美国逮捕了一名中国公民，原因是他提供免费 VPN 程序，该程序在数百万台 Windows 电脑上秘密安装了恶意软件。

美国司法部表示，35 岁的王云鹤（YunHe Wang）涉嫌利用受恶意软件感染的计算机创建了一个庞大的僵尸网络，并向网络犯罪分子提供收费访问权限。

起诉书称，王早在 2011 年就分发了 MaskVPN、DewVPN、Shine VPN 和 ProxyGate 来感染 Windows PC。尽管 VPN 程序可以正常运行，但它们包含一个后门，使他和他的同谋能够控制受感染的计算机。

据联邦官员称，由此产生的僵尸网络可能是有史以来最大的。这是因为它可以访问近 200 个国家/地区的 1900 万个 IP 地址，其中约 613,841 个 IP 地址位于美国。

据称，Wang 通过名为“911 S5”的住宅代理服务出售僵尸网络的访问权限，该服务于 2014 年推出，为网络犯罪分子提供了租用 IP 地址以匿名主持各种黑客活动的方式。这包括进行金融欺诈、参与网络跟踪、发出炸弹威胁以及访问儿童色情内容。

代理服务对网络犯罪分子特别有用，因为它允许他们将其互联网活动伪装成源自他们想要的任何国家，包括美国境内的各个地点。

司法部补充道：“自 2014 年以来，911 S5 据称使网络犯罪分子能够绕过金融欺诈检测系统，从金融机构、信用卡发行机构和联邦贷款计划中窃取数十亿美元。”例如，美国估计有 56 万欺诈者失业保险索赔源自被盗的 IP 地址，导致已确认的欺诈性损失超过 59 亿美元。”

作为回报，Wang 从代理服务中赚取了至少 9900 万美元，同时在全球运营 150 台服务器来维持其运营。他继续经营这项业务，直到 2022 年，加拿大舍布鲁克大学的研究人员发表了一项调查，将恶意 VPN 使用与早期版本的 911 S5 代理服务联系起来。安全记者布莱恩·克雷布斯还发现了王某幕后黑手的证据。

安全研究人员补充说，王试图以一个名为 Cloud Router 的新名称重振他的 911 S5 业务。美国司法部没有透露王是如何被捕的，但中国通常拒绝将黑客嫌疑人引渡到美国。王还拥有加勒比岛国圣基茨和尼维斯的公民身份，并在美国拥有房产。目前，他因与计算机欺诈、洗钱和电汇欺诈相关的指控而面临最高 65 年监禁的处罚。

在他被捕的同时，美国财政部宣布对王、他的两名同事以及四家参与运营 911 S5 僵尸网络的公司进行制裁。

分类：美国

标签：VPN, 僵尸网络, 华人犯罪