快连VPN:速度和安全性最佳的VPN服务
背景介绍
美国财政部近日对三名中国公民实施制裁,原因是他们参与了一项利用VPN技术的僵尸网络,该网络租用了超过1900万个住宅IP地址,供网络犯罪分子使用,以掩盖其非法活动,包括与COVID-19援助相关的诈骗和炸弹威胁。
VPN驱动的僵尸网络
财政部在周二的声明中指出,这一犯罪企业被称为911 S5,是一个住宅代理服务。此类服务为客户提供普通家庭用户的IP地址,以便他们通过这些地址进行互联网连接。当客户访问网站或其他互联网服务时,连接看起来是从家庭用户那里发起的。
911.re的早期研究
2022年,舍布鲁克大学的研究人员对911[.]re进行了分析,这一服务似乎是911 S5的早期版本。当时,其基础设施由12万条住宅IP地址组成。这些地址池是通过两个面向最终用户的免费VPN——MaskVPN和DewVPN创建的。除了作为合法的VPN外,这些软件还秘密地将用户的设备转变为代理服务器,其复杂结构旨在使僵尸网络难以逆向工程。
技术细节
MaskVPN和DewVPN将设备连接到合法VPN通常使用的服务器,以掩盖原始IP地址并通过加密隧道路由流量。同时,隐藏的功能建立了一个永久的TCP套接字,连接到僵尸网络的指挥和控制服务器。舍布鲁克大学的研究人员指出:
这个TCP连接是与911.re后端基础设施的C2服务器建立的,使节点可以通过911.re接口进行连接。一个心跳进程确保节点被列为可用。即使在选择节点并传输流量时,受感染的节点与911.re付费用户之间也没有直接连接。所有网络流量始终在位于美国的C2服务器之间路由,从而降低了IDS或IPS系统检测异常的风险。Mask VPN和Dew VPN使用的是定制的开源OpenVPN实现。
调查与制裁
这项研究引发了KrebsOnSecurity的调查,揭露了来自北京的Yunhe Wang是注册911[.]re基础设施所用域名的个人之一。财政部官员表示,Wang是911 S5、MaskVPN和DewVPN运营使用服务的注册用户,表明他们依赖于与Brian Krebs所报道的相同资源。此外,官员们还指控Jingping Liu帮助Wang洗钱和处理来自911 S5企业的虚拟货币和其他收益。Yanni Zheng则被指控以Wang的名义参与商业交易及支付,包括购买泰国的一处豪华海滨公寓。
总结
美国财政部的制裁反映出国家对利用VPN技术进行网络犯罪的零容忍态度。随着技术的不断发展,网络犯罪分子也在不断寻找新的方式来掩盖他们的活动。公众和相关机构需要提高警惕,确保网络安全。
推荐VPN产品
在选择VPN时,建议选择那些透明、合法并且受到良好评价的服务。确保它们具有强大的隐私保护和数据加密功能,以保护您的在线活动不受监控和攻击。
