【大紀元10月6日訊】（大紀元記者徐豐喜編譯）eBay公司的安全部門主管表示，網路犯罪正走向組織化，並且一改以往侷限於攻擊微軟視窗作業系統的習慣，進一步攻擊經常使用在伺服器上的Linux作業系統。

根據infoworld.com的報導，最近eBay公司針對網釣攻擊（phishing）的情況做了深入的分析，發現有許多使用者的電腦已經受入侵並且成了網路犯罪的跳板。eBay公司的資訊與安全部門經理古立南（Cullinane）相信，網路攻擊者與惡意程式撰寫者互相合作，並接受資助以創造更新的網路攻擊方法。

網釣是一種藉由偽造著名網站，並誘使使用者輸入資料以偷取帳號密碼的網路犯罪手法，eBay公司、PayPal公司或是網路銀行經常是受到攻擊的目標。古立南在去年間發現更多犯罪者接收資金，併發明更多更隱密的攻擊方法，他說：「我所見到的網釣郵件其技術是非常精密的。」

上週eBay公司表示有1200名eBay網的使用者帳號遭到網釣竊取，而受害者的資料被張貼在該公司的Trust & Safety論壇上。

他觀察一些網釣的網站後，發現一個不尋常的趨勢，他說：「大部份的隱形程式（rootkit）是針對Linux作業系統設計的，而不是我們所預期的微軟視窗作業系統。」

所謂的隱形程式是為了掩護駭客的攻擊，讓其作案的痕跡更為隱蔽，古立南表示沒有一個Linux作業系統的使用者能察覺自己已遭受攻擊。

儘管大家普遍認為Linux作業系統是比較安全的系統，但是許多Linux作業系統的程式已經被發現有安全上的漏洞，如果攻擊者能找出了電腦系統中尚未修補的漏洞，就可控制那台電腦。

由於Linux作業系統是個非常穩定，而且適合於運行伺服器的作業系統，因此網釣者更希望能夠找到Linux作業系統的弱點，並且偷取使用者的資料。

賽門鐵克安全機制應變中心（Symantec Security Response）的副總經理艾福瑞-胡格（Alfred Huger）說：「我們發現有許多使用Linux作業系統的網釣網站，我們認為這些網站是網路犯罪的指揮與控制中心，它利用受害者的電腦當作跳板進行攻擊，然而大部份被當跳板的電腦都是清一色使用微軟視窗作業系統。」

Finjan惡意程式研究中心的安全研究部門主管伊夫塔-亞米特（Iftach Amit）表示，由於Linux作業系統更容易製造特殊設計的網路封包，適合進行複雜的網路攻擊，而網路攻擊者也在黑市中獲得大筆的收入。
(//www.dajiyuan.com)