चीन विश्व की मैलवेयर फैक्टरी बन रहा है

चीन की अर्थव्यवस्था ठंडा हो रही है, कुछ बीजिंग स्थित सुरक्षा विशेषज्ञ के मुताबिक, देश के आईटी पेशेवर साइबर क्राइम में बदल रहे हैं।

पिछले सप्ताह कैनसेकवेस्ट सुरक्षा सम्मेलन में बोलते हुए, बीजिंग सुरक्षा कंपनी के ज्ञातसे के सीईओ वेई झाओ ने कहा कि कई चीनी कर्मचारी मुश्किल समय महसूस कर रहे हैं, देश अभी भी देश के साइबर क्राइम उद्योग में तेजी से बढ़ रहा है। "चूंकि शेयर बाजार में पत्थर की तरह गिरावट आई है, इसलिए कई आईटी पेशेवरों ने शेयर बाजार पर बहुत पैसा खो दिया है।" झाओ ने कहा, "कभी-कभी वे 0 दिन बेचते हैं," उन्होंने कहा, पहले अज्ञात सॉफ़्टवेयर कीड़े का जिक्र करते हुए।

"चीन न केवल दुनिया का कारखाना है, बल्कि दुनिया का मैलवेयर फैक्ट्री भी है।" 99

[आगे पढ़ने: कैसे करें अपने विंडोज पीसी से मैलवेयर हटाएं]

वैश्विक मंदी से चीन की लाल-गर्म अर्थव्यवस्था प्रभावित हुई है, और जब अर्थव्यवस्था अभी भी बढ़ रही है, तो इंटेल, मोटोरोला और लेनोवो जैसी प्रौद्योगिकी कंपनियों ने हाल ही के महीनों में चीन में कर्मचारियों को बंद कर दिया है ।

पिछले दिसंबर, चीनी हैकर्स को इंटरनेट एक्सप्लोरर में पहले अनजान 0day भेद्यता मिली। जब झाओ की कंपनी के कर्मचारियों ने अनजाने एक सार्वजनिक फोरम पर बग का ब्योरा प्रकाशित किया, तो माइक्रोसॉफ्ट को इस समस्या को पैचाने के लिए तहखाने भेजा गया था।

चीनी हैकर्स सॉफ्टवेयर की हैकिंग पर ध्यान केंद्रित करते हैं, सर्वर के बजाय डेस्कटॉप पर चलता है, क्योंकि भूमिगत बाजार में ग्राहकों की तरफ कीड़े के लिए बड़े पैसे का भुगतान करता है, जो अक्सर लाखों डेस्कटॉप पर दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने के लिए उपयोग किए जाते हैं।

हाल ही में एक एकल, लेकिन व्यापक हमले की जांच करते हुए झाओ के शोधकर्ताओं ने एक-एक- दिन की अवधि।

चीन में अनुमानित 250 मिलियन कंप्यूटर उपयोगकर्ता हैं, इसलिए हमलावर केवल चीनी प्रणालियों को लक्षित कर सकते हैं। उन्होंने कहा, "हमारे पास बड़ी संख्या में उपयोगकर्ता और एक बहुत बड़ा स्थानीय बाजार है।" 99

हैकर्स को रीयलप्लेयर और एडोब फ्लैश जैसे कार्यक्रमों के खिलाफ व्यापक 0day हमलों की शुरुआत में बहुत सफलता मिली है, लेकिन उन्होंने स्थानीय चीनी कार्यक्रम भी प्रभावित किए हैं, ज़ुनेई, क्यू क्यू और यूसीआई सहित।

स्थानीय सॉफ्टवेयर डेवलपर्स के लिए सुरक्षा के बाद सुरक्षा अक्सर थोड़ी अधिक होती है।

"चीन में आपके पास यह सब तीसरा पक्ष सॉफ्टवेयर है जो बहुत लोकप्रिय है, लेकिन जो बहुत कम सुरक्षित है माइक्रोसॉफ्ट सॉफ्टवेयर की तुलना में, "वेब सुरक्षा परामर्श आर्मोरिज के सीईओ वेन हुआंग ने कहा, जिसमें ताइवान में अनुसंधान प्रयोगशालाएं हैं। क्यू क्यू जैसे चीनी कार्यक्रमों के लिए न केवल शोषण करना बहुत आसान है - सॉफ्टवेयर कंपनियों को शोषण को पकड़ने में काफी समय लगता है। उन्होंने कहा, "क्यू क्यू माइक्रोसॉफ्ट जितनी जल्दी प्रतिक्रिया दे सकता है," उन्होंने कहा।

इस क्षेत्र में साइबरटाक्स सरल हो सकता है। इस महीने की शुरुआत में, अपराधियों ने ताइवान के यातायात को tw.msn.com और taiwan.cnet.com वेबसाइटों पर रीडायरेक्ट किया था जो गैर-अंधेरे टीसीपी स्पूफिंग हमले के रूप में जाना जाता है।

इस हमले में, हैकर एक स्विच समझौता करने में कामयाब रहे सिंगापुर, वह देश जहां वेबसाइटों की मेजबानी की गई, हुआंग ने कहा। इसके बाद उन्होंने यातायात के लिए स्विच की निगरानी की और जब उन्होंने एमएसएन और सीनेट वेब साइटों की तलाश में पैकेट देखा, तो उन्होंने पीड़ितों को वापस बुलाया जो पीड़ितों को एक दुर्भावनापूर्ण वेबसाइट पर रीडायरेक्ट करते थे, जिसने हमला कोड लॉन्च किया था।

हमले लगभग 10 दिनों तक चले, कुछ हद तक क्योंकि सुरक्षा विशेषज्ञों को यह पता लगाना मुश्किल था कि यह कैसे काम कर रहा था। हुआंग ने कहा, "मुझे जो भी हमला हुआ है, वह इतने लंबे समय तक जारी रहा है।" 99

उन्होंने सहमति व्यक्त की कि आर्थिक मंदी का कंप्यूटर सुरक्षा पर असर पड़ा है। उन्होंने कहा, "लोग कमजोरियों का खुलासा करने के लिए अधिक अनिच्छुक हैं क्योंकि अब वे उन्हें बेचते हैं," और चीनी समाचार समूह अब अपने शोषण कोड के लिए बड़े पेआउट प्राप्त करने वाले हैकर्स के बारे में पोस्टिंग के साथ छेड़छाड़ कर रहे हैं।

"मुझे लगता है कि मंदी ने निश्चित रूप से अपराध का दृश्य बनाया है उन्होंने कहा, "बहुत अधिक सक्रिय," उन्होंने कहा।