360安全衛(wèi)士總裁齊向東:“比如說這些列表,如果是某一個人在QQ上給你發(fā)了這么一個鏈接,那么你點一下,這小耗子木馬就到你電腦里邊去了,所以這些下載的鏈接列表也往往都埋在一些網(wǎng)頁里頭,我們說叫網(wǎng)頁掛馬。”
中了小耗子木馬程序的電腦,是怎樣被黑客控制的?360安全衛(wèi)士公司的工作人員給我們做了一個演示。
記者:“這臺電腦是黑客使用的電腦,這臺電腦是用戶使用的電腦,那么現(xiàn)在我們來看一下黑客是怎么樣遠程控制已經中了木馬程序的用戶的電腦的?”
360安全衛(wèi)士公司技術員張震寶(黑客扮演者):“現(xiàn)在我就看看那個中了木馬的電腦的桌面是什么樣的,然后點一下捕獲屏幕就可以看到電腦桌面是一個美女的照片,然后我可以在她毫無察覺的情況下來把她的攝像頭打開,同時我還可以把這段攝像頭都給錄下來保存,然后我們還可以看一下她的那個整個電腦里面都有什么文件,實際上就跟查看自己的電腦一樣,業(yè)內常說的叫肉雞,就是形容說是可以隨意讓人宰割的電腦。”
真是不看不知道,一看嚇一跳。難怪這些黑客會把中了毒的電腦叫肉雞,原來只要一中了毒之后,我們這些受害人的電腦,被黑客遠程操控,就像砧板上的肉雞一樣,黑客想怎么吃就怎么吃。說到木馬病毒的危害,有一個著名的案例,2007年5月,國內有一家大型網(wǎng)絡游戲公司遭到長達10天的網(wǎng)絡攻擊,服務器全面癱瘓,其經營的網(wǎng)絡游戲被迫停止,損失高達3460萬元人民幣。這是繼2006年12月27日臺灣地震導致海底光纜中斷以來,中國最嚴重的一次網(wǎng)絡事故。由此可見網(wǎng)絡犯罪的嚴重性。這些害人不淺的木馬程序究竟是怎么炮制出來,又四處傳播的?
木馬程序是如何四處傳播的?
前面我們看到,網(wǎng)絡黑客利用中了木馬病毒的肉雞,肆意發(fā)起攻擊,勒索錢財、盜竊隱私和帳號,這種威脅雖然無形,但給受害者造成的傷害卻一點不亞于現(xiàn)實生活中的犯罪。
據(jù)犯罪嫌疑人交代,他們慣常使用的小耗子下載者木馬程序,就是一種專門打包下載木馬程序的工具,功能十分強大,在黑客中小有名氣,使用者很多。掌握了這種作案工具之后,他們在這條黑色產業(yè)鏈上是怎樣分工合作,實施犯罪的?一起來了解一下。
記者:“這是麻城公安局的一間辦公室,在這里我們見到了麻城警方從木馬程序的寫作者和流量商那個地方收繳來的作案工具,有電腦、有儲存木馬程序的移動硬盤,還有木馬程序寫作者所使用的資料,這是一臺服務器,這臺服務器被警方稱為毒源。”
“只要你中了小耗子木馬,那小耗子木馬就會通過這臺毒源,源源不斷地把一些各種各樣的木馬程序輸送到你的電腦中,而電腦的用戶是毫不知情的!
小耗子下載者木馬程序,是雪落的瞬間專門為黑色靚點定制編寫的一款木馬軟件。2008年10月,代理商黑色靚點在一個黑客論壇上認識了編程技術人員雪落的瞬間,兩人商定,由黑色靚點一次性出資1500元,雪落的瞬間負責編寫“小耗子下載者”木馬程序,交給黑色靚點代理銷售。
記者:“大概多長時間寫出一個這種木馬程序?”
黑色靚點:“一個星期就可以寫好一個!
記者:“通常的價錢是多少?”
黑色靚點:“盜號的可能就高一些,在800元左右。訂做的話,只想你一個人有,不想別人有,那就是價格更高些!
作為一個專業(yè)的寫馬人,雪落的瞬間除給黑色靚點提供小耗子下載者木馬程序外,還根據(jù)買家需要,為別的代理商編寫了依然下載者、怒火壓力測試等5款木馬程序,價格從幾百元到上萬元不等。為了避免木馬程序被殺毒軟件殺掉,雪落的瞬間每個月對木馬程序進行維護和更新,每一個使用者每個月付給木馬代理商黑色靚點1000元軟件升級更新費,黑色靚點再分給雪落的瞬間500元。短短的半年時間,雪落的瞬間非法獲利就達19萬元。
“當時抓獲寫馬人的時候,當場就在寫馬人的家里的電腦桌面搜出來一張存單,現(xiàn)金是8萬多元!
那么黑色靚點又是怎樣去販賣小耗子木馬程序,獲取非法收益的呢?
黑色靚點:“就是去一些常用的QQ群,再就是去黑客網(wǎng)站,我和落雪單獨建立了一個QQ群,在軟件上標有這個群,免費用到的那些用戶,就直接會進群來咨詢,就是收費版的什么功能,主要就是這樣去推廣!
黑色靚點一方面通過黑客網(wǎng)站和QQ群,在網(wǎng)上打廣告批發(fā)和零售小耗子下載者木馬程序,另一方面發(fā)展下線壟斷代理商,通過壟斷代理商去推廣。
黑色靚點:“我直接就是把QQ發(fā)給那個買家,買到手,直接就是給我?guī)装賶K錢,賣一款就是200塊錢!
零售價是200元一款,但是下線壟斷代理商,也稱包馬人,一般是每個月付給黑色靚點5000元到1萬元不等的包馬費。由于小耗子下載者木馬程序攻擊電腦用戶的能力很強,使用者比較多,因此黑色靚點也獲得了不菲的收入。
“這一個就是我們查獲的,韓某(黑色靚點)進行網(wǎng)上交易的一些網(wǎng)銀交易記錄,從這個交易記錄我們可以清楚地看到,他每天基本上都有進賬,一天少的時候有幾十元,最高峰一天的收入有好幾萬元!
記者見到,麻城警方調取的黑色靚點的網(wǎng)銀交易記錄,有幾百頁之多,在不到半年的時間,黑色靚點的收入就達到了20多萬元。而他的下線——包馬人,通過盜取他人QQ帳號和游戲裝備出售,獲取的非法收入則更高。
記者:“這總共大概有60多萬元,一個月60多萬元,就是洗信的收入?”
麻城警方:“對,把成本一除,最低10 、20萬元是有的!
電腦“肉雞”怎樣為黑客賺取財富?
看到這里,真是讓人感到可怕,你的電腦如果中了木馬病毒,不僅自身的安全難保,還會被黑客當作工具,用于斂取更多的錢財。然而,更讓我擔憂的是,這一條黑色產業(yè)鏈整已經完全成形,并且逐漸規(guī)范起來,儼然變成了一個行業(yè)。據(jù)犯罪嫌疑人黑色靚點交代,被黑客控制的肉雞可以綜合利用,是他們取之不盡、用之不竭的財富寶庫,黑客遠程控制的電腦肉雞越多,黑客們的收入就越高,而這一切只需要點一下鼠標就可以實現(xiàn)。那么,中了木馬的電腦肉雞是怎樣為黑客們賺取財富的?這個隱形的黑色市場又有多大?
打開黑客們經常光顧的幾大網(wǎng)站,我們看到的是令人吃驚的一幕:被黑客遠程控制的肉雞,都在這些網(wǎng)站上被公開叫賣出售,每一個網(wǎng)站,交易都十分紅火。
黑色靚點:“不同地區(qū)的肉雞有不同的價格,美國的一臺可以賣到7、8元錢,國內的一般的南方的廣東那邊的比較貴一點,應該是,一般都是100塊錢1000臺這個價格。”
黑色靚點告訴記者,由于遼寧、廣東的網(wǎng)民玩游戲的多,買這兩省的肉雞,能竊取更多虛擬貨幣和虛擬裝備,所以價錢貴一些,而港臺和國外的肉雞價高,是因為能夠盜取到價格比國內高兩倍的,魔獸世界這些游戲和國外服務器的帳號。 一般國內肉雞每只賣0.1元到0.4元,遼寧肉雞賣0.5到0.8元,廣東肉雞要賣到1元錢一只,港臺肉雞3元錢一只,外國肉雞則賣到10元到20元一只。
記者:“買到肉雞以后能夠做什么?”
黑色靚點:“可以去做攻擊,刷流量,一般的現(xiàn)在買肉雞的應該全是搞攻擊的多!
犯罪嫌疑人黑色靚點告訴記者,買肉雞的人將肉雞買去之后,首先將肉雞中的銀行帳號、游戲帳號、密碼、游戲裝備、游戲幣和QQ幣以及個人隱私等能夠非法牟利的內容盜出,行話叫洗信,然后按類別存放好之后,打包批發(fā),賣給包銷商,包銷商再拿到5173、淘寶網(wǎng)等網(wǎng)站上進行批發(fā)和銷售。
記者:“這個就是購買武器裝備的一個平臺?”
常玩游戲的王先生:“對,它是國內相當大的一個網(wǎng)絡游戲交易平臺,我一般都在這上面購買!
常玩游戲的王先生告訴記者,游戲裝備、游戲幣買賣市場很大,最高的游戲裝備可以賣到幾萬元。因此,游戲裝備、帳號也就成了黑客非法牟利的主要目標之一。黑客牟利比較大的另一個目標就是賣號碼,在一家叫黑馬王子的網(wǎng)站,專門開有號碼交易區(qū),在這里到處可見正在銷售的QQ號、各種帳號。負責洗信的犯罪嫌疑人好心情告訴記者,運氣好的時候,一晚上就能洗出1000個QQ號碼,一個賣10元錢,就能收入1萬元。
“我們從偵查他的情況看,半個月他有一個工作室的資金流量就達到70多萬元!
肉雞中能賣錢的虛擬財產被洗出來之后,是不是肉雞就沒有用?黑色靚點告訴記者,肉雞還能掙錢,那就是用肉雞去刷流量、做一些虛假的廣告點擊、提升一些網(wǎng)站的排名,從廣告主那里收取廣告費。一般彈出窗口每千次的售價是12元,而賣流量的價格更高。
黑色靚點:“一萬流量我們從中賺取10元錢。”
記者:“你們大老板僅僅是這個流量,每天的收入是怎樣的?”
黑色靚點:“一天幾十萬的交易記錄!
黑色靚點告訴記者,被黑客控制的用戶電腦,還常常被黑客用作武器,去對網(wǎng)站和其它電腦發(fā)起攻擊。專門有人會收購這些網(wǎng)絡打手,對對手的主機進行侵略,價格是1G的流量打1個小時,4萬到5萬元錢。一些中小企業(yè)為確保電子商務安全甚至不得不定期交保護費。那么,在互聯(lián)網(wǎng)世界,這條黑色的產業(yè)鏈有多大?
360安全衛(wèi)士總裁齊向東:“ 這個黑色產業(yè)鏈它的總規(guī)模,2009年我們估計收入會有100億以上,所以你抓這一個案子肯定是冰山一角,那么按照這個銷售額來估計,就從業(yè)人員肯定是10萬人以上,所以抓一個團伙冰山的一角。”
齊向東給記者看了一組數(shù)據(jù),(標版:計算機網(wǎng)絡應急技術處理中心統(tǒng)計數(shù)據(jù))2008年,這條黑色產業(yè)鏈的年產值總計已經超過2.38億元人民幣,其中惡意廣告的年產值就達1.08億元,造成的損失超過了76億元。今年2月份國家對刑法285條,287條進行了修正,加大了對計算機網(wǎng)絡犯罪的打擊力度,但是,在實施過程中,警方仍然感到難度很大。
“你比如說在現(xiàn)實生活中的案件要說是你必須你先報案,事情發(fā)生了。但是網(wǎng)絡上的受害人大多是被害,受了損失他不知道,甚至他受了損失之后,因為數(shù)量小而不報案。怎樣去規(guī)范,我想這個網(wǎng)絡安全還有進一步在法律法規(guī)在管理制度上完善的過程!
半小時觀察:網(wǎng)絡也要“打黑”
前幾年電影《黑客帝國》風靡一時,影片用穿梭于虛擬與現(xiàn)實空間之間,武功高強的黑客,演繹出網(wǎng)絡時代善與惡的激烈較量,F(xiàn)實的網(wǎng)絡善惡之爭也許沒有電影那么富于戲劇性和可視性,但網(wǎng)絡犯罪的威脅卻一點不亞于那些殺人于無形的虛擬黑客。更嚴重的是,這些犯罪組織形式日漸嚴密,呈現(xiàn)出集團化和專業(yè)化,已經不是過去那些散兵游勇,倒和現(xiàn)實生活中的黑社會越來越相像,只不過他們發(fā)展的速度要比黑社會要快得多。這不僅因為電腦技術在快速更新,還因為我們的法律法規(guī)監(jiān)管體系跟不上黑客的腳步,道高一尺,魔高一丈,這中間的差距就是黑客生存的空間。今年以來一場場打黑行動讓一個個黑社會老大落網(wǎng),我們面對黑客也需要更先進的打黑裝備,即有安全軟件,也還有完備的法律武器。(曾曉琳)
Copyright ©1999-2024 chinanews.com. All Rights Reserved