11月27日消息,湖北警方近日宣告成功破获一起“小耗子”木马犯罪案,警方在湖北、山东、安徽、广东、河北5省将6名主要犯罪嫌疑人一网打尽。据悉,这是国内首次将一条涉及木马制作、代理、传播、销赃的完整产业链连根挖出。据央视《经济半小时》报道,“小耗子”木马不到半年就疯狂敛财200余万元。
小小的木马究竟怎样疯狂赚钱?360安全卫士总裁齐向东披露说,不法分子将木马控制的电脑称为“肉鸡”,通过盗号、偷隐私、流氓式广告、弹诈骗信息、网络攻击敲诈这五大类手段侵害网民,掠夺惊人的利益。“黑客”的内涵也不再是互联网早期散兵游勇式的技术精英,而是规模化、集团化的庞大木马产业,代表着年收入超百亿的黑色利益,从业的不法分子很可能达到数十万之多。
五大木马赚钱术曝光 一台“肉鸡”帮黑客日赚1元
齐向东介绍说,360安全中心发现“小耗子”主要通过“挂马网页”进行传播,网友如不使用有效的安全软件,一旦访问“挂马网页”,“小耗子”就会自动入侵到电脑里,再下载数十种盗号木马和风险程序,通过以下五类方式赚取利益:
一、盗取受害网民的网游、网银和聊天帐号,把钱财、有价值的装备和虚拟货币在虚拟交易平台销赃,有些“优质”的游戏帐号价值可高达上万元。聊天帐号还常被不法分子用来向亲朋好友索要财物,欺骗性非常强。
二、盗取受害网民的隐私资料,比如私密照片、视频,甚至某些商业机密。不法分子盗取隐私除了满足偷窥欲外,还会借此敲诈勒索受害网民。此前央视主持人马斌的电脑中了“狙击手”木马,从而遭到不法分子敲诈。
三、流氓式广告以及其它恶意推广,比如锁定受害网民的浏览器首页、刷网站流量、弹出广告网页。网友会发现,这类广告轻易还关不掉,越关弹得越多。此外,很多不良下载站为了提高和某些软件的推广分成收益,不惜以木马强行替中招网民的电脑安装各种软件,装一款就能有2毛至1元不等的提成。
四、弹出诈骗信息,诱导网友进入钓鱼网站。这类诈骗信息以中奖消息居多,比如模仿《非常6+1》的中奖公告,还有各种伪造的QQ中奖消息。如今很多人已经对这类诈骗消息有所防范,但由于一些刚开始上网的中老年网民缺乏经验,上当者依然屡见不鲜,而且单笔诈骗的金额就会达到数千元。
五、发动网络攻击敲诈商业网站。在“小耗子”木马案中,犯罪嫌疑人韩某操纵大量“肉鸡”攻击麻城一家网吧,造成当地黄金桥地区网络瘫痪长达3天,直接经济损失10余万元,而韩某为“停火”开价勒索的金额也高达8000元。
“据我们估算,木马通过轮番搜刮,平均每天至少可以用一台‘肉鸡’赚1块钱。”齐向东谈到:“从历次网络攻击事故的流量规模判断,一些大型木马团伙掌握的‘肉鸡’数量可高达上万台,其中的黑色利益非常庞大。”
电脑“裸奔”相当于木马帮凶 唯一对策是免费武装网民
木马为什么屡杀不绝?齐向东认为,网上存在大量不安全的电脑,为木马提供了生存的土壤,让木马有钱可赚,这个黑色产业的规模才会越来越大,而消灭木马唯一的方式就是以免费安全软件把全体网民武装起来。
据一份出处为“小锋网页木马工作室”的论坛帖显示,木马主要通过流量联盟“挂马网页”进行传播,这些不法的流量商大面积炮制色情网站、下载站、主题游戏站,同时还会入侵正规网站,为这些网页嵌入恶意代码,每10000名网友访问就能产生1000台“肉鸡”,木马攻击的成功率高达10%,中招电脑中,绝大多数都是那些没装安全软件的“裸奔”电脑。
根据黑客论坛上的行情,“挂马网页”的流量交易价格一般为100元/万IP,也就是说,木马传播者只需要花上100元钱,就可以收获1000台“肉鸡”,每天赚1000块钱以上的利润。“熊猫烧香”的代理商在入狱前就感慨说,“做木马比炒房来钱还快”。巨额利益蛊惑下,20岁的杨某(网名:雪落的瞬间)置法律于罔顾,做出“小耗子”等多款木马病毒危害网民,终于难逃法律的制裁。
“如果能将木马攻击的成功率压缩到1%以内,不法分子花100元的流量成本只能赚到100块,木马产业赚钱越来越难,就会迫使很多好逸恶劳者离开这个行业,这样网民才能逐步获得更加安全的网络环境。”齐向东这样说。
齐向东建议广大网民及时使用正版安全软件保护自己,避免电脑成为“肉鸡”。