揭秘盗号黑金:黑客集团的产业链

◎文/苗得雨
   陕西的林华是武林外传在普通不过的一个玩家了,在虚拟的时空中他有着和现实生活一样的需求——金币和荣耀,但如果你追问他一掷千金购买那些梦幻装备来自何方,最终你会顺着一条复杂的黑金链条到达远在广东江门的一台服务器。
   这是最普通不过的一台托管服务器,但支撑这台服务器的却是一个成规模的挂马集团,通过这些集团的黑手,形成了一个分工有序的庞大盗号产业链。在这个产业链中滚滚流动的黑金,黑客,账号,木马等罪恶的利益。他们搅动着虚拟世界中的风云变幻,神秘而隐蔽,在云遮雾绕中很少有媒体能够查访到真相,但今天,我们完成这一“不可能完成的叙述”,一些不为人知的内幕得以揭开……
  
盗号集团赚取的第一桶金
   2009年3月6日,住在海口的李飞像往常一样打开电脑进入武林外传,然而系统提示他密码不正确,连续输入了几次之后,他意识到最坏的事情发生了,他的游戏账号被盗了。而更令他吃惊一幕发生在银行大厅,当他翻开自己的银行对账单时,他发现对账单中多了一项电子汇款,这是一笔只有200元的汇款,账单中没有显示任何其它的信息,没有接收汇款人的姓名,也没有其它注释。
   李飞在过去的几个月内,都没有办理过任何汇款业务,在他记忆力也没有支出过任何200元整的消费。而面对李飞的质问,银行工作人员也只能够无奈的告诉他,钱是在他自己的账户中汇走的,他们并没有能力帮助李飞查询到这笔“小钱”究竟是做什么的。
   李飞的愤怒情绪几乎延续到了今天,而现在他唯一能够确认的是,这笔钱是被某个在网页中挂马的黑客偷走了,被盗之前他也听说过挂马及黑客,但是没有想到自己会成为其中的一名受害者,更让超出李飞想象的是,他并不是唯一的受害者,他只是上百万个挂马受害者中的一个。
   金山副总裁王欣认为,木马病毒背后早已形成了一条巨大的黑色产业链。目前在这条产业链中,不论是制造木马、传播木马、盗窃账户信息,还是第三方平台销赃、洗钱,已经形成了一个非常完善的流水线作业程序。
   另一位锐甲反挂马专家告诉我们,这些千千万万个受害者电脑中的各种账号最终会被洗白变成真金白银,而这些通过盗号获取来的黑金最终会被多个复杂而庞大的集团瓜分掉。激活这个庞大产业链的首先是盗号集团。
   与以往黑客单打独斗不同,盗号集团分工明晰,网游和网银账号并不互相交叉。锐甲的反病毒专拣认为,李飞的网游账号被盗后很快会有集团内的小弟将账号中的装备转移走,然后经过洗钱一样的程序洗白,洗白的装备被批发转手倒卖给各类装备交易商,换成最终流向盗号集团的黑金。
  
挂马集团撬开你电脑的大门
   然而,盗号集团并不是这笔黑金最终的归属,这笔黑金最大的一部分要分给盗号集团的上游——挂马集团。挂马集团是整个产业链的核心,也掌握着盗号集团的命运。他们在整个产业链中负责难度最高的挂马工作。
   根据锐甲反挂马团队追踪发现,挂马集团通过制作黄色网站或入侵具有一定人气的网站,将木马病毒挂到网站中,无数的受害者都会感染挂马集团特制的一种下载器木马,这种木马程序并不会直接盗取用户各种账号信息。和其它病毒不一样,这种“无毒”的程序叫下载器,它只是在用户的电脑中打开了一扇门,一扇黑客可以任意出入的门。
   而盗号集团正是利用这些可以随时出入的后门,将各种盗号病毒二次植入受害者的电脑中。为了能够达到植入尽量多电脑的目的,盗号集团会选择那些流量最大的挂马集团。根据金山毒霸云安全中心报告显示,虽有数以万计的网站被挂马,但实际却被指向到6家挂马集团,他们的攻击次数超过总攻击量的90%。
   之所以会出现这种大型的挂马集团,主要是挂马所利用的漏洞非常集中,数量很少。但新的高危漏洞被利用越来越快,甚至出现0day漏洞被大量利用。此外,网马、下载器、盗号木马都拥有庞大的受害者群体,也就是黑客口中的肉鸡。为应对杀毒软件的剿杀,这些恶意程序要不断更新,需要投入更多的网络带宽,财力不济的挂马集团在竞争中被踢出局,使得挂马集团走向垄断。
   由于集团化更加庞大,盗号集团盗取来的黑金大半会流入挂马集团,他们首先首先会支付给挂马集团相当可观的入门费用,以及病毒下载器的推广费用,这些费用利用挂马集团下载器植入自己的盗号程序,而根据行业价格,平均植入一个盗号木马的价格在3000元左右。
   金山的安全专家表示,一个名为螃蟹集团的组织目前是最为活跃的盗号集团,他们利用名为猫癣的下载病毒,疯狂的帮助盗号集团捆绑木马,而猫癣病毒每次可以28个盗号木马,如果仅仅计算这笔费用,那么作为挂马幕后黑手的螃蟹集团一个月的交易额就在84万元,而一年的总收入就会高达1000万人民币。这些黑金是激活挂马集团拼命释放病毒获取肉鸡的源动力。
   然而这个庞大帝国的黑金到此时并没有停止,由挂马集团这里开始逐渐分流。
  
黑金流向的最后一站
   在从盗号集团手中收取的佣金中,挂马集团会拿出相当一部分用来购买自己的“武器装备”,这种装备就是他们所用的病毒下载器。开发这种程序的是专门的木马工作室,他们通常会推出带有自己品牌的木马,例如“猫癣下载器”就是一种。
   制造这些下载器的病毒团伙收入丰厚超出了一般程序员的想象,以时下最为流行的猫癣下载器为例,目前售价在20万左右人民币。而在通常的情况下,这种特制的木马下载器每年至少能够出售两套,因此仅单买下载器一项,病毒工作室就从挂马集团那里能够分的至少40万元的黑金。
   而除了这一项之外,挂马集团还会给有实力的病毒工作室提供售后服务佣金,这部分佣金主要作为下载器被查杀后再次进行免杀的费用。根据某木马工作室的内部报价,每次下载器变种免杀的服务费用是5万元,而根据反病毒专家提供的数字显示,每个下载器病毒通常每年会至少出现变种20次变种计算,这些病毒工作室在变种免杀一项中的收入就可高达200万。
  网络中一般的病毒作者工作室都是一到两人组成,分别扮演项目经理和实施人员角色。而通常情况下,项目经理是‘带头大哥’,会分得三分之二的收入上百万元左右薪金,而即使是‘二线小弟’也能获得上几十万年薪。
   锐甲反挂马团队认为,另一条分支来自于挂马集团服务器维护费用,他们通过频繁更换服务器达到隐藏自己的目的,但是对于现金流量近千万的挂马集团来讲,服务器只是这笔黑金中的小开销,这些开销都由李飞这样的受害者创造,再由林华这样的购买者消费,形成一个无限循环的黑金市场。

时间: 2024-10-24 18:06:44

揭秘盗号黑金:黑客集团的产业链的相关文章

黑客集团Anonymous揭秘

他们经常对政府和企业实行网络攻击,他们结成松散的联合体,他们是网上游击战的代名词,他们就是黑客集团Anonymous,当然,有关这个集团的很多事情还是谜.英国<卫报>记者对Anonymous成员进行了一系列艰苦的采访,得到了大量鲜为人知的秘密,比如,他们曾经攻破"白厅"(英国政府)的网站,他们还野心勃勃地想攻破英国警察部门的服务器:当然,他们也对自己的未来很担心,因为越来越多的网络部队正在试图渗透他们.Anonymous由什么人组成?该集团一位网名为"冷血&quo

网安隐患无处不在 黑客形成完整产业链

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 7月25日,国内最大的信息安全企业瑞星公司发布了<2007上半年中国大陆地区电脑病毒疫情&互联网安全报告>(以下简称<瑞星安全报告>),今年上半年瑞星公司共截获13.37万个新病毒,比去年同期增加11.9%,其中明显针对国内用户.或是明显带有"中国制造"特征的病毒,占据病毒总数的37%左右.今年上半年全国共有3500多万台电脑曾经被病毒感染,占到上网电脑数量的一半以上,中国大陆地区已经成为全球电脑病

「永恒之石」一口气用同个黑客集团外流的七个漏洞展开攻击, 与WannaCry较劲?

一个名为"永恒之石"的最新恶意程序火爆网络圈!它不仅会攻击ShadowBrokers黑客集团从美国国安局(NSA)外流并被恶名昭彰的WannaCry(想哭)勒索蠕虫所利用的EternalBlue和DoublePulsar两个漏洞.厉害的是他还会攻击其他五个由同一黑客集团所外流的漏洞:EternalChampion.EternalRomance.EternalSynergy.ArchiTouch以及SMBTouch.这些都是针对Microsoft Server Message Block

西班牙黑客集团入侵1270万台电脑

据美国媒体3月2日报道,西班牙警方近日成功破获了一个电脑黑客集团,后者曾通过1270万台中毒电脑盗取了大量信用卡和 网上银行账户等重要数据.此次行动被认为是迄今为止打击网络犯罪最大的一次行动. 据悉,该黑客集团的主要作案工具是一个名为"Mariposa"(西班牙语的意思是"蝴蝶")的僵尸网络.调查人员介绍说,该网络从2008年开始现身,随后迅速蔓延到了全球190多个国家和地区,并成功渗透了超过半数在<财富>杂志全球排名1000位以内的大公司和超过40家大

黑了千万电脑西班牙黑客集团被抓

据美国媒体3月2日报道,西班牙警方近日成功破获了一个电脑黑客集团,后者曾通过1270万台中毒电脑盗取了大量信用卡和 网上银行账户等重要数据. 据悉,该黑客集团的主要作案工具是一个名为"Mariposa"(西班牙语的意思是"蝴蝶")的僵尸网络.调查人员介绍说,该网络从2008年开始现身,随后迅速蔓延到了全球190多个国家和地区,并成功渗透了超过半数在<财富>杂志全球排名1000位以内的大公司和超过40家大型金融机构的电脑. 目前,西班牙当局已经逮捕了这个黑

新华视点:揭秘垃圾邮件背后的黑色产业链

中介交易 SEO诊断 淘宝客 云主机 技术大厅 新华社北京10月9日电题:电子邮箱为何变成"垃圾桶"?--揭秘垃圾邮件背后的黑色产业链 新华社"新华视(6.18, 1.64, 36.12%)点"记者席敏.李亚楠 医药宣传.招生广告.假证假发票--打开电子邮箱,一堆垃圾邮件扑面而来,不慎点进去还可能中招.受骗.这是网络时代,不少人都遇到过的烦心事. 人们不禁产生疑问:方便快捷的电子邮箱怎么变成垃圾邮件集散地?垃圾邮件到底暗藏了哪些陷阱?究竟是谁在制造这些烦人的垃圾邮件

西班牙破获最大电脑黑客集团

王 菁(中国日报特稿) 据美国媒体3月2日报道,西班牙警方近日成功破获了一个电脑黑客集团,后者曾通过1270万台中毒电脑盗取了大量信用卡和 网上银行账户等重要数据.此次行动被认为是迄今为止打击网络犯罪最大的一次行动. 蔓延全球190多个国家 据悉,该黑客集团的主要作案工具是一个名为"Mariposa"(西班牙语的意思是"蝴蝶")的僵尸网络.调查人员介绍说,该网络从2008年开始现身,随后迅速蔓延到了全球190多个国家和地区,并成功渗透了超过半数在<财富>

揭秘病毒集团HYC产业链:每年流量收入过亿

病毒产业链:道高一尺魔高一丈 病毒集团每年流量收入过亿 刘佳 光鲜的互联网背后,庞大的"病毒"产业链背后的病毒集团日渐浮出水面. 近日,<第一财经日报(微博)>独家获悉,曾在去年引发业界关注的国内"十大病毒集团"中的第二大病毒集团HYC案已被湖北警方基本查明,检察机关将择机对此案的五名犯罪嫌疑人提起公诉. 这也是2011年9月1日最高人民法院.最高人民检察院<关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释>正式实施之后,公安机关

黑客集团揭密--“死亡军团”

科林斯是被美国警方通过一种网上逮捕黑客的新方法抓获的.这种方法利用黑客通过因特网的关卡时的签名一步一步地回溯找到他第一次上网的人口,通过这个人口就很容易地找到拥有这个人口的用户. 科林斯详细地描述了他与黑客组织聚会的情况. 科林斯是通过另一名黑客戴斯的介绍去参加"死亡军团"在德州澳斯汀的黑客聚会的.戴斯是北美最著名的黑客之一,他是1993年蒙特利尔爆炸案的直接主谋,该爆炸案使两名十多岁的孩子失去了他们的手臂,当年著名媒体NBC.CBS.TBS.CBC都报道过这个案子.当时因戴斯将如何制