黑客催生黑色经济

  中国形成制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱这一分工明确的网上黑色产业链。一些中小企业为确保电子商务安全甚至不得不定期交“保护费”,还有不少是职业黑客,专业攻击网站、盗取程序等服务,隐藏在网络背后的黑色产业链究竟藏着多少不为人知的秘密?

  “这是个比房地产来钱还快的暴利产业!”当熊猫烧香病毒的贩卖者王磊落网发出一声叹息时,人们更多的还只是关注这个网络个案。

  然而,回望2007,当熊猫烧香、灰鸽子、AV终结者……这些病毒软件集中爆发,任何一个网络菜鸟都可轻松购得并成为黑客高手进行“偷、抢、骗”时,中国病毒产业冰山一角开始浮现。

  目前,在我国已基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱这一分工明确的网上黑色产业链。一些中小企业为确保电子商务安全甚至不得不定期交“保护费”……隐藏在网络背后的黑色产业链究竟藏着多少不为人知的秘密?

  病毒帝国催生“全民黑客” 网上银行成“靶心”

  木马是一种由攻击者秘密安装在计算机上的窃听及控制程序,它可以盗取账号、密码,从而窃取用户的财产或虚拟财产。2007年初肆虐网络的“熊猫烧香”木马病毒,在短短的两个月内使上百万个人用户、网吧及企业局域网用户遭受感染和破坏。

  熊猫烧香病毒编制者李俊2007年2月被警方抓获并于9月获刑四年,但这并没有减慢病毒产业膨胀的步伐。与随后肆虐的灰鸽子相比,熊猫烧香俨然是“小巫见大巫”。连续三年被指年度十大病毒、被反病毒专家称为最危险的后门程序灰鸽子于2001年问世,随着“灰鸽子2007”的发布于2007年3月集中爆发。据不完全统计,其直接售卖价值就达2000万元以上,用于窃取账号等的幕后黑色利益可想而知。截至目前,“灰鸽子”的各种变种还在不断危害网络安全。

  国家计算机网络应急技术处理协调中心副主任、中国互联网协会秘书长黄澄清介绍,与熊猫烧香的“张扬”不同,灰鸽子更像一个隐形的“贼”,潜伏在用户“家”中,监视用户的一举一动,甚至用户与MSN好友聊天的每一句话都难逃“贼”眼。如果说熊猫烧香的危害还停留在对电脑自身的破坏,而灰鸽子已经发展到对“人”的控制,而被控者的人却毫不知情。

  北京海淀区法院2007年初审结一起利用木马入侵他人电脑案,犯罪分子李某利用木马病毒获得受害人裸照并成功敲诈七万元。“过去总觉得网络有密码很安全,现在自己电脑成了电视节目,谁进来看就进来看,不开机都会被人偷拍,太悬了!”深受灰鸽子等木马程序之苦的网友“不是我不小心”告诉记者。

  国家计算机网络应急技术处理协调中心统计显示,2007年上半年,我国大陆地区被植入木马的主机IP远远超过2006年全年,增幅达21倍。其中一个重要原因就是在利益的驱动下,黑客门槛不断降低。记者在百度中搜索“灰鸽子病毒”,弹出了2240000篇词条,其中关于如何用灰鸽子抓“肉鸡”的教程随处可见。一个只会打字的电脑盲甚至只用一天的时间就可以成为黑客,病毒帝国催生了“全民黑客”时代的到来。

  与文件失窃相比,成为攻击重点的网银安全更让人担心。2007年以来,一些开通网上银行业务的用户都遭遇过密码被盗的事情,有的财产失窃上万元。湖南警方曾逮捕了一个专门窃取网银资金的黑客团伙,这个团伙控制的银行账户超过1000个,共窃得资金40余万元。据上海艾瑞公司调查,窃取网民银行卡密码的“网银木马”2006年给中国网银用户带来了近亿元的经济损失。

  黑色产业链上的每一环都有不同的牟利方式

  “产业化的一个明显标志是病毒制造者从单纯的炫耀技术,转变成以获利为目的;前者希望病毒尽量被更多的人知道,但后者希望最大程度地隐蔽病毒,以更多地获利。”黄澄清说,病毒制售产业链上的每一环都有不同的牟利方式,这也让网民对“互联网地下经济”防不胜防。

  如今的网络犯罪已经组织化、规模化、公开化,形成了一个非常完善的流水性作业的程序。以“灰鸽子”为例,木马的制造者作为第一层次,本身并不参与“赚钱”或只收取少量的费用,但是他会在木马中留有后门;程序编完后,由病毒批发商(多为编写者朋友或QQ好友)购得,提高价格卖给大量的病毒零售商(网站站长或QQ群主),后者作为“大虾”开始招募“徒弟”,教授木马病毒控制技术和盗号技术,收取“培训费”,之后往往将“徒弟”发展为下线,专职盗号或窃取他人信息,被木马侵入的最底层机器被称为“肉鸡”,这些用户的个人信息、账号、游戏装备、私人照片、私人视频等被专职盗号的黑客盗取后在网上的正规交易网站正常交易。黑客也可以将“肉鸡”倒卖给广告商,被控制电脑被随意投放广告,或者干脆控制电脑点击某网站广告,一举一动都能被监视。

  在业界,一个可以被控制的电脑被叫做“肉鸡”。能够使用几天的“肉鸡”在国内可以卖到0.5元到1元一只;如果可以使用半个月以上,则可卖到几十元一只。按一个普通的灰鸽子操控者一个月抓10万台“肉鸡”计算,一个月就能轻松赚取至少一万元,这还不包括窃取“肉鸡”电脑上的QQ号、游戏币、银行账号等进行交易所获得的收入。正是由于灰鸽子背后每一个环节巨大的经济诱惑,无数人投身另类致富,黑色产业链也更加牢固。

  为了保护“胜利果实”,病毒制作者开始设法逃避杀毒软件的追杀,甚至从技术的角度对杀毒软件进行攻击,形成了团队化协同集团。以综合木马、蠕虫等病毒的毒王“AV终结者”为例,该病毒最大的特点就是采用多种方式技术共享提高病毒的感染量对抗最流行的安全软件。

  黄澄清透露,近来对医药行业和游戏行业进行病毒攻击十分普遍,甚至形成了互联网企业只有交“保护费”才能免遭攻击的局面。黑客集团对走上信息化道路但自身防范力量比较弱的中小企业进行攻击,致使企业网站瘫痪,一些中小企业不得不交“保护费”保证网络正常运营。

  2007年5月,国内一著名网络游戏公司遭到长达10天的网络攻击,服务器全面瘫痪,其经营的网络游戏被迫停止,损失高达3460万元人民币。江西查处的一起网络敲诈勒索案件,犯罪嫌疑人周明通过攻击一些游戏私服网站收取“保护费”,仅两个月就非法获利1200多万元。

  “卖病毒就像卖菜刀”的尴尬

  记者调查发现,目前实施网络安全攻击的成本非常低,攻击工具可以在网上以非常低的价格购买,但处理攻击、防御攻击的代价却很高。而现有法律法规对网络安全犯罪缺少具体司法解释,缺少具体定罪量刑标准。另外,由于网络犯罪链条往往是跨地域的,网上打击犯罪需要打破现实办案中的管辖权问题。

  “病毒软件就像菜刀,可能制造的、贩卖的人并不违法,但被人买来用来伤人就违法了,不过很难保证每把菜刀是切菜都不伤人,伤了人也很难查出究竟是哪一把菜刀作的案。”黄澄清举了一个形象的例子,他说,病毒软件只是一种计算机程序,单开看在每一环节都不违法,但是如果应用到窃取账号等行为时,就违法并危害了网络安全,但很难查处。

  据了解,目前的《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定,这也是灰鸽等木马程序制造者敢于利用网络公开叫卖的根本原因。

  此外,目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。比如,虚拟资产在现实中难以认定价值,定盗窃罪没有依据。受害者有权利提起民事诉讼请求,但操作上还是有些困难,包括搜集证据、赔偿的标准和计算方法,目前我国立法上缺少统一的规定。

  黄澄清说,面对黑色病毒产业链,必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全,建立网络安全国家应急体系,加大对网络安全领域犯罪的打击,完善立法,加快防病毒和网络攻击的技术及工具产品的研发。如可以借鉴国外经验,发展电子秘钥系统等,确保网络安全。

  转载: Seoer惜缘 原载网址: http://www.noseo.org.cn/

时间: 2024-10-28 23:31:57

黑客催生黑色经济的相关文章

揭秘《征途》黑幕:虚拟世界的黑色经济

3月8日,人民网游戏频道发布的一则名为<征途>天价帐号82000元成交的新闻,引起社会广泛关注.尽管在网游业界,人们对于<征途>天价帐号.天价装备的新闻并不陌生.但是,82000元,这个相当于一个大城市白领一年收入的话费,买来的究竟是一个什么样的游戏帐号?而这样的帐号,在一款虚拟的网络游戏中又能起到什么样的作用呢? 带着这些问题,记者走访了几位<征途>的"资深玩家",在他们的口述下,一个用玩家人民币堆叠起来的虚拟世界,一个弱肉强食.充满血腥.仇恨.杀

俄顶尖黑客编写黑色能量软件网上卖700美元

■俄顶尖黑客编写"黑色能量"软件网上卖700美元 ■入侵者利用该软件从花旗银行偷走上千万美元 新华社供本报特稿 美国联邦调查局(FBI)正在调查针对花旗集团计算机安全系统的黑客袭击.美国媒体22日报道,入侵黑客从花旗集团偷走成百上千万美元. <华尔街日报>报道,袭击针对花旗集团下属花旗银行,后者经营北美地区零售银行和其他业务.尚不清楚黑客是直接进入花旗银行计算机系统,还是取道第三方. 黑客入侵花旗银行计算机系统今年夏天遭察觉.但FBI正调查袭击始于数月前甚至一年前的可能性.

链接交易:如何看待其中的“黑色经济”

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 高权重的友情链接,益提高网站在搜索引擎中的权重值,而并非所有网站都可获得此类的链接.友情链接更多的是建立在"互惠"基础之上的链接,因此也称为互惠链接.难道以链接成就网站价值就此打住了吗?答案是否定的,于是市场上出现了大量的"链接交易"买卖.通过购买高权重的链接,从而快速提高网站在搜索引擎中的权重值.然而

双11价格陷阱催生“比价”经济

11日零点,双11如期拉开帷幕,仅过2分钟,阿里交易额便突破10亿元,而去年达到这个成绩是在6分7秒.毫无疑问,今年的双11疯狂依旧.疯狂的背后是消费者对双11多年来养成的抢购习惯,更是对低价的"衷心". 价格已成敏感话题 对于消费者而言,双11这样的电商狂欢促销节中价格是一个敏感话题.然而,历数往年双11促销情况不难发现,消费者在双11促销中得到的实惠微乎其微. 经历了多个狂欢抢购的网民,对双11的最大感慨就是陷阱密布.从商品价格,到商品抢购数量,陷阱无处不在.尤其是去年,6.18促

新零售催生未来经济形态 线上线下全渠道融合达新高度

纯电商时代很快会结束,线上线下加上现代物流合在一起,就能诞生出新零售.以阿里搭建的未来商业基础设施和服务为共同纽带,万物智慧互联并大规模网状协作的新的经济形态正在产生 有人讲互联网经济或者电子商务是一个虚拟经济,我认为它不是一个虚拟经济,它是一个未来的经济. 大家都知道阿里巴巴是电子商务企业,其实阿里巴巴的业务里,最传统的一块业务被称之为电子商务.而从明年开始,阿里巴巴将不再提电子商务,因为电子商务只是一个摆渡的船. 纯电商时代很快会结束,线下的企业必须走到线上去,线上的企业必须走到线下来,线上

腾讯安全总监:打击黑客产业链

2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开,本届年会主题是"网络促进发展 安全创造价值".23日进入会议第二天,在分会之"ISP & ICP安全"会上,腾讯安全中心总监杨勇表示,验证码的对抗绝对不亚于在木马层面的对抗,经过长期的对抗现 有的验证码是我们发现的比较好的对抗手段. 腾讯除了采用桌面对抗之外,还采用了大量的后台对抗手段.如后台保护,实时发现.限制,如"防晒号".我们有四大后台保护,对登录.消

揭秘黑客培训:威胁网络安全 已造成损失76亿元

中介交易 SEO诊断 淘宝客 云主机 技术大厅 "黑客培训"广告 中广网北京8月3日消息 "黑客"原本是指醉心于研究计算机技术和编程,水平超群的电脑高手.现在已被用来泛指那些专门利用电脑搞破坏或恶作剧的家伙.据中国互联网络信息中心发布 的报告,今年上半年有1.95亿网民上网时遇到过病毒和木马的攻击,1.1亿网民遇到过账号或密码被盗的问题.网络安全和"黑客"产业链问题日益受到公众 关注. 在互联网搜索引擎百度的搜索页面输入"黑客培训&qu

专访绿色兵团创始人 重拾精神揭黑色产业链

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 这是一种充满神秘感的身份,他们将江湖恩怨.血雨腥风都化解于无形,他们通过数据.代码将硝烟弥漫的战场转到PC,他们来去无影,却在江湖留下赫赫声名;这是一个神奇的"组织",至今活跃的众多"安全人士"都曾是它的成员或"晚辈",这个"组织"大名鼎鼎,它在中外的数次大型"战役"中独领风骚.声名鹊起,以正义感及一腔热情博得了喝彩. 对这个神奇组织"绿色兵

揭秘黑客培训:威胁网络安全已造成损失76亿元

"黑客培训"广告 中广网北京8月3日消息 "黑客"原本是指醉心于研究计算机技术和编程,水平超群的电脑高手.现在已被用来泛指那些专门利用电脑搞破坏或恶作剧的家伙.据中国互联网络信息中心发布的报告,今年上半年有1.95亿网民上网时遇到过病毒和木马的攻击,1.1亿网民遇到过账号或密码被盗的问题.网络安全和"黑客"产业链问题日益受到公众关注. 在互联网搜索引擎百度的搜索页面输入"黑客培训",竟然可以检索出多达176万篇的相关网页.&q