美國司法部周三宣布，與新加坡、泰國、德國的執法機構合作，搗破了一個名為“911 S5”的大型“僵尸網絡”（botnet，常用以部署勒索軟件），并于新加坡拘捕了35歲的中國籍男主謀。他和同伙散播惡意程式，令全球近200個國家、逾1900萬部電腦被感染，成為僵尸網絡成員，然后出售這些電腦的登入權限給網絡犯罪分子，用來進行各式各樣的犯罪。司法部指那可能是“全球最大的僵尸網絡”。

▲美、新、泰、德4國執法機構，合作搗破911 S5“僵尸網絡”。

美國司法部發聲明稱，當局連日與新加坡、泰國、德國的執法機構牽頭的多部門合作，在上周五逮捕這宗“僵尸網絡”案的中國籍主謀王云鶴(YunHe Wang)。王云鶴涉嫌在2014年起，與其他人合作操控名為“911 S5”的僵尸網絡（botnet）。他們利用虛擬私人網絡（VPN）程式散播惡意程式，感染了全球逾1900萬部電腦，進入了那個“可能是世界上最大的僵尸網絡”。主要感染的對象為使用Windows系統的家用電腦，當中有逾60萬個裝置的IP位于美國。

涉近200國家

僵尸網絡是由被入侵的裝置連結而成的網絡，控制者和受僵尸程序病毒感染的主機之間可以形成“一臺對多臺”的控制網絡?？刂普呖梢圆倏亟┦W絡為其執行有組織且有惡意意圖的任務，操控僵尸網絡者被稱為“僵尸牧人”（bot herder）。大部分的濫發電子郵件、身份盜用、仿冒詐騙和分布式拒絕服務（DDoS）攻擊均由僵尸網絡引致。

王云鶴出售僵尸網絡中電腦的登入權給其他網絡罪犯使用。這些犯罪分子利用被劫持的電腦來隱藏自己的身份，從事欺詐、網絡跟蹤等一系列犯罪活動。美國聯邦調查局 (FBI) 局長雷伊說，“911 S5 僵尸網絡感染了近200個國家的電腦，并助長了一系列電腦犯罪，包括金融欺詐、身份盜竊和兒童剝削”。據悉，在2018年至2022年7月期間，王云鶴從那些利用其網絡作案的犯罪分子那里獲得了9900萬美元。他用這筆錢在美國、新加坡、泰國、中國、阿聯酋等地購買了21所房產。

王云鶴還有加勒比海國家圣克里斯多福及尼維斯的公民身份。美國司法部表示，他的數十項資產和財產可能會被沒收，包括法拉利跑車、新加坡安古利亞公園的豪宅等。若王云鶴所有罪名成立，將在美國面對最長65年監禁。

其中一個出售IP位址的網站的存檔版本顯示，購買150個位址的定價為28美元。付款方式有很多種，包括比特幣、支付寶(Alipay)和微信支付(WeChat Pay)。最昂貴的選項要付674美元，客戶可登入9000個IP位址。

美國當局并指，不法分子涉嫌利用該網絡，詐取美國政府在疫情期間為民眾提供的紓緩基金當中的59億美元，并給罪犯提供洗黑錢的渠道。美國政府正尋找引渡王云鶴到美國受審。