911 S5 僵尸网络的瓦解与影响

关键要点

美国司法部宣布瓦解了被称为“911 S5”的僵尸网络，涉及超过1900万个独立IP地址。僵尸网络的运营者YunHe Wang已被逮捕，并面临包括共谋和计算机欺诈等四项指控。Wang及其同伙自2011年起开始运营911 S5，向犯罪分子出售受感染IP的访问权限，进行各种网络犯罪。该僵尸网络通过恶意软件感染家庭和企业设备，是大型网络诈骗和攻击的工具。

911 S5 僵尸网络在星期三正式瓦解，这被美国联邦调查局局长克里斯托弗雷称为“可能是世界上最大的一种僵尸网络”，其涉及超过1900万个独立IP地址。美国司法部的全面调查得到了国际合作伙伴的支持，包括新加坡警方和泰国皇家警察。911 S5 的涉嫌运营者王云和YunHe Wang于上周五被逮捕，面临四项联邦指控：共谋、计算机欺诈、共谋实施电信欺诈和共谋洗钱。如果被定罪，这位35岁的中国国籍人士和圣基茨和尼维斯的投资公民可能面临长达65年的监禁。

小火箭安卓

911 S5 是什么？

911 S5 僵尸网络的创建主要通过传播恶意软件的方式实施，包括使用名为 ProxyGate、Mask VPN 和 Dew VPN 的免费VPN程序以及将后门软件与盗版软件捆绑在一起。根据未公开的起诉书，主要针对的是家庭Windows计算机，但也影响到了企业和学校网络的设备。被感染的设备的所有者并不知情，他们的IP地址被出租给其他人，以便911 S5的客户在进行网络犯罪活动时掩盖自己的IP和位置。

受影响的国家拥有的被劫持IP地址美国613000总数超过19000000

在全球近200个国家中，受感染的设备数量庞大。罪犯通过911 S5实施的犯罪包括网络攻击、金融欺诈、在线骚扰、炸弹威胁、出口违规和儿童剥削等。例如，调查人员估计，由于560000起来自911 S5 被感染的IP地址的欺诈性失业保险索赔，共损失了59亿美元。同时，还怀疑约47000份欺诈性的经济损失灾害贷款申请也来源于该僵尸网络。

当局是如何瓦解911 S5的？

司法部发布的起诉书和扣押令提供了有关调查的详细信息，这一调查始于2020年12月，最初由国防犯罪调查局主导，2022年2月由FBI加入。调查人员在2021年进行了一个秘密行动，购买了911 S5网站上60条代理连接，并利用其对僵尸网络客户端软件的访问来监控服务。通过追踪到被感染的高中新生电脑，一个被劫持的IP地址，警方获得并分析了一份僵尸网络恶意软件的样本。

在调查中，王云和在2022年7月关闭了911 S5，理由是自己遭遇网络攻击并删除了僵尸网络客户的记录。尽管关闭该网络后，依然有数百万个被感染的设备可供劫持，导致该僵尸网络在2023年早期被重新命名为CloudRouter。

僵尸网络和非法住宅代理服务的广泛威胁

911 S5 僵尸网络作为一种恶意住宅代理服务利用了全球数百万个非法劫持的IP地址，针对家庭计算机进行攻击。然而，连接到企业、学校或其他组织网络的设备同样可能受到感染，特别是在远程工作情况下，往往电脑会用于工作和个人任务。

分发的恶意软件被设计成能够躲避常见的杀毒软件检测，并保持对被感染设备的持久性后门访问。随着COVID19大流行后远程工作人员的增加，组织应确保不忽视远程工作者的安全。

即使在