黑色產業鏈

木馬已經形成製作、木馬播種、流量交易、虛擬財產套現等諸多環節,儼然形成了一個完整的產業鏈條稱之為黑色產業鏈。

基本含義

木馬製作環節的人為木馬作者,他們製作網遊盜號木馬、遠程控制木馬、木馬下載器等各類木馬產品和黑客工具,一般是以一個壟斷性的條款出售給木馬播種環節的人(圈內稱為“包馬人”),並負責售後的維護和更新,隨時對防毒軟體進行“免殺”製作,業內稱木馬作者每月的收入在1萬至5萬元的級別。

而“包馬人”則是整個木馬產業的核心部分,一方面從木馬作者手中購得產品,另一方面又從流量交易環節中購得網路流量,實施“掛馬”後就開始從中招用戶電腦中盜取各類有價值的信息,其中以網遊賬號、QQ賬號、網銀賬號等為主,再把贓物出售給虛擬財產的“套現”環節。

流量交易環節包括很多不良網站的站長,如色情網站和一些個人網站,他們把訪問者出賣給“包馬人”,主動在自己網站“掛馬”換取金錢;此外還有一些善於入侵“拿站”的黑客,他們也受僱於“包馬人”,攻擊訪問量高同時安全性較差的各類網站,為“包馬人”掛馬提供平台。

案例分析

近幾年來,360、瑞星、金山等就偵測到多起知名網站如暴風影音、大智慧實時行情頁面等被掛馬的現象,而用戶一旦訪問被掛馬的頁面,則立即中招,成為“肉雞”。

瑞星通過“雲安全”系統截獲了一個黑客建立的染毒電腦銷售網站,登錄這個網站,就可以看到他們總共控制了多少台“肉雞”、染毒電腦的IP位址等詳細數據。

瑞星安全專家分析,這是黑客用來向“客戶”銷售“肉雞”的網站,客戶可以選擇“肉雞”的IP位址,然後按照台數和控制時間等等條件付款,獲得這些“肉雞”的控制權。

冰山一角

其實,盜號、網銀上的資金丟失等還只是木馬危害的冰山一角。雇用黑客對第三方商業或個人網站進行攻擊,已發展成許多黑客牟利的一項常規業務,而這一行為被稱為黑客“拿站”。

據調查,在黑客提供的各種“服務”中,“拿站”被明碼標價,價格隨目標網站安全級別與任務難易程度在“一千至上萬元不等”。

在我國已基本形成了製造木馬、傳播木馬、盜竊賬戶信息、第三方平台銷贓、洗錢這一分工明確的網上黑色產業鏈。一些中小企業為確保電子商務安全甚至不得不定期交“保護費”……隱藏在網路背後的黑色產業鏈究竟藏著多少不為人知的秘密?

“這是個比房地產來錢還快的暴利產業!”當熊貓燒香病毒的販賣者王磊落網發出一聲嘆息時,人們更多的還只是關注這個網路個案。

然而,回望2007,當熊貓燒香、灰鴿子、AV終結者……這些病毒軟體集中爆發,任何一個網路菜鳥都可輕鬆購得並成為黑客高手進行“偷、搶、騙”時,中國病毒產業冰山一角開始浮現。

黑色產業鏈上的每一環都有不同的牟利方式

“產業化的一個明顯標誌是病毒製造者從單純的炫耀技術,轉變成以獲利為目的;前者希望病毒儘量被更多的人知道,但後者希望最大程度地隱蔽病毒,以更多地獲利。”黃澄清說,病毒制售產業鏈上的每一環都有不同的牟利方式,這也讓網民對“網際網路地下經濟”防不勝防。

如今的網路犯罪已經組織化、規模化、公開化,形成了一個非常完善的流水性作業的程式。以“灰鴿子”為例,木馬的製造者作為第一層次,本身並不參與“賺錢”或只收取少量的費用,但是他會在木馬中留有後門;程式編完後,由病毒批發商(多為編寫者朋友或QQ好友)購得,提高價格賣給大量的病毒零售商(網站站長或QQ群主),後者作為“大蝦”開始招募“徒弟”,教授木馬病毒控制技術和盜號技術,收取“培訓費”,之後往往將“徒弟”發展為下線,專職盜號或竊取他人信息,被木馬侵入的最底層機器被稱為“肉雞”,這些用戶的個人信息、賬號、遊戲裝備、私人照片、私人視頻等被專職盜號的黑客盜取後在網上的正規交易網站正常交易。黑客也可以將“肉雞”倒賣給廣告商,被控制電腦被隨意投放廣告,或者乾脆控制電腦點擊某網站廣告,一舉一動都能被監視。

在業界,一個可以被控制的電腦被叫做“肉雞”。能夠使用幾天的“肉雞”在國內可以賣到0.5元到1元一隻;如果可以使用半個月以上,則可賣到幾十元一隻。按一個普通的灰鴿子操控者一個月抓10萬台“肉雞”計算,一個月就能輕鬆賺取至少一萬元,這還不包括竊取“肉雞”電腦上的QQ號、遊戲幣、銀行賬號等進行交易所獲得的收入。正是由於灰鴿子背後每一個環節巨大的經濟誘惑,無數人投身另類致富,黑色產業鏈也更加牢固。

為了保護“勝利果實”,病毒製作者開始設法逃避防毒軟體的追殺,甚至從技術的角度對防毒軟體進行攻擊,形成了團隊化協同集團。以綜合木馬、蠕蟲等病毒的毒王“AV終結者”為例,該病毒最大的特點就是採用多種方式技術共享提高病毒的感染量對抗最流行的安全軟體。

黃澄清透露,醫藥行業和遊戲行業進行病毒攻擊十分普遍,甚至形成了網際網路企業只有交“保護費”才能免遭攻擊的局面。黑客集團對走上信息化道路但自身防範力量比較弱的中小企業進行攻擊,致使企業網站癱瘓,一些中小企業不得不交“保護費”保證網路正常運營。

2007年5月,國內一著名網路遊戲公司遭到長達10天的網路攻擊,伺服器全面癱瘓,其經營的網路遊戲被迫停止,損失高達3460萬元人民幣。江西查處的一起網路敲詐勒索案件,犯罪嫌疑人周明通過攻擊一些遊戲私服網站收取“保護費”,僅兩個月就非法獲利1200多萬元。

“肉雞”的價格

其實,木馬產業鏈背後是巨大的利益,在黑客已經從純技術交流轉向獲取非法利益的時候,所有的東西已經變味。

其實,“肉雞””的價格近幾年也在隨行就市地增長。幾年前圈內公開的行價是最低“肉雞”1毛到4毛一台,遼寧“肉雞”5毛到8毛一台,廣東“肉雞”1元一台,港台“肉雞”3元一台,外國“肉雞”5元一台。

而昨天,《第一財經日報》記者在百度灰鴿子貼吧上看到,內地“肉雞”1毛一台,而歐洲、美國、中國台灣、加拿大、日本等地的“肉雞”竟然賣到10元一台。

“賣病毒就像賣菜刀”的尷尬

記者調查發現,如今實施網路安全攻擊的成本非常低,攻擊工具可以在網上以非常低的價格購買,但處理攻擊、防禦攻擊的代價卻很高。而現有法律法規對網路安全犯罪缺少具體司法解釋,缺少具體定罪量刑標準。另外,由於網路犯罪鏈條往往是跨地域的,網上打擊犯罪需要打破現實辦案中的管轄權問題。

“病毒軟體就像菜刀,可能製造的、販賣的人並不違法,但被人買來用來傷人就違法了,不過很難保證每把菜刀是切菜都不傷人,傷了人也很難查出究竟是哪一把菜刀作的案。”黃澄清舉了一個形象的例子,他說,病毒軟體只是一種電腦程式,單開看在每一環節都不違法,但是如果套用到竊取賬號等行為時,就違法並危害了網路安全,但很難查處。

據了解,如今的《計算機信息網路國際聯網安全保護管理辦法》中規定製造和傳播病毒是違法的,但是對於木馬、黑客程式等並沒有清晰的界定,這也是'灰鴿子'等木馬程式製造者敢於利用網路公開叫賣的根本原因。

此外,如今在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。比如,虛擬資產在現實中難以認定價值,定盜竊罪沒有依據。受害者有權利提起民事訴訟請求,但操作上還是有些困難,包括蒐集證據、賠償的標準和計算方法,目前我國立法上缺少統一的規定。

黃澄清說,面對黑色病毒產業鏈,必須站在維護國家安全和促進中國網際網路健康快速發展的高度來保障網路安全,建立網路安全國家應急體系,加大對網路安全領域犯罪的打擊,完善立法,加快防病毒和網路攻擊的技術及工具產品的研發。如可以借鑑國外經驗,發展電子秘鑰系統等,確保網路安全。

相關詞條

熱門詞條

聯絡我們