài)則改為自動(dòng)狀態(tài),啟動(dòng)該服務(wù)。
很多時(shí)候在家或者在外如果是要 工作都要用到虛擬網(wǎng)絡(luò)。你可以在Windows10電腦中連接到虛擬專用網(wǎng)絡(luò)VPN。VPN連接便于你更加安全地連接和接入公司的網(wǎng)絡(luò)和Internet(例如,當(dāng)你在咖啡店或類似的公共場(chǎng)所辦公時(shí))。非常的簡(jiǎn)單,快來(lái)看看詳細(xì)的操作步驟吧!
創(chuàng)建VPN文件:
在連接到 VPN 之前,你的電腦中必須有 VPN 配置文件。你可以創(chuàng)建自己的 VPN 配置文件,也可以創(chuàng)建工作賬戶從公司獲取 VPN 配置文件。
1、選擇“開始” 按鈕,然后依次選擇“設(shè)置” ,
2、選擇“網(wǎng)絡(luò)和 Internet” ,
3、選擇“VPN”,
4、選擇“添加 VPN 連接”。
在“添加 VPN 連接”中,執(zhí)行以下操作:
對(duì)于“VPN 提供商”,請(qǐng)選擇“Windows(內(nèi)置)”。
在“連接名稱”框中,輸入一個(gè)你可以識(shí)別的名稱(例如,我的個(gè)人 VPN)。這是你連接時(shí)將尋找的 VPN 連接名稱。
在“服務(wù)器名稱或地址”框中,輸入 VPN 服務(wù)器的地址。
對(duì)于“VPN 類型”,選擇你想要?jiǎng)?chuàng)建的 VPN 連接的類型。你需要知道你的公司或 VPN 服務(wù)使用的是哪種類型的 VPN 連接。
對(duì)于“登錄信息的類型”,選擇要使用的登錄信息(也稱為憑據(jù))的類型。它可能是用戶名和密碼、一次性密碼、證書,也可能是一張智能卡(如果你是為了工作而連接到 VPN)。在各自的框中輸入你的用戶名和密碼(如果需要)。
連接到VPN:
如果你有 VPN 配置文件,則可以隨時(shí)進(jìn)行連接。
1、在任務(wù)欄的最右側(cè),選擇“網(wǎng)絡(luò)”圖標(biāo)。
2、選擇你想使用的 VPN 連接,然后根據(jù)選擇 VPN 連接后的情況執(zhí)行以下任一操作:
VPN 連接下方顯示“連接”按鈕,請(qǐng)選擇“連接”。
“VPN” 部分在“設(shè)置”中打開,請(qǐng)選擇其中的 VPN 連接,然后選擇“連接”。
3、如果出現(xiàn)提示,請(qǐng)輸入你的用戶名和密碼或其他登錄信息。
連接成功后,VPN 連接名稱下將顯示“已連接”。若要在電腦上進(jìn)行操作時(shí)查看是否已連接到 VPN,請(qǐng)選擇任務(wù)欄最右側(cè)的“網(wǎng)絡(luò)”圖標(biāo)( 或 ),然后查看 VPN 連接是否顯示“已連接”。
客和網(wǎng)絡(luò)犯罪分子在當(dāng)今的網(wǎng)絡(luò)世界里已經(jīng)可以稱得上是最危險(xiǎn)的角色之一了。因?yàn)樗麄兩朴陔[匿,難以追蹤,對(duì)網(wǎng)絡(luò)用戶構(gòu)成了無(wú)處不在的嚴(yán)重威脅。
然而天網(wǎng)恢恢,疏而不漏,即便那些手端高超的網(wǎng)絡(luò)罪犯,也大都難逃被法辦的命運(yùn)。畢竟,黑客也是人,而人就難免犯錯(cuò)誤。雖然他們很少留下作案痕跡,而且還有網(wǎng)絡(luò)歸屬地區(qū)的保護(hù),但他們還是會(huì)在作案動(dòng)機(jī)、作案活動(dòng)以及身份信息的方面留下蛛絲馬跡。
第一名:努爾·阿齊茲和法爾·阿沙德(Noor Aziz and Farhan Arshad)
阿齊茲和阿沙德是美國(guó)聯(lián)邦調(diào)查局最想抓到的兩名黑客,兩人曾從電信公司、政府機(jī)構(gòu)以及個(gè)人手里詐騙金額超過5000萬(wàn)美元。
2008年至2012年間,阿齊茲和阿沙德幫助經(jīng)營(yíng)一家名叫LinkedTel的公司,這是一家主營(yíng)包括成人娛樂、聊天熱線和心理熱線等在內(nèi)的大量電信服務(wù)的公司。
據(jù)美國(guó)新澤西州檢察官辦公室發(fā)布的聲明稱,阿齊茲和阿沙德對(duì)許多公司的專用小交換機(jī)(PBX)電話系統(tǒng)進(jìn)行了攻擊,并試圖確定電話線路有沒有在使用。如果發(fā)現(xiàn)了一條未使用的分機(jī)時(shí),他們就對(duì)電話系統(tǒng)進(jìn)行重組,然后用其來(lái)?yè)艽騆inkedTel公司的長(zhǎng)途電話,以此來(lái)向PBX電話系統(tǒng)遭劫持的受害公司收取費(fèi)用。
多年來(lái),阿沙德和阿齊茲一直都在美國(guó)聯(lián)邦調(diào)查局收集其所在位置的最高通緝名單上。
最后,經(jīng)過為期三年的調(diào)查,在美國(guó)聯(lián)調(diào)查局與巴基斯坦的通力合作下,于2015年2月14日,在卡拉奇成功地逮捕了阿沙德和阿齊茲。
第二名:羅曼·瓦列熱維奇·謝列茲涅夫(Roman Valerevich Seleznev)
羅曼·瓦列熱維奇·謝列茲涅夫是一名俄羅斯黑客,曾侵入了幾家美國(guó)零售商POS系統(tǒng),通過安裝惡意軟件竊取了客戶的信用卡信息。
2009年10月2日至2011年2月22日期間,謝列茲涅夫使用“Track2”、“羅曼伊萬(wàn)諾夫”“魯本山姆維里奇”、“nCuX”,“布爾巴”、“bandysli64”、“smaus”、“薩格勒布”、“shmak”以及其他網(wǎng)名,侵入了一些小型美國(guó)零售企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò),并在POS終端上安裝了惡意計(jì)算機(jī)代碼,試圖竊取客戶的支付卡號(hào)碼。
謝列茲涅夫一度被認(rèn)為是“世界上最多產(chǎn)的竊取財(cái)務(wù)信息販子之一”,還參與了內(nèi)華達(dá)州“詐騙影響腐敗組織”(RICO)。
自從得知聯(lián)邦當(dāng)局正在通緝他之后,謝列茲涅夫的行蹤就限制在與美國(guó)沒有引渡條約的國(guó)家。據(jù)悉,他還花了一些時(shí)間在美國(guó)聯(lián)邦法院的電子文件歸檔系統(tǒng)中搜索提到的他的名字。
但這些措施并沒有影響執(zhí)法的決心。2014年夏天,美國(guó)聯(lián)邦當(dāng)局在與美國(guó)沒有條約的馬爾代夫逮捕了謝列茲涅夫。
俄羅斯因此將美國(guó)搜捕謝列茲涅夫的行為稱作“綁架”,指責(zé)美國(guó)違反俄美兩國(guó)在刑事案件中互助條約。
美國(guó)執(zhí)法部門拒絕將謝列茲涅夫遣返回俄羅斯。
如果罪名成立,謝列茲涅夫裝飾面臨大約100年的監(jiān)禁和接近100萬(wàn)美元的罰款。
第三名:德米特里·奧列高維奇·祖巴納(Dmitry Olegovich Zubakha)
德米特里·奧列高維奇·祖巴納是一名俄羅斯黑客,曾針對(duì)一些最愛歡迎的電子商務(wù)網(wǎng)站發(fā)起過一系列分布式拒絕服務(wù)攻擊(DDoS)。
2008年6月,祖巴納使用網(wǎng)名“Eraflame”、“Dima-k17”和“DDService”策劃了針對(duì)亞馬遜、易貝和Priceline的DDoS攻擊。
祖巴納在一周的時(shí)間內(nèi)針對(duì)亞馬遜發(fā)起了兩次攻擊。第一次攻擊涉及使用僵尸網(wǎng)絡(luò),通過對(duì)資源密集型網(wǎng)頁(yè)進(jìn)行請(qǐng)求使該電子商務(wù)網(wǎng)站的流量增加了600%到1000%。攻擊只持續(xù)了五個(gè)小時(shí)。相比之下,開始于6月9日發(fā)起的第二次攻擊,直到6月12日才停止。
在同伙謝爾蓋·維克托羅維奇·洛加紹夫(Sergey Viktorovich Logashov)的幫助下,祖巴納給他的受害者制造麻煩,反過來(lái)再為其提供解決方法。例如,在他攻擊Priceline后,·洛加紹夫聯(lián)系了該公司,并提出愿意作為顧問來(lái)阻止拒絕服務(wù)攻擊。
除了已知的DDoS活動(dòng),祖巴納和洛加紹夫還涉嫌參與攻擊了波音公司計(jì)算機(jī)網(wǎng)絡(luò),并竊取了該公司大約28000名員工的支付卡信息。據(jù)悉,兩人在地下黑客論壇對(duì)自己利用漏洞進(jìn)行攻擊的“豐功偉績(jī)”大吹特吹,可能在那里首次引起了執(zhí)法人員對(duì)他們的注意。
此后不久,,美國(guó)聯(lián)邦當(dāng)局追蹤到了祖巴納和其同伙所竊取的28000張信用卡信息。起初,執(zhí)法部門的特工人員無(wú)法逮捕祖巴納,因?yàn)樗≡诙砹_斯,那里對(duì)于網(wǎng)絡(luò)犯罪與美國(guó)沒有引渡條約。直到2012年,聯(lián)邦政府才在其訪問塞浦路斯時(shí)最終逮捕了祖巴納。
祖巴納當(dāng)前正在等待被引渡回美國(guó),在那里他將面臨包括陰謀故意試圖破壞受保護(hù)電腦、占有未經(jīng)授權(quán)的接入設(shè)備以及身份信息竊取等多項(xiàng)指控。
第四名:弗拉基米爾·均可曼(Vladmir Drinkman)
弗拉基米爾·均可曼是俄羅斯黑客,據(jù)說(shuō)在2005年至2012年之間,伙同三個(gè)俄羅斯人和烏克蘭人針對(duì)美國(guó)零售商進(jìn)行了一系列引人注目的黑客活動(dòng)。
均可曼第一次引起聯(lián)邦執(zhí)法部門的注意,是在2009年針對(duì)另外一名被繩之以法的黑客阿爾伯特·岡薩雷斯的起訴,他作為該案的二號(hào)黑客出現(xiàn)。現(xiàn)在已經(jīng)知道均可曼曾在滲透哈特蘭支付系統(tǒng)、7-11、漢納福德兄弟和其他零售商事件中協(xié)助過岡薩雷斯。
只要一拿到竊取來(lái)的支付卡憑證,均可曼就和他的同伙以高達(dá)每賬戶50美元的價(jià)格將信息出售給“轉(zhuǎn)儲(chǔ)經(jīng)銷商”。他們還將竊取來(lái)的數(shù)據(jù)進(jìn)行編碼寫入磁條卡,并使用這些偽卡進(jìn)行消費(fèi),還從世界各地的自動(dòng)取款機(jī)上提取現(xiàn)金。均可曼共協(xié)助岡薩雷斯?jié)B透了17個(gè)不同的零售商,其中有三個(gè)零售商遭受了超過三億美元的損失。
一段時(shí)間以來(lái),美國(guó)聯(lián)邦當(dāng)局一直都無(wú)法對(duì)均可曼實(shí)施抓捕,因?yàn)檎J(rèn)為他就住在俄羅斯,而那里幾乎是不可能進(jìn)行引渡的,特別是對(duì)于網(wǎng)絡(luò)犯罪這樣的罪犯。
但在2012年聯(lián)邦特工得知,均可曼與另外一名據(jù)說(shuō)曾參與過岡薩雷斯犯罪團(tuán)伙活動(dòng)的黑客到歐洲旅行。不僅如此,通過分析均可曼在旅行中拍攝的照片,以及通過他的手機(jī)所傳送的他曾到過的地方的GPS信息,美國(guó)當(dāng)局跟蹤到了他的行蹤。
由于這些失誤,荷蘭當(dāng)局與美國(guó)政府合作,在一家酒店外成功將均可曼逮捕。
均可曼被逮捕下一直拘押在荷蘭,直到上個(gè)月底,海牙地方法院才批準(zhǔn)將他引渡到美國(guó)新澤西,并在那里對(duì)他所犯的罪行進(jìn)行審判。
第五名:法拉第斯拉夫·安那托里維奇·霍洛霍林(Vladislav Anatolievich Horohorin)
霍洛霍林是一名烏克蘭黑客,曾使用在線論壇向世界各地的客戶出售竊取來(lái)的借記卡和信用卡憑證。
霍洛霍林的網(wǎng)名叫“BadB”,在一些供黑客向網(wǎng)上感興趣的買家出售竊取來(lái)的支付卡信息的網(wǎng)站擔(dān)任管理員。這些網(wǎng)站包括CarderPlanet、carder.su、badb.biz等。
為了方便這些非法交易,霍洛霍林鼓勵(lì)客戶在在線電子商務(wù)支付系統(tǒng)Webmoney上設(shè)立安全帳戶。網(wǎng)絡(luò)犯罪分子可以通過該賬戶模擬貝寶,在美國(guó)以外的地方作為一個(gè)完全自動(dòng)化的轉(zhuǎn)儲(chǔ)自動(dòng)售貨的網(wǎng)站對(duì)其進(jìn)行操作。
2012年之前,霍洛霍林也曾在一個(gè)精心策劃的騙局中擔(dān)任過出納,該騙局使用工資借記卡偽卡從全球的自動(dòng)取款機(jī)偷走了900多萬(wàn)美元。根據(jù)美國(guó)司法部發(fā)布的聲明,黑客侵入了位于亞特蘭大的信用卡處理器電腦系統(tǒng),將被盜的賬戶信息傳給霍洛霍林,進(jìn)而利用這些賬戶,從莫斯科及其周邊的ATM機(jī)中支取了12.5萬(wàn)多美元。
通過這些及其他的漏洞利用,霍洛霍林將盜取的數(shù)以百萬(wàn)計(jì)的賬戶擁為己有,讓他成為美國(guó)特勤局最大的網(wǎng)絡(luò)通緝犯之一。
但他的名聲也沒有持續(xù)太久。2010年8月,在美國(guó)聯(lián)邦調(diào)查局和特勤局的聯(lián)合努力下,成功將試圖搭乘飛往法國(guó)尼斯飛機(jī)的霍洛霍林抓獲。
兩年后,霍洛霍林承認(rèn)了包括設(shè)備欺詐和合謀電信欺詐在內(nèi)的兩項(xiàng)指控,最終被判88個(gè)月的監(jiān)禁,監(jiān)外執(zhí)行兩年,歸還涉及ATM詐騙的125739美元。
第六名:林文博(Lin Mun Poo)
林文博是馬來(lái)西亞人,因其利用網(wǎng)絡(luò)漏洞攻擊各著名美國(guó)金融機(jī)構(gòu)而出名。
2010年,32歲的林文博成功利用安全漏洞滲透進(jìn)了克利夫蘭聯(lián)邦儲(chǔ)備銀行的計(jì)算機(jī)網(wǎng)絡(luò),攻擊導(dǎo)致了價(jià)值數(shù)千美元的損失。幸運(yùn)的是,林文博的入侵并沒有造成聯(lián)邦儲(chǔ)備數(shù)據(jù)丟失。
攻擊后不久,美聯(lián)儲(chǔ)發(fā)言人蓋茨瓊說(shuō),“這起事件涉及的是用于測(cè)試軟件和應(yīng)用程序的測(cè)試計(jì)算機(jī)。美聯(lián)儲(chǔ)并沒有數(shù)據(jù)和信息被訪問或破壞。”
盡管美聯(lián)儲(chǔ)承認(rèn)了被黑事件的嚴(yán)重性,但直到林文博滲透了很多的受害者后,聯(lián)邦政府尤其是美國(guó)特勤局才開始認(rèn)真對(duì)其進(jìn)行監(jiān)視。
其中受害者之一就是聯(lián)邦信用合作社數(shù)據(jù)處理商FedComp。林文博利用漏洞獲得了包括紐約州消防員協(xié)會(huì)和新澤西州默瑟縣教師在內(nèi)的很多客戶數(shù)據(jù)的非授權(quán)訪問。
即便如此,也許林文博最有影響力的的犯罪是侵入國(guó)防部某承包商的計(jì)算機(jī)網(wǎng)絡(luò),也正是這次滲透可能破壞了美國(guó)軍用運(yùn)輸與運(yùn)營(yíng)系統(tǒng)上高價(jià)值的情報(bào)。
國(guó)防部事件后,聯(lián)邦當(dāng)局認(rèn)為是時(shí)候?qū)α治牟┎扇⌒袆?dòng)了。2010年10月21日,林文博從馬來(lái)西亞前往美國(guó)。當(dāng)天晚些時(shí)候,在林文博接受了特勤局特工臥底支付的1000美元購(gòu)買其偷來(lái)的信用卡憑證后,聯(lián)邦當(dāng)局在紐約皇后區(qū)逮捕了他。
根據(jù)對(duì)林文博的拘留信,他在進(jìn)入美國(guó)時(shí)攜帶了一臺(tái)重試加密的筆記本電腦,其中包含超過40萬(wàn)條被盜的借記卡和信用卡信息。
隨來(lái)的2010年11月18日,美國(guó)紐約東區(qū)地區(qū)法院從訪問設(shè)備欺詐、嚴(yán)重身份信息盜竊、非法傳播計(jì)算機(jī)代碼和命令以及使用未經(jīng)授權(quán)的計(jì)算機(jī)訪問政府信息等四個(gè)方面起訴了林文博。大約一年后,法院判處林文博10年有期徒刑。
第七名:阿爾伯特·岡薩雷斯(Albert Gonzalez)
在互聯(lián)網(wǎng)圈子里以“Segvec”,“Soupnazi”和“J4guar”等為網(wǎng)名的岡薩雷斯,是一位有經(jīng)驗(yàn)的黑客,首次被捕是因?yàn)槠溥\(yùn)作的Shadowcrew.com網(wǎng)站,這是一個(gè)地下網(wǎng)絡(luò)犯罪市場(chǎng),使用者在上面買賣竊取來(lái)的信用卡數(shù)據(jù),交流易受網(wǎng)絡(luò)攻擊的銀行、零售商及其他公司的相關(guān)信息。
岡薩雷斯首次被捕后并沒有被判入獄,特勤局每年給他75000美元讓他做線人。在一次代號(hào)為“防火墻行動(dòng)”的秘密任務(wù)中,岡薩雷斯在Shadowcrew.com網(wǎng)站了搭建了安全VPN,實(shí)際上是受到特勤局監(jiān)聽的。在他的努力幫助,行動(dòng)最終于2004年10月成功逮捕了該網(wǎng)站的28名會(huì)員。
那次抓捕行動(dòng)后,岡薩雷斯不再使用“防火墻行動(dòng)”時(shí)使用的網(wǎng)名“CumbaJohny”,而是將網(wǎng)名改成了“Segvec”,并搬到了邁阿密,在那里開始了他自創(chuàng)的名為“非富即死行動(dòng)”的身份盜竊活動(dòng)。
在卡販馬克西姆·亞斯車姆斯基(Maksym Yastremskiy)和程序員亞歷山大·蘇沃羅夫(Aleksandr Suvorov)的幫助下,岡薩雷斯得以侵入了包括TJX Cos、Dave & Busters、Office Maxx等許多公司的計(jì)算機(jī)網(wǎng)絡(luò)。后來(lái)也他承認(rèn)曾試圖獲取漢納福德兄弟、7-11等其他公司服務(wù)器的非法訪問權(quán)。
在岡薩雷斯利用漏洞進(jìn)行攻擊的犯罪活動(dòng)中最臭名昭著的,或許要屬他利用哈特蘭支付系統(tǒng)公司的數(shù)據(jù)庫(kù)安全漏洞使用SQL注入進(jìn)行的攻擊,該攻擊造成了1.34億張信用卡被泄露。岡薩雷斯最終被聯(lián)邦當(dāng)局依法逮捕,他對(duì)所有指控供認(rèn)不諱,并被判20年有期徒刑。
據(jù)美國(guó)政府后來(lái)披露,岡薩雷斯在從事黑客活動(dòng)的同時(shí),仍在為特勤局做線人。這使得岡薩雷斯目前還未正式進(jìn)入服刑期,并向美國(guó)馬薩諸塞州地方法院提交了請(qǐng)?jiān)笗T诜ㄍノ募校瑢_雷斯主張他仍在根據(jù)特勤局指令做事,要求撤回認(rèn)罪書,并免除刑罰。
截止本文,岡薩雷斯的請(qǐng)求仍懸而未決。
第八名:愛格爾·謝沃勒夫(Egor Shevelev)
謝沃勒夫,網(wǎng)名“亞瑟王神劍”,是一名烏克蘭卡販,2004至2007年間,曾參與領(lǐng)導(dǎo)某國(guó)際網(wǎng)絡(luò)犯罪團(tuán)伙,在網(wǎng)上論壇兜售竊取來(lái)的信用卡信息。該團(tuán)伙的活動(dòng)很大程度上得益于由洗錢機(jī)構(gòu)瓦迪姆·瓦西倫科(Vadim Vassilenko)運(yùn)作的西部快捷國(guó)際(Western Express International),該機(jī)構(gòu)通過使用包括eGold和Webmoney在內(nèi)的電子貨幣安排進(jìn)行竊取來(lái)的信用卡信息交換。
在他烏克蘭基輔的公寓中,謝沃勒夫參與出售了超過95000份持卡人信息。許多賬戶都賣給了一對(duì)來(lái)自布魯克林的夫婦道格拉斯·拉塔(Douglas Latta)和安娜·查諾(Anna Ciano)。他們利用這些信息購(gòu)買包括筆記本電腦、名牌手袋在內(nèi)的貨品,然后在易趣上出售。“人們一般都可以理解,偷東西的人把東西賣給別人變現(xiàn),”本案中負(fù)責(zé)起訴謝沃勒夫的曼哈頓地區(qū)檢察官賽勒斯·萬(wàn)斯(Cyrus Vance)評(píng)論道。“他們(指拉塔和查諾)卻是用錢來(lái)賺錢。他們向謝沃勒夫支付eGold,有條件使用eGold的人再通過西部快捷將eGold變現(xiàn)。”
謝沃勒夫和他的網(wǎng)絡(luò)犯罪團(tuán)伙通過橫跨世界各地的信用卡詐騙獲利總額超過500萬(wàn)美元。2007年,包括謝沃勒夫在內(nèi)的五個(gè)人,受到一份173項(xiàng)的起訴。其中兩個(gè)人認(rèn)罪服法,而謝沃勒夫和其他兩個(gè)人在烏克蘭境內(nèi)外逃。由于烏克蘭和美國(guó)沒有引渡條約,美國(guó)聯(lián)邦調(diào)查局和特勤處沒有辦法逮捕謝沃勒夫。但2008年他犯了一個(gè)錯(cuò)誤,他離開烏克蘭到希臘羅茲島度假。正是在那里,聯(lián)邦調(diào)查局逮捕了他,盡管美國(guó)需要兩年的時(shí)間才能將謝沃勒夫引渡回美國(guó)。
2013年,紐約州陪審團(tuán)發(fā)現(xiàn)了謝沃勒夫在網(wǎng)上銷售了至少75000張信用卡的罪行,法院判他13年到40年監(jiān)禁。定罪后不久,謝沃勒夫被送往南佛羅里達(dá)州的聯(lián)邦法庭,在那里,他承認(rèn)了針對(duì)訪問設(shè)備欺詐的兩項(xiàng)指控,承認(rèn)在2007至2008年間販賣信用卡。他被判聯(lián)邦監(jiān)獄14年的徒刑,現(xiàn)在在紐約州立監(jiān)獄服刑。一旦刑期到期,謝沃勒夫?qū)⒈磺卜祷貫蹩颂m。
第九名:亞歷山大·蘇沃洛夫(Aleksandr Suvorov)
亞歷山大·蘇沃洛夫和亞斯特雷姆斯基熟識(shí),并且與他一起參與過多起網(wǎng)絡(luò)攔截活動(dòng)。在2007年的Dave & Buster事件中,蘇沃洛夫負(fù)責(zé)在零售商網(wǎng)絡(luò)中安裝數(shù)據(jù)包嗅探器,起到了不可或缺的作用。
2007年5月18日,蘇沃洛夫拿到大黑客阿爾伯特·岡薩雷斯為其提供的嗅探程序后,成功侵入了紐約州伊斯蘭迪亞Dave & Buster連鎖公司32號(hào)店的POS系統(tǒng)。他并沒有攻擊POS服務(wù)器,因?yàn)樗呀?jīng)通過攻擊Dave & Buster連鎖公司每家店都使用的POS系統(tǒng)提供商Micros獲得了登錄憑證。
當(dāng)?shù)陠T重啟POS系統(tǒng)時(shí),安裝在上面的嗅探器就會(huì)為重新啟動(dòng)設(shè)定障礙。蘇沃洛夫每過幾個(gè)月都會(huì)登錄到POS服務(wù)器,并將現(xiàn)有日志文件轉(zhuǎn)移到位于拉脫維亞的加密服務(wù)器上。截止到九月,蘇沃洛夫僅從伊斯蘭迪亞的店面系統(tǒng)就獲得了超過5000條的銀行卡信息,更別說(shuō)從其他11個(gè)Dave & Buster的店面獲得的支付信息了。之后不久,他就以25000美元的價(jià)格售出了他竊取來(lái)的信息。
也正是從那個(gè)時(shí)候起,蘇沃洛夫開始與亞斯特雷姆斯基合作。兩人臭味相投、狼狽為奸,在黑市向感興趣的買家出售了上萬(wàn)條的信用卡信息。亞斯特雷姆斯基和蘇沃洛夫還一起試圖在圣地亞哥向特勤局臥底特工出售16萬(wàn)條的支付憑證。而最終被證明這是個(gè)嚴(yán)重的錯(cuò)誤。
2008年3月,經(jīng)過國(guó)際司法各方精誠(chéng)合作,德國(guó)聯(lián)邦警察在法蘭克福機(jī)場(chǎng)成功將蘇沃洛夫逮捕。四年后,他在德國(guó)一所監(jiān)獄被判處四年徒刑。
第十名:馬克西姆·亞斯特雷姆斯基(Maksym Yastremskiy)
馬克西姆·亞斯特雷姆斯基,或稱馬克西克(Maksik),是一名烏克蘭卡販,因在黑市上出售竊取來(lái)的借記卡和信用卡認(rèn)證信息而出名。
作為著名信用卡大盜艾伯特·岡薩雷斯(Albert Gonzaelez)犯罪團(tuán)伙的關(guān)鍵人物,亞斯特雷姆斯基參與了2000年代中期的數(shù)次備受關(guān)注的數(shù)據(jù)泄露事件,其中包括2007年的餐飲及娛樂加鎖巨頭Dave & Buster’s及品牌服裝折扣巨頭TJX公司,在同一年造成了4500萬(wàn)張銀行卡信息被盜,被認(rèn)為是當(dāng)時(shí)最大的數(shù)據(jù)泄露事件。
除此之外,他還因其高超的PIN碼破解及確保數(shù)據(jù)包嗅探器不被察覺技術(shù)而大受歡迎。有傳聞?wù)f,亞斯特雷姆斯基通過地下市場(chǎng)活動(dòng)總共獲利已經(jīng)達(dá)到1100萬(wàn)美元。
2006年,亞斯特雷姆斯基和同伙向一名圣地亞哥的男子出售了大約7000張被盜銀行卡信息,然而他們卻并不知道,他們的客戶實(shí)際是美國(guó)特勤局(U.S. Secret Service)的臥底。正是在那個(gè)時(shí)候,美國(guó)特勤局開始追蹤亞斯特雷姆斯基在國(guó)外的動(dòng)向,收集他在泰國(guó)、阿聯(lián)酋和土耳其舉行秘密會(huì)面的相關(guān)證據(jù)。
2006年6月,美國(guó)政府甚至在獲得一份犯罪硬盤拷貝后,實(shí)施監(jiān)聽行動(dòng),對(duì)亞斯特雷姆斯基的筆記本電腦進(jìn)行了搜索。截止2007年初,特勤局已經(jīng)掌握了起訴亞斯特雷姆斯基的足夠證據(jù)。2007年夏末,土耳其當(dāng)?shù)鼐酱读苏谝患乙沟昃蹠?huì)的亞斯特雷姆斯基。
他的被捕牽出了一起涉及土耳其多家當(dāng)?shù)劂y行的案件。亞斯特雷姆斯基也因此既不能以TJX泄露事件被起訴,又無(wú)法引渡到美國(guó)。最終,他獲得了在土耳其監(jiān)獄的30年徒刑。根據(jù)土耳其和美國(guó)引渡條約,只能等其到2040年左右刑滿時(shí),才有可能將其引渡回美國(guó)。