|
|
|
 |
|
黑客產業破壞力揭秘:2億元產值帶來76億損失
|
|
來源:騰訊 2009-06-08 09:51:31
|
|
本周二,公安部發布消息稱,造成5月19日中國六省市互聯網大面積癱瘓、一手炮制“暴風斷網門”的4名黑客已經落網。暴風CEO馮鑫稱將向犯罪嫌疑人提起訴訟,索賠238萬元,相關間接經濟損失更為巨大,正在司法流程的統計過程中。至此,沸沸揚揚的“斷網事件”告一段落。雖然在此 事件中,暴風影音被“千夫所指”,但是斷網背后閃現出的是一群職業黑客的身影。 由此,一條“黑色產業鏈”也逐漸浮出水面,黑客經濟早已成了賺錢的買賣。這個鏈條,是一個具有嚴密組織化的產業鏈條,也是充滿著惡意軟件的黑暗世界。那么,木馬程序背后究竟隱藏著怎樣的經濟利益? 追逐利益:2.38億元“黑色”年產值帶來76億元損失 “如果一個人想盜竊虛擬財產,他買到程序后,通常會用一個由眾多‘肉雞’組成的‘僵尸網絡’來傳播病毒。傳播出去的病毒可以偷竊用戶網絡游戲的游戲幣,還可以偷盜游戲中的武器。”一位黑客這樣描述說,“如果你早上起床后來到一個網吧,把網吧中的30臺機器都染上病毒,然后你就可以回家等著收錢了。”此時,電腦已經將病毒迅速擴散。 據中國互聯網安全最高機構——國家計算機網絡應急技術處理協調中心的監測數據顯示,中國的互聯網世界中,有5個“僵尸網絡”操控的“肉雞”規模超過10萬臺,個別網絡能達到30萬臺規模。這些“僵尸網絡”可以被租借、買賣,黑客們每年可以有上百萬元收入。 “賣槍者”、“掛馬者”、“買家”、“零售商”,每個環節都有利可圖,經濟利益讓“黑客”這個曾經帶有“技術先鋒”色彩的詞匯迅速變質。在這個鏈條中,真正賺錢的是處于第三環節的“買家”,如果用得好,一個月賺幾萬元不是難事,甚至有人年收入幾百萬。這樣通過少則三四個人,多則十多人的合作,就會有源源不斷的有價值信息被盜取,然后再通過鏈條流出去。據不完全統計,“灰鴿子”病毒程序直接售賣價值就達2000萬元以上,竊取賬號等的幕后黑色利益可想而知。 目前,QQ可以說是黑客的重災區。騰訊公司首席行政官陳一丹曾表示,高峰時期,騰訊公司每天大概有10萬人次填寫申訴資料,反映QQ密碼被盜。除了QQ以外,網絡游戲也是黑客肆虐的地方。據統計,在網絡十大病毒中游戲相關病毒占據3個。密碼失竊、裝備被盜賣,已經成為網游玩家最頭疼的問題。 據了解,一個團伙內部的人,通常在一個網絡游戲上開設許多賬號,把偷來網絡游戲中的一件武器,在這些賬號上多次轉移然后再賣出。游戲公司也不知道哪些賬號是真的游戲玩家,哪些是買賣的人。黑客有時還會把設計的木馬程序刻成光盤,進行銷售。根據“獨家性”和“功能性”,價格從五六十元到兩三千元不等。 黑客組織也可以提供惡意廣告插件的服務,使用戶電腦彈出特定的窗口。彈出窗口每千次的售價是12元,國內目前至少有50家惡意廣告代理商。據計算機網絡應急技術處理協調中心估計,僅惡意廣告的年產值就達1.08億元。目前這條“黑色產業鏈”的年產值已超過2.38億元人民幣,造成的損失則超過76億元,已經形成了不可忽視的地下經濟力量。 中國互聯網協會秘書長黃澄清曾對媒體表示,從制造木馬病毒、傳播木馬到盜竊賬戶信息、第三方平臺銷贓、洗錢,一條分工明確的網上黑色產業鏈已經基本形成。互聯網地下經濟的日漸“繁榮”正嚴重威脅著國家網絡安全,威脅網民個人信息和財產的安全。 分工明確:四部分組成“黑色產業鏈” 沈隆(化名),今年25歲,現在北京一所高校讀研究生,在他QQ的個人簡介里寫著“提供拿站、掛馬、入侵、出售各類程序等服務”。 利益鏈條中,像沈隆這樣的黑客被稱為“賣槍者”,他們利用技術根據買家需要制作特制木馬,買家會花費幾百元甚至上萬元不等的價格在“賣槍者”手中買到木馬病毒,在網絡病毒被制造者賣出之后,病毒的旅行才剛剛開始。 利益鏈條的第二步“掛馬”,就是將這些病毒植入特定的網站或是把木馬植入“肉雞”中。“‘肉雞’就是被木馬侵入的最底層計算機,這些‘肉雞’的個人信息、賬號、游戲裝備、私人照片、視頻等,被黑客盜取后在網上交易出售,或者直接從像網上銀行等有真實財產的賬戶中獲取錢財。”沈隆說,但是“抓雞”現在并不是復雜的技術,抓一個“肉雞”得到的回報從4分錢到1元錢不等,要看“肉雞”的地理位置、是否有游戲賬號等可以利用的價值,所以在鏈條中,這個部分應該是獲利最少的步驟。 沈隆有時候也會替買家做“掛馬”。“掛馬”的對象一般是一些有一定流量且有安全漏洞的網站,網站一旦被植入木馬,瀏覽者就有可能在不知不覺中感染木馬病毒,電腦上有價值的信息也就可能落入買家之手。“我們有時候也自己花錢買流量,提高網站的點擊率,現在2元錢能買1000個IP地址。”另一種“掛馬”的方式則是通過在論壇上張貼含有木馬病毒的文件吸引用戶下載。一旦成功,大量的目標信息就會源源不斷地被黑客工具所盜取。 “‘買家’是利益鏈條中的老板,他們是出錢的人,也許他們是為了打垮競爭對手,也許是想盜取虛擬或是真實的財產。”沈隆說,“老板”處于整個鏈條的頂端,他對產業鏈的各個環節進行分工和協調。而那些層出不窮的木馬病毒程序,往往都是按照這些老板的要求,由專門編寫病毒的程序員開發出來的。 批量傳送給黑客信息在圈內叫做“信封”。“信封”的銷售就相當于產品銷售中的批發環節。一般“買家”會從中掃出最有價值的信息,比如位數較短或級別較高的QQ號碼,或是游戲裝備。然后這些經過篩選的“信封”就流入“零售環節”。“零售商”將“信封”解封后,通過BBS等渠道對盜來的Q幣、網游裝備等“虛擬財產”進行最終的銷售,“零售商”也成為利益鏈條上的最后一環。
|
