概述
背後的黑客產業鏈地下黑客產業鏈極其龐大且分工明確,有專門提供木馬程式的,有專門提供肉雞的。黑客產業鏈大致分為老闆、病毒編寫者、流量商、盜號者和販賣商等多個環節,各個環節分工明確,其中“老闆”處於整個鏈條的頂端,他對產業鏈的各個環節進行分工和協調。而那些層出不窮的木馬病毒程式,往往都是按照這些老闆的要求,由專門編寫病毒的程式設計師開發出來的。無論是國內還是國外,黑客產業鏈不僅規模龐大,而且還出現了與傳統的犯罪團伙勾相勾結的新趨勢。西方國家大多採取技術、法律和網際網路安全經濟模式三管齊下的治理辦法。中國除了在積極推動市場化的反病毒服務業的發展外,相關技術部門也在開發“計算機證據獲取調查系統”為黑客犯罪調查提供技術支持,畢竟要想人不知,除非己莫為。任何黑客行為都必然會留下痕跡。
形成規模
一些比較大的私服每個月都會花2-3百萬元來黑對手,方式一般為,花錢僱傭數萬台甚至幾十萬台“肉雞”傳送巨量數據集中攻擊對手,讓對手的伺服器癱瘓,按照一些地下市面價格,1G的流量打1個小時約4-5萬元。
一個完整的產業鏈條,一個盜號木馬,通過這樣一條製造、販賣、傳播、使用、盜號、銷贓的流水線,把一連串虛擬世界的數字代碼變成了真金白銀,產業鏈上各個環節分工明確,黑客可以根據自己的專長,專門負責某個環節,而更讓人擔憂的是,各種各樣的計算機木馬病毒、黑客技術,在網路中泛濫傳播。
在網路上,充斥著形形色色的黑客論壇、內容五花八門,兜售盜號木馬,買賣“肉雞”,甚至還有專門傳授黑客技術的,只要肯花錢,只需一台電腦一根網線,任何人都可以搖身一變,成為一名黑客。
獲取利益
黑客產業鏈黑客產業鏈近來進一步發展和完善,同時越來越多的黑客團伙利用電腦病毒構建“殭屍網路”,用於敲詐和受僱攻擊。如今,這條“黑客產業鏈”每年的整體利潤已高達數億元。
由於網際網路上的病毒地下交易市場初步形成,獲取利益的渠道更為廣泛。病毒模組、殭屍網路、被攻陷的伺服器管理權等都被用來出售,很多國內黑客開始利用拍賣網站、聊天室、地下社區等渠道,尋找買主和合作夥伴,取得現金收入。整個行業已形成一個完整的循環圈,大量的人才、技術和資金進入到這個黑色行業中。
典型流程
黑客產業鏈的典型流程有這樣兩個:
一是黑客侵入個人或企業電腦——竊取機密資料———在網際網路上出售——獲取金錢;
二是黑客侵入大型網站,在網站上植入病毒———用戶瀏覽網站後中毒,網遊賬號和裝備被竊取———黑客把賬號、裝備拿到網上出售——獲取金錢。
“肉雞”,是黑客產業里的一個專用名詞。在產業鏈中,有專門一些人,他們把一些帶有遠程控制功能的病毒程式通過網路植入進別人的電腦中,這些電腦就成了他們手中的獵物,任由他們操縱控制,而且主人往往很難察覺,圈子裡的人把這些被控制住的電腦稱做“肉雞”,那些控制肉雞的人則被稱為流量商。
黑客抓“雞”的方法很多,從技術上來說並不複雜,最常用的方法是,事先在一個訪問量比較多的網頁上種植一個木馬程式,只要有人訪問這個頁面,那么訪問者的電腦就會被這個木馬程式入侵,黑客就可以通過這個木馬程式控制訪問者的電腦。
常用手段
1、具有病毒程式編寫能力的“黑客”,在圈內被稱為“賣槍者”。他們的主要任務是製造出黑客工具,然後將這些黑客工具賣給下游的買家。買家花費幾百元至數千元不等的價格在“賣槍者”手中買到“黑客程式”——目前大多數是木馬病毒。下一步的動作就是將這些病毒植入特定的網站,這個步驟叫“掛馬”,可以由買家自己完成,買家若沒有能力完成,則可以聘請專門的“掛馬者”完成。
背後的黑客產業鏈2、“掛馬”的對象一般是一些有一定流量且有安全漏洞的網站,這些網站一旦被植入木馬,其瀏覽者就很有可能在不知不覺中感染木馬病毒,其電腦上有價值的信息也就可能落入買家之手。另一種“掛馬”的方式則是通過垃圾郵件,或者在論壇上張貼含有木馬病毒的檔案吸引用戶下載。一旦成功,大量的目標信息就會源源不斷地被黑客工具所盜取。
3、批量傳送給黑客信息在圈內叫做“信封”,根據產品不同分為“裝備信封”、“QQ信封”等等。“信封”的銷售就相當於產品銷售中的批發環節。一般黑客會從中掃出最有價值的信息,比如位數較短或級別較高的QQ號碼。然後這些經過篩選的“二手信封”就流入“零售環節”。“零售商”將“信封”解封后,通過BBS甚至某些電子商務網站等渠道對盜來的Q幣、網遊裝備等“虛擬財產”進行最終的銷售。
4、“賣槍者”、“掛馬者”、“大買家”、“零售商”,每個環節都有利可圖,經濟利益讓“黑客”這一曾經有些“技術騎士”色彩的名詞迅速污名化。在這個鏈條中,真正賺錢的是大買家(即‘信封’的盜取者),如果用得好,一個月賺幾萬元不是難事,甚至有人年收入過千萬元。就這樣,通過少則2~3人,多則10餘人的合作,源源不斷的有價信息通過這條黑暗的鏈條被盜取,然後賣往世界各地。據了解,“熊貓燒香”的程式設計者李俊,每天入賬收入近1萬元,被警方抓獲後,承認自己獲利上千萬元。
法制完善
如今中國感染木馬和殭屍網路惡意代碼的數量巨大,面臨的網路安全問題相當嚴重。2009年6月1日,工信部組織制定的《木馬和殭屍網路監測與處置機制》正式實施。這是工信部成立以來,首次發布專門針對網際網路網路安全的部門檔案。該檔案規定,木馬和殭屍網路事件分為特別重大、重大、較大、一般共四級,而對於涉嫌犯罪的木馬和殭屍網路事件,將報請公安機關依法調查處理。
但事實上,目前中國還沒有直接針對木馬病毒的相關法律,也沒有相關的解釋條款來對它進行定義。現有法律法規對網路安全犯罪缺少具體司法解釋,缺少具體定罪量刑標準,這讓黑客的違法成本大大降低。要懲治黑客產業鏈,有必要出台統一的司法解釋,明確針對此類黑客案件應該參照的法條,從定罪量刑上達成共識。
危害嚴重
背後的黑客產業鏈掛馬就是黑客入侵了一些網站後,將自己編寫的網頁木馬嵌入被黑網站的主頁中,利用被黑網站的流量將自己的網頁木馬傳播開去,以達到自己的目的。例如很多遊戲網站被掛馬,黑客的目的就是盜取瀏覽該網站玩家的遊戲賬號。 2003年、2004年那時候漏洞攻擊比較多,黑客主要是利用漏洞攻擊進行營利,到2006年的時候,流氓軟體流行,一些黑客利用流氓軟體在普通網民的電腦中安裝流氓軟體盈利。
而到2008年、2009年,作業系統的補丁越來越多,並且在政府有關部門的打擊下,流氓軟體也逐漸退出。現在黑客就利用在網站上放置木馬病毒,讓用戶在瀏覽網站的時候把病毒悄悄安裝到用戶的電腦中,然後偷取用戶包括網路遊戲賬號、密碼等資料進行售賣盈利,或者利用病毒把一些商業廣告軟體裝進用戶機器中。每成功在一台計算機上安裝一個這樣的軟體,就可以得到0.3元,我國近3億的網民數量給黑客帶來了無限想像的利潤空間。這個黑色行業帶來的破壞力是巨大的。據國家計算機網路應急技術處理協調中心估計,目前這條“黑色產業鏈”的年產值已超過2.38億元人民幣,造成的損失則超過76億元。
具體案例
黑客產業鏈2008年,中國警方破獲的最大一起網路黑客犯罪案件中,犯罪嫌疑人就是利用一款名為“大小姐”的木馬病毒來盜取他人遊戲賬號,這個“大小姐”木馬程式可以針對40多款網路遊戲進行盜號,擔負老闆角色的犯罪嫌疑人王某通過這個木馬,非法獲利1400餘萬元。如此瘋狂地作案並且屢屢得手,使得“大小姐”木馬在這個產業鏈當中,竟有了品牌效應。
2009年5月19日,江蘇、安徽等6省區出現罕見的斷網事件,大量網民無法正常訪問網站。斷網事件背後的一個犯罪事實是:部分商家為打擊競爭對手,雇用黑客發動網路攻擊。而這些黑客通常會挾持大量被感染病毒的電腦,即所謂的“肉雞”,一起發動大規模黑客攻擊。這次斷網事件禍起網路遊戲“私服”市場。“私服”因利益糾葛,相互火併的現象極為普遍,一些實力雄厚的“私服”甚至每月都會花費兩三百萬元打擊競爭對手。
