เมื่อเศรษฐกิจของจีนหดตัวลง ผู้เชี่ยวชาญด้านไอทีของประเทศต่างหันมาใช้อาชญากรรมในโลกไซเบอร์ตามผู้เชี่ยวชาญด้านความปลอดภัยในปักกิ่ง

"จีนไม่ใช่แค่โรงงานของโลกเท่านั้น แต่ยังเป็นโรงงานผลิตมัลแวร์ของโลก" Zhao กล่าว "

[อ่านเพิ่มเติม: ลบสปายแวร์จากเครื่องพีซีที่ใช้ Windows ของคุณ]

เศรษฐกิจที่ร้อนแรงของจีนได้รับผลกระทบจากภาวะถดถอยทั่วโลกและขณะที่เศรษฐกิจยังคงเติบโต บริษัท ด้านเทคโนโลยีเช่นอินเทลโมโตโรล่าและเลอโนโวได้เลิกจ้างพนักงานในประเทศจีนในช่วงหลายเดือนที่ผ่านมา

เมื่อเดือนธันวาคมที่ผ่านมาแฮกเกอร์จีนพบช่องโหว่ 0day ที่ไม่เปิดเผยในช่วงก่อนหน้านี้ใน Internet Explorer เมื่อพนักงาน บริษัท ของ Zhao ได้เผยแพร่รายละเอียดของข้อผิดพลาดในฟอรัมสาธารณะไมโครซอฟท์ก็ถูกส่งเข้ามาแก้ไขปัญหาแฮกเกอร์จีนมีแนวโน้มที่จะมุ่งเน้นเจาะระบบซอฟต์แวร์ที่ทำงานบนเดสก์ท็อปมากกว่าเซิร์ฟเวอร์เนื่องจากระบบใต้ดิน ซึ่งเป็นที่นิยมใช้กันมากในการติดตั้งซอฟต์แวร์ที่เป็นอันตรายในเครื่องเดสก์ท็อปนับล้าน ๆ ๆ ๆ ๆ

ในขณะที่เมื่อไม่นานมานี้ได้มีการสืบสวนการโจมตีแบบเดี่ยว แต่อย่างกว้างขวางนักวิจัยของ Zhao ได้นับรวมคอมพิวเตอร์ที่ติดเชื้อมากกว่า 4 ล้านเครื่องในคอมพิวเตอร์แบบ one- วัน

ประเทศจีนมีผู้ใช้คอมพิวเตอร์ประมาณ 250 ล้านคนดังนั้นผู้โจมตีจึงสามารถกำหนดเป้าหมายได้เฉพาะระบบภาษาจีนเท่านั้น "เรามีผู้ใช้จำนวนมากและมีตลาดในท้องถิ่นที่ใหญ่มาก" เขากล่าว "แฮ็กเกอร์ได้ประสบความสำเร็จอย่างมากในการเปิดตัวการโจมตี 0day ในวงกว้างกับโปรแกรมต่างๆเช่น RealPlayer และ Adobe Flash แต่พวกเขายังได้ตีโปรแกรมในประเทศจีน" รวมทั้ง Xunlei, QQ และ UUSee

ความปลอดภัยมักจะน้อยกว่าความคิดของนักพัฒนาซอฟต์แวร์ท้องถิ่น Zhao กล่าว "

" ในประเทศจีนคุณมีซอฟต์แวร์ของ บริษัท อื่นทั้งหมดซึ่งเป็นที่นิยมอย่างมาก กว่าซอฟต์แวร์ของ Microsoft "เวย์นหวงซีอีโอของ บริษัท ที่ปรึกษาด้านความปลอดภัย Web Armorize ซึ่งมีห้องปฏิบัติการวิจัยในไต้หวันกล่าว ไม่เพียง แต่การหาประโยชน์สำหรับโปรแกรมภาษาจีนเช่น QQ ก็ง่ายกว่าที่จะหา - บริษัท ซอฟต์แวร์มีแนวโน้มที่จะใช้เวลานานในการแก้ไขการโจมตี "QQ ไม่สามารถตอบสนองได้อย่างรวดเร็วเช่นเดียวกับไมโครซอฟท์" เขากล่าว "CyberScan ในภูมิภาคนี้สามารถแยบยลได้ เมื่อต้นเดือนที่ผ่านมาอาชญากรได้เปลี่ยนเส้นทางการจราจรของชาวไต้หวันไปยังเว็บไซต์ tw.msn.com และ taiwan.cnet.com โดยใช้สิ่งที่เรียกว่าการโจมตีแบบ TCP spoofing ที่ไม่ใช่คนตาบอด

ในการโจมตีครั้งนี้แฮกเกอร์สามารถจัดการสลับกันได้ สิงคโปร์กล่าวว่าสิงคโปร์เป็นประเทศที่มีการจัดทำเว็บไซต์ดังกล่าว จากนั้นพวกเขาก็ตรวจสอบสวิตช์สำหรับการรับส่งข้อมูลและเมื่อพวกเขาเห็นแพ็คเก็ตที่กำลังมองหาเว็บไซต์ MSN และ Cnet พวกเขาก็ส่งกลับแพ็คเก็ตที่หลอกลวงซึ่งเปลี่ยนเส้นทางผู้ที่ตกเป็นเหยื่อไปยังเว็บไซต์ที่เป็นอันตรายซึ่งเปิดตัวรหัสโจมตี

การโจมตีใช้เวลาประมาณ 10 วัน ส่วนหนึ่งเป็นเพราะผู้เชี่ยวชาญด้านความปลอดภัยมีช่วงเวลาที่ยากลำบากในการหาวิธีการทำงาน "การโจมตีที่ผมรู้จักไม่ได้เกิดขึ้นมานานแล้ว" หวงกล่าว "เขาตกลงกันว่าภาวะเศรษฐกิจถดถอยส่งผลต่อความมั่นคงของคอมพิวเตอร์ "คนอื่นไม่เต็มใจที่จะเปิดเผยช่องโหว่เพราะตอนนี้พวกเขาขายพวกเขา" เขากล่าวและกลุ่มข่าวของจีนต่างอยู่กับการโพสต์เกี่ยวกับแฮ็กเกอร์ที่ได้รับการจ่ายเงินเป็นจำนวนมากสำหรับรหัสการใช้ประโยชน์ของพวกเขา

"ผมคิดว่าการชะลอตัวทำให้ฉากอาชญากรรม มากขึ้นใช้งาน "เขากล่าว.