【感染逾1900万个装置】全球最大殭尸网「911S5」中国藉首脑新加坡落网

美国司法部于上週三（5月29日）宣布，与新加坡、泰国、德国的执法机构合作，捣破了一个名为「911S5」的大型「殭尸网络」（botnet，常用于以部署勒索软件），并逮捕了一名于幕后运作近10年的中国籍首脑王云鹤（音译，YunHe Wang）。

美国司法部长贾兰德指：「911S5是个殭尸网路，用于实施网攻大规模诈骗，儿童剥削骚扰炸弹威胁和违法出口。」有3名涉案人士遭美国制裁，包括一名于24日，在新加坡被捕的中国籍35岁主嫌王云鹤，以及负责洗钱的Jingping Liu，和帮王云鹤置产的Yanni Zheng。

据悉，自2014年起，王云鹤与其他人合作操控「911S5」，利用免费提供的虚拟私人网络（VPN）散播恶意程式（包括MaskVPN、DewVPN、PaladinVPN、ProxyGate、ShieldVPN 和 ShineVPNn），感染全球逾1,900万部电脑，之后再把那些遭劫持的装置登入权限卖给网络罪犯，赚进超过9,900万美元，而那些罪犯会利用存取权限，实施一系列包括金融欺诈、身份盗窃、儿童剥削、走私等犯罪活动。

另外，除了提供免费的恶意VPN外，王云鹤也于各种盗版软件和盗版游戏中嵌入恶意VPN，主要感染对象为住家中的Windows电脑；一旦使用者下载了这些盗版内容，即可于装置上悄悄安装VPN程式及代理后门，令装置成为911 S5殭尸网络的一员。

大部分的滥发电子邮件、身份盗用、彷冒诈骗和分布式拒绝服务（DDoS）攻击均由殭尸网络引致。今次案件受害电脑涉及近200个国家及地区，其中逾60万个装置IP位于美国，被用于诈领美国的新冠疫情失业救济金，相关罪行在全球连带造成59亿美元（约461亿港元）的损失。

司法部指，主犯王云鹤最高面临65年的监禁，罪名包括共谋电脑诈欺、实质电脑诈欺、共谋电讯诈欺和共谋洗钱四项罪名。