Китайский город назван мировой столицей хакеров
Расположенный в Восточном Китае город Шаосин признан экспертами по компьютерной безопасности мировой столицей кибермошенничества. На его долю приходится пятая честь всех зараженных писем.
Специалисты по компьютерной безопасности из американской компании Symantec определили мировую столицу кибермошенничества -- город, из которого ежегодно рассылаются миллиарды зараженных писем по всему миру. Как сообщает британская газета The Times, проанализировав 12 млрд зараженных писем, эксперты выяснили, что без малого каждое третье такое письмо (28,2%) посылается с серверов, расположенных в Китае.
На втором месте с 21,1-процентной долей расположилась Румыния, хакеры которой чаще других занимаются коммерческим мошенничеством (в отличие от китайских, которые рассылают письма с политическими целями). Третьими и четвертыми, соответственно, идут США и Британия (у них примерно по 12%).
При этом из всей массы китайского спама практически четыре из пяти писем приходится на серверы в городе Шаосин, что в провинции Чжэцзян. В целом, в структуре мирового спама 21,3% всей зараженной электронной корреспонденции посылается именно из этого города, выяснили в Symantec.
Эксперты проанализировали и направленность хакерских атак, производимых из Шаосина. Выяснилось, что большинство зараженных писем направляются к известным китайским и региональным правозащитникам и общественным деятелям, выступающим против политики Коммунистической партии КНР.
В Symantec предполагают, что эти атаки не обходятся без вмешательства и поддержки китайских властей, официально которые, впрочем, отвергают свою причастность к хакерам. Специалисты Symantec участвуют в расследовании хакерских атак на Google, в результате которых компания объявила об уходе с китайского рынка, но затем все-таки осталась на рынке в обход китайских законов о цензуре.
Эксперты компании напоминают, что, в отличие от спамеров, кибермошенники не заваливают письмами с навязчивой рекламой, а посылают их определенным адресатам в небольших количествах. Такие письма по форме напоминают обычные деловые письма и имеют целью ввести адресата в заблуждение. Обычно они содержат какой-либо прикрепленный файл, при запуске которого в компьютер проникает вирус. Конечная цель состоит в установлении на компьютере троянов и других вредоносных программ с целью шпионажа за действиями пользователя.