你只需花費700美元就可以租用一個服務(wù)器，任意發(fā)送你想散布的垃圾郵件。這被稱作是bulletproof hosting，這對于那些和垃圾郵件和網(wǎng)絡(luò)犯罪做斗爭的人們來說是個大問題。

    網(wǎng)絡(luò)犯罪分子利用這些服務(wù)不僅是針對主機服務(wù)器，而且還會記錄他們用來散布垃圾郵件和發(fā)動在線攻擊的互聯(lián)網(wǎng)域名。在今年的三個月時間內(nèi)，位于伯明翰市的阿拉巴馬州立大學(xué)的研究學(xué)者們就跟蹤了超過22300個域名，大學(xué)計算機分析研究總監(jiān)加里.沃納表示，所有這些域名都是用來發(fā)送網(wǎng)上售藥的垃圾郵件，有多個bulletproof計算機的主機設(shè)置在亞洲。

    可以采用社會工程技術(shù)進行自我傳播的Waledac Trojan就是使用bulletproof域名來為非作歹的。沃納表示"我們發(fā)現(xiàn)超過70個域名完全被他們控制，我們花費了四個月時間來試圖關(guān)閉他們。因為如果我們不能關(guān)閉域名，我們就不能切斷這些病毒的傳播"。

    bulletproof域名注冊甚至比bulletproof服務(wù)器還要便宜。犯罪分子只需100美元就可以匿名注冊一個bulletproof域名。

    數(shù)十個bulletproof hosting服務(wù)分布在全球范圍內(nèi)運作，但是他們大部分是在亞洲。沃納表示"來自不同國家的網(wǎng)絡(luò)犯罪分子認(rèn)為使用垃圾郵件服務(wù)是軟性攻擊，因為他們是如此可靠。甚至俄羅斯人也在使用這些bulletproof注冊器"。

    比如Tecom這家公司就是這樣推廣他們的服務(wù)的："通常如果他們發(fā)現(xiàn)你大批量發(fā)送電子郵件或者指導(dǎo)人們?nèi)ピL問他們服務(wù)器上的網(wǎng)站，你的網(wǎng)絡(luò)托管提供商將把你的網(wǎng)站關(guān)閉數(shù)天。Bullet-Proof網(wǎng)絡(luò)托管能將幫助他們將用戶引導(dǎo)到他的網(wǎng)站上，你不必?fù)?dān)心對垃圾郵件的投訴而導(dǎo)致網(wǎng)站被關(guān)閉"。

    當(dāng)一個域被用于散布垃圾郵件或者傳播惡意軟件，安全研究專家通常會使用成熟的協(xié)議把這個域匯報給他們的注冊方，要求他們從互聯(lián)網(wǎng)上予以清除。

    但這并不適用于bulletproof域，因為注冊方通常會忽視這種請求。沃納表示"我認(rèn)為在互聯(lián)網(wǎng)社區(qū)如何協(xié)同工作方面存在一些誤解。這些灰色地帶也應(yīng)該在禁止之列"。

    目前這些國家已經(jīng)加大了打擊網(wǎng)絡(luò)犯罪的力度，逮捕了部分竊取網(wǎng)絡(luò)身份的犯罪分子。沃納希望這些行動能對bulletproof hosting有所震懾。沃納認(rèn)為"中國將進入應(yīng)對網(wǎng)絡(luò)犯罪的新時代"。