黑客如何通过虚拟世界来生财

“黑客入门教程”、“本人黑客收弟子”、“快速抓'肉鸡'”、“教你制作一个简易的QQ炸弹”……这是一个叫做“中国红客联盟”的论坛的几个热门帖。讨论区里,“菜鸟”和“高手”有问有答,就一些黑客技术、技巧讨论得热火朝天。

“黑色世纪网安”网站上更是明码标价,每位会员一次性交纳100元成为本站团购VIP用户,并且交纳30元的下载系统维护费用,就可以“分享到正版2007灰鸽子”、“3389批量登录工具,让你抓鸡”……

在搜索引擎上输入“黑客”两个字,黑客软件、黑客技术、黑客论坛、黑客网站等关键词全都有超过400万条的搜索结果。随便进入一家黑客论坛或网站,就会出现大量的教程和软件。

这些来势凶猛的黑客大军虽然在虚拟世界中到处横行,但对于电脑高手来说,他们最多只是网络中的破坏者,与真正的黑客相比,还相差甚远。

某网站技术总监何毅潮接受记者采访时表示:这些都是“伪黑客”。圈里把这些黑客叫做“骇客”,或者“脚本小子”。他们和普通用户的 唯一区别就是,他们知道一些专门工具的存在和使用。这些人没有技术,只会利用现有的工具搞破坏,但是造成的危害却很大——“他们要入侵一个简单的网站,只 要下载一个软件,运气好的话15分钟就能搞定。”

虚拟财产逐渐升值 利益驱动黑客市场化运作

据常年与黑客斗法的网络公司安全中心助理总经理介绍:随着互联网行业的迅速发展,网络虚拟财产的数量急剧增加,一些热门网络游戏的 虚拟物品开始逐渐升值。由此,从2002年之后越来越多的“小孩子”自己开始做黑客,大部分都在20岁以下。这些年轻人做黑客的目的发生了本质上的偏移, 从以往在网络世界中做黑客逞强好胜逐渐转化为通过虚拟世界生财。

以前黑客的目的主要是为了炫耀技术。他们通常恶作剧地把网站的主页改掉,写上“我来过这里”几个字等等。不过,现在的“黑客”,更多的是入侵网站进行“挂马”,即在网站中植入木马病毒,用户只要浏览了网站就会中毒,从而成为黑客赚钱的一台“肉鸡”。

成为“肉鸡”的用户电脑,病毒软件会模拟机器进行操作,点击一些特定网站上的广告,造成虚假点击率和流量,骗取广告费。通常一次点击就是一毛钱,经常几万到几十万的电脑被黑客控制,同时点击广告,收入十分可观。

“挂马”还有另一种更为普遍的赚钱方式,即:电脑中毒之后,用户的银行密码、QQ号、网络游戏账号和装备等被窃取,黑客把密码、账号、装备拿到网上出售,获取金钱。

他介绍,用户在输入银行、网络游戏等账号密码时,这些账号密码就会被源源不断地发送到黑客租的服务器上。发送到服务器上的账号密码,行话叫做“信”。一封“信”就是一个账号密码。

挂马收信多的时候,一天能收到几十万封,少的也有一两万封。随后,黑客会用专门的洗信工具,清查盗取的信,将值钱的游戏装备、靓号 “洗”出来。以QQ为例,洗号工具会专门把有Q币的号以及靓号洗出来。如果是10块钱以上的Q币,即高质量的“信”,一万封信里大概会洗出二三百块钱来; 10个Q币以下的,质量低一些,一封信值5厘钱,一万封就是50元钱。碰上特别好的QQ号,还会单独拿出来卖。

除了QQ游戏以外,一些知名网络游戏“信”的价格非常可观,平均一封“信”的批发价格在1元左右。黑客的卖信渠道往往是通过聊天、论坛、5173、淘宝等交易平台进行交易。

有意思的是,这里的黑客“很讲信誉”。在华夏黑客基地网站上还有一句广告:“盗号其实如此简单,做的是虚拟生意,赚的是无价信誉!”

这位网络公司安全中心助理总经理说,如果发现诈骗,买家就会在BBS、QQ群里大喊:某某是骗人的,号召大家共同不买他的“信”。

日前,笔者假装买信,同网名叫“100%独爱你”的黑客交易时,想让他先给一封信试验一下,然后再汇钱。“100%独爱你”很生气,告诉笔者:买信都是先付钱再出货,50~100封信起卖,如有质量问题可以包补。

目前,黑客已经形成完整的产业链,分工也越来越细,除了挂马,盗号的“脚本小子”,查信、洗信,还有培训网站写木马病毒的黑客。处 于产业链上端的他们,除了按“脚本小子”的需求编写价格大约五六千元一个病毒程序外,还为脚本小子提供“免杀服务”。“免杀服务”就是,改变病毒的特征 码,让杀毒软件识别不出来。一般改一个特征码要收几百块钱。

网游成黑客光顾重灾区

网络游戏蕴含的巨大利润不仅成就了陈天桥、史玉柱事业传奇,同样也成就了黑客的庞大帝国。如今,网络游戏已经成为黑客和病毒侵害的重灾区。

据统计,2006年中国网络游戏玩家为3112万人,接近经常上网的网民数的50%,网民在网络游戏上的消费也在逐年增多。与此同 时,网络上出现的第三方交易平台为网络游戏的账号和装备搭建起一个通畅的渠道,黑客可以将窃取的虚拟物品迅速变现,因此,网络游戏成为黑客的重点关注目 标。

据瑞星公司发布的《2007上半年中国大陆地区电脑病毒疫情&互联网安全报告》显示,在2007年上半年截获的新病毒中,木马和 后门病毒超过11万个,这些病毒绝大多数与网络游戏有关。在2007年上半年十大病毒中,游戏相关病毒占据3个。密码失窃、装备被盗卖,已经成为网游玩家 最为头疼的问题。

以安全系数较高的USBkey(美国SafeNet身份认证)为例。季昕华告诉记者,即使用户的电脑安装了USBkey,黑客还 是可以通过木马将密码拿走。黑客在断开用户的网络的空当,用自己的计算机登录,把账号的装备拿走。虽然动态密保号称密码过5分钟就失效,但是黑客完全可以 在这5分钟内把游戏装备洗劫一空。#p#分页标题#e#

他认为,黑客的目标是有价值的东西——主要偷一些游戏的账号和密码。不过,还有一些黑客入侵用户的电脑,意在盗取重要文档,进行敲诈勒索。

8月15日,变脸大师、刘德华的师傅彭登怀的两个电子邮箱被黑客盗走密码,与刘德华的多封私人邮件被贴在网络论坛上“示众”。虽然没有涉嫌敲诈,但是私人文档被黑客轻而易举地获得,还是让人对网络安全捏一把汗。不过,这种方式不能工业化,只有少数黑客还在用。

黑客的监管困境

刑法第二百八十六条规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

上述网络公司安全中心助理总经理告诉记者,“法律规定虽然有了,但用户不配合,也是打击黑客过程中的一个难题。”一个黑客可能偷了 几百个用户的密码账户,可每个用户也就丢了几百元。很多密码账号转手了很多次,很难确认用户到底是不是被偷,以及被谁偷了。破案时,有关部门很难找到这些 用户,进行取证。就是找到,有些用户怕麻烦,而且担心报复。

除了法律监管上的不力,黑客产业管理方式的变化也给监管带来难题。黑客产业从前两年的“公司化”管理方式,开始向“菜市场”式集散化方式转变。

公司化管理可以使黑客产业做大,相应的风险也大,容易被一网打尽。而“菜市场”式集散化方式,就是吆喝一声,“谁要买我的信?”就会有人接过去。

他认为,这种黑客的组织关系不很紧密,一个犯罪过程要由很多分散的黑客才能完成。过去只要打掉一个公司,就可以破获案件,现在必须把犯罪过程中所有的环节一个一个打掉。

以前警方只要通过IP就可以找到犯罪人员。而现在,黑客为了躲避警方的追查,不再租用专线。他们改在了网吧,经常换地方,很难查到。近两个月黑客又衍生出一个新的分工,就是专门攻击国外网站,盗取外国的IP。现在,不少黑客的IP地址都是韩国或日本的。

网游公司能做什么

据游戏公司17GAME的工作人员介绍,游戏账号被盗之后,完整的追缴过程是这样的:玩家发现被盗——填写申请单——技术部门经过 技术分析,确认被盗号属实——冻结玩家的账号——将分析处理结果上报给公司有关领导——根据公司领导决定处理办法。整个过程一般需要四天。该公司最近推出 了一个“服务月”活动,追缴时间可以缩短到两天半。

“盗号和反盗号的技术任何时候都在同时发展。”上述工作人员表示。

据悉,硬件密保是近年来网络银行保证用户安全推出的高级别密保措施。有公司推出了一种硬件随机密码生成器,每分钟能够生成一个新的、不能重复使用的动态密码,与原来的静态密码结合使用。使用这种密保,可以对用户的账号进行一定的保护。

盛大作为最大的网游公司,有五亿多的注册用户。盛大花费数千万元建立自己的技术保障系统,全国有近两万台服务器,把所有用户的数据都收集起来。使每个用户的游戏行为都有迹可查。

第三交易平台能否监管虚拟物品来源

“黑客太猖狂了”,《热血江湖》的玩家张先生价值上千元的装备被盗后,20分钟就发现黑客明目张胆地在5173上出售此套装备,提 起两个月前被盗号的经历张先生现在仍然很气愤。张先生随即拨通5173上的网络报警电话,“折腾了四五个小时,也没有成功”,最后他不得不花了800元自 己买回来。

事实上,在5173、淘宝、易趣等网络交易平台上,非法渠道获得的QQ号、游戏币、游戏装备的交易经常上演,只不过这些非法获得的虚拟物品隐藏了身份而已。

记者在这些网络交易平台上看到了一些大规模出售游戏币、游戏装备的商人,出售的商品,很多是黑客们的战利品。因为,一个正常的游戏 玩家,绝对没有经历和实力同时在多款游戏里打造那么多游戏币和装备。改善网络交易平台的现有模式,切断销赃者的黑手,是打击黑客产业化的重要工作环节,没 有了利益的直接碰撞,黑客帝国的神话将不攻自破。

去年年底,深圳市公安局破获了一起当时全国最大规模的互联网虚拟财产被盗案。从2005年5月到2006年7月,该犯罪团伙共盗 取QQ号码和游戏账号、装备300多万(套),最多一天盗号30多万个,通过淘宝网站出手获利70多万元。盗来的QQ号、Q币通过淘宝网站销售套利,也给 腾讯和淘宝两家公司之间的关系投下了浓重阴影。

盗窃的虚拟物品在自己的平台上销售,作为第三方交易平台,对于头上“销赃平台”的帽子,态度近乎一致:网络平台难以辨别销售的虚拟物品是否合法,我们没有责任监督其来源。

“我们只是一个网络中介,只有游戏运营商的官方网站才能辨别游戏装备是否合法。否则,买家和卖家一个愿买,一个愿卖,我们也不能干 涉。”国内最大的游戏服务网站5173的客服人员告诉记者,虽然对虚拟物品的来源无法判定,他们网站还是为防止游戏账号密码被盗而进行努力。卖家从 5173网站领取一个游戏的ID,用这个ID去练等级,如果ID被盗,网站可以通过保存的卖家资料帮忙找回,不过通过这个方式申请ID的人数不多。

淘宝网公关部经理卢维兴认为,对于国家没有明确规定的禁售物品,第三方平台没有权剥夺用户销售的权利。他说:“对于在淘宝上销售 的物品,如果能够证明是非法渠道得来的,我们会对所销售的物品下架,按照情节严重,对其采取惩罚措施。若达到相关额度,我们会与当地公安局联系,请他们介入。”

时间: 2024-10-25 01:11:15

黑客如何通过虚拟世界来生财的相关文章

揭秘:黑客如何通过虚拟世界生财

"黑客入门教程"."本人黑客收弟子"."快速抓'肉鸡'"."教你制作一个简易的QQ炸弹"--这是一个叫做"中国红客联盟"的论坛的几个热门帖.讨论区里,"菜鸟"和"高手"有问有答,就一些黑客技术.技巧讨论得热火朝天.  "黑色世纪网安"网站上更是明码标价,每位会员一次性交纳100元成为本站团购VIP用户,并且交纳30元的下载系统维护费用,就可以&qu

中国黑客|封面报道

黑客鼻祖--凯文·米特尼克( Kevin David Mitnick )在他的著作<欺骗的艺术>中将他入侵计算机系统的动因概括为"被好奇心驱使,被探索技术的欲望与智力挑战的虚荣所驾驭".这个原始驱动力几乎适用于每一名黑客:无论是涉及黑色产业.被执法机关通缉的骇客,还是以网络安全为职业的安全黑客. 安全黑客,在圈子内更为人熟知的名字是"白帽子",他们与涉及黑产的黑客相对立,通常代表正义.供职于各大网络安全公司或企业安全部门的他们,工作包括监测漏洞.查杀木马

物理益智新作 《两极》即将发布

游戏开发商Blue Button的物理益智新作<两极>(Polarity)即将在 Android平台发布,而且此款游戏还完全支持将于明年发售的头戴式设备Oculus Rift,进一步提升游戏的娱乐性.在<两极>中,玩家将扮演一名黑客,入侵虚拟世界,并偷取数据卖钱.游戏的一大特点就是即时转换机制,玩家需要在游戏中即时转换颜色来进行开门.躲避障碍和陷阱等多种任务.此外,<两极>里还有诸如旋转房间等难题等待你来解决.但由于游戏制作时考虑到了和Oculus Rift的适配效果,

广州网警:虚拟世界上盯紧黑客一举一动

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 广州网警于2002年10月成立,是伴随互联网络发展而应运而生的一个新警种,也是公安机关科技含量较多的警种.目前,广州网警中绝大多数民警 具备硕士研究生以上学历,平均年龄不到33岁. 据介绍,由于网络的实时.便捷.匿名.无地域等特点,维护"虚拟社会"的治安比现实社会中的难度还要大.因此,网络警察不仅仅是会使用电脑 那么简单. 网络警察是公安队伍里百里挑一的科技尖兵.作为一名网警,不仅要求具有专业的网络技术,还要有其他警种具备的业务能

史上最牛的五次黑客攻击

好莱坞认为,黑客就像是使用计算机的黑魔导士.在电影中,计算机可以炸毁房屋.关闭公路.释放瘟疫还有引发女权运动.也许有人认为,好莱坞的想象力很丰满,但现实是骨感的.他们错了,因为在现实中,确实也有如电影所描述的黑客行动,而且刺激程度绝对不亚于电影.本文中笔者总结出史上最牛的五次黑客攻击. 1.逻辑炸弹引爆西伯利亚 在1982年,里根政府的CIA发现了克格勃(前苏联著名情报机构)从西方窃取技术已经很多年了.对此,美国中央情报局决定给克格勃设一个巨大的陷阱,而这个陷阱很有可能是历史上第一次使用的木马病

5次史上著名的黑客攻击

好莱坞认为,黑客就像是使用计算机的黑魔导士.在电影中,计算机可以炸毁房屋,关闭公路,释放瘟疫还有引发女权运动.也许有人认为,好莱坞的想象力很丰满,但现实是骨感的.他们错了,因为在现实中,确实也有如电影所描述的黑客行动,而且刺激程度绝对不亚于电影. 1.逻辑炸弹引爆西伯利亚 在1982年,在里根gov的CIA发现了克格勃窃取从西方窃取技术已经很多年了.对此,美国中央情报局决定给克格勃设一个巨大的陷阱,而这个陷阱很有可能是历史上第一次使用的木马病毒.当时他们对于KGB要偷的东西已经有些了解,所以他们

天才黑客入侵五角大楼,窃听情报勾结苏联,转行后却抓出了744个罪犯

     本文作者: 本文转自雷锋网禁止二次转载,原文链接曾经,有这么一次不为人知的黑客世界大战. 那时中国网站受到美国黑客组织PoizonBox的袭击,中国黑客组织开始积极反击. 由中国红客联盟领导的将近八万人的黑客队伍,无论是平时独行的黑客,还是黑客新手都参与了战役 [名为Norse的网站可以看到黑客攻击实况] 八万大军让美国各网站受尽折磨,除了.edu尾缀的教育网站,其余网站大多被涂改了界面. 无数的五星红旗和胜利宣言在网络世界飘扬. 而大战之后,参与战役八万黑客成员迅速消失.退隐,如军队

专访知名民间黑客洪流:未竟武侠梦,仗剑行天涯

有人的地方就有江湖,有江湖的地方就有故事.每个男人心中都有一个武侠梦:都梦想着拥有一把利剑宝刀,驰骋纵横,快意江湖.梦想着有一个神仙眷侣,携手仗剑,联袂行侠.看尽人间的繁华,最后归隐山林,闲云野鹤,悠游自得. 然而许多美好的心愿和憧憬,都只是在武侠世界里.武侠是一种情怀,江湖是一种意境,这是成人的童话.回到现实,这些终归是不切实际的幻想,是内心的乌托邦.而今,洪流曾经未竟的武侠梦,通过网络得到了接续. 想要在网络技术这个江湖里成为一个高手,也面临同样的选择.编程.免杀.逆向.脱壳.破解.外挂.x

“白帽”黑客:一个月挖出十个微软漏洞,网络安全的神秘保安

20世纪90年代后,随着计算机技术的发展,黑客群体逐渐被区分为"白帽子"和"黑帽子",前者发现网络漏洞后,提出修改方案维护网络安全,后者则利用网络漏洞牟利.Tyy和黄正便是黑客群体里的"白帽子". 不久前在一项"白帽"黑客的竞赛中,毕业于浙江大学计算机专业的"Tyy"利用漏洞获取了评委的共享单车账号.余额.骑行记录等隐私信息,还通过场外连线,成功让评委瞬间"穿越"到了上海街头骑车.另一位