揭密網絡黑色產業鏈:全民黑客時代
來源:瞭望新聞周刊 更新時間:2007-12-17

 
  如果說30年前美國小說《P-1的春天》描述的病毒控制計算機釀成災難的故事叫人難以想象,9年前上映的美國大片《黑客帝國》講述的科幻故事令人著迷而困惑,那么今天隱藏在網絡生活中的計算機病毒和黑客卻讓人們 
恐懼和憤恨。

國家計算機網絡應急技術處理協調中心副主任、中國互聯網協會秘書長黃澄清近日對《瞭望》新聞周刊說,從制造木馬病毒、傳播木馬到盜竊賬戶信息、第三方平臺銷贓、洗錢,一條分工明確的網上黑色產業鏈基本形成。互聯網地下經濟的日漸“繁榮”嚴重威脅國家網絡安全、威脅網民個人信息和財產的安全。“熊貓燒香”病毒的販賣者王磊今年初落網時感慨地稱:“這是個比房地產來錢還快的暴利產業!”

網上賬戶被瘋狂盜取

2004年12月,廣東、福建等18個省市的部分股民在登陸北京首放公司網站進行股票交易后,發現總價值1141.9萬元的股票被盜賣盜買,直接經濟損失89.29萬元。經查,犯罪分子張勇等人仿冒證券投資顧問公司首放公司網站www.shoufang.com建立虛假網站www.shoufan.com,僅差一個字母,并在仿冒網站上放置木馬程序,竊取股民股票賬號和密碼信息,然后用網上委托方式操縱盜取的股票賬戶非法交易。

去年8月,江民科技反病毒中心監測到,光大證券陽光網提供的光大證券新版網上交易系統等多款軟件的安裝程序捆綁有“網銀木馬”。“網銀木馬”運行后,如果發現用戶正在登錄個人銀行,就會彈出偽造的登錄對話框,誘騙用戶輸入登錄密碼和支付密碼,通過郵件將竊取的信息發送出去。今年以來,一些開通網上銀行業務的用戶遭遇密碼被盜,有的財產失竊達上萬元。湖南警方曾逮捕了一個專門竊取網銀資金的黑客團伙,這個團伙控制的銀行賬戶超過1000個,竊得資金40余萬元。據上海艾瑞公司調查,竊取網民銀行卡密碼的“網銀木馬”去年給中國網銀用戶帶來了近億元的經濟損失。

今年5月,國內一著名的網絡游戲公司遭到長達10天的網絡攻擊,服務器全面癱瘓,其經營的網絡游戲被迫停止,損失高達3460萬元人民幣。今年以來,黑客針對醫藥行業和游戲行業,尤其是走上信息化道路但自身防范力量比較弱的中小企業網站,實施病毒攻擊,一些地方甚至形成了只有交“保護費”才能免遭病毒攻擊正常運營的局面。

不僅財產受到威脅,個人隱私更成了黑客跟蹤的重點。今年初,北京審結一起案例,江西瑞金男子李偉利用木馬程序侵入北京海淀區陳先生的電腦,將其保存在電腦中的一張妻子的裸體照竊走,以此相威脅敲詐十余萬元。

通過病毒遙控電腦

國家計算機網絡應急技術處理協調中心介紹稱,從“熊貓燒香”到“灰鴿子”,木馬病毒、僵尸軟件成為當前互聯網安全的最大威脅。

木馬是一種由攻擊者秘密安裝在計算機上的竊聽及控制程序,計算機一旦被植入木馬,其重要文件和信息不僅會被竊取,用戶的一切操作行為也都會被密切監視,而且還會被攻擊者遠程操控實施對周圍其他計算機的攻擊。木馬不僅是一般黑客的常用手段,更是網上情報刺探活動中的主要手段之一。而黑客通過控制服務器,間接并集中控制的類似木馬的僵尸程序感染計算機群,被稱作僵尸網絡,攻擊者利用它實施信息竊取、垃圾郵件、網絡仿冒等。

去年底到今年初肆虐網絡的“熊貓燒香”木馬病毒,在短短的兩個月內使上百萬個人用戶、網吧及企業局域網用戶遭受感染和破壞。用戶電腦中毒后會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象,更重要的是它可以盜取網民銀行和游戲賬號、密碼,從而竊取用戶的財產或虛擬財產。

與隨后肆虐的“灰鴿子”相比,“熊貓燒香”是“小巫見大巫”。連續3年被指年度十大病毒、被反病毒專家稱為最危險的后門程序“灰鴿子”于2001年問世,隨著“灰鴿子2007”的發布,于今年3月集中爆發,病毒僅10多天就有500多個變種產生。與“熊貓燒香”的“張揚”不同,“灰鴿子”更像一個隱形的“賊”,潛伏在用戶“家”中,監視用戶的一舉一動,甚至用戶與MSN、QQ好友聊天的每一句話都難逃“賊”眼。如果說“熊貓燒香”的危害還停留在對電腦自身的破壞,而“灰鴿子”已經發展到對“人”的控制,而被控者卻毫不知情。

“過去總覺得網絡有密碼很安全,現在自己的電腦誰想進來就進來,太懸了!”深受“灰鴿子”等木馬程序危害之苦的網友“不是我不小心”告訴本刊記者,黑客甚至可以連續捕獲遠程電腦屏幕,監控被控電腦上的攝像頭,自動開機不開顯示器并利用攝像頭進行錄像。

一條分工明確的黑色產業鏈

瑞星公司發布的中國大陸地區電腦病毒疫情和互聯網安全報告顯示,今年上半年全國共有3500多萬臺電腦曾經被病毒感染,占到上網電腦數量的一半以上,中國大陸地區

 
已經成為全球電腦病毒危害最嚴重的地區。這家公司上半年共截獲13.37萬個新病毒,其中木馬病毒有8萬多個,后門病毒3萬多個,這兩類病毒都以獲取經濟利益為最終目的,侵入用戶電腦,竊取賬號、密碼、電腦控制權等信息。

過去,病毒的制作者多是為顯示自己超人的技術,而今天,病毒的制作者更多是為了牟利。在利益驅使下,病毒制作、銷售、傳播、盜取信息等已形成了分工明確的黑色產業鏈條。“產業化的一個明顯標志是病毒制造者從單純的炫耀技術,轉變為以獲利為目的。前者希望病毒盡量被更多的人知道,而后者希望最大程度地隱蔽以更多地獲利。”黃澄清說。

互聯網“地下經濟”已經組織化、規模化、公開化,制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢,分工明確,形成了一個非常完善的流水性作業的程序。病毒制售傳產業鏈上的每一環都有不同的牟利方式。據不完全統計,“灰鴿子”病毒程序直接售賣價值就達2000萬元以上,用于竊取賬號等的幕后黑色利益可想而知。

以“灰鴿子”為例,木馬的制造者作為第一層次,他在編寫完木馬等病毒程序后,通過QQ等發布信息并出售病毒程序,收取并不很高的費用,例如“熊貓燒香”病毒制造者李俊以每個病毒500元至1000元的價格出售,在兩個月內積累了10多萬元的財富。從制造者手中購買病毒程序的批發商,提高價格賣給大量的病毒零售商網站站長或QQ群主,后者作為“大蝦”開始招募“徒弟”,教授木馬病毒控制技術和盜號技術,收取“培訓費”,將“徒弟”發展為下線,專職盜號或竊取他人信息。

被木馬侵入的最底層計算機被稱為“肉雞”,這些“肉雞”的個人信息、賬號、游戲裝備、私人照片、私人視頻等,被黑客盜取后在網上交易出售,或者直接從有真實財產的賬戶中盜取錢財。黑客也可以將“肉雞”成批倒賣給專職盜號人員,每個“肉雞”按信息量的大小價格從5角錢至5元錢不等。專職盜號人員則對被控制的計算機內的網游賬號、網銀賬號等信息進行整理歸類出售,從中獲利。購買信息者則可能直接盜買盜賣賬戶中的真實或虛擬財產。

據國家計算機網絡應急技術處理協調中心介紹,按一個普通的“灰鴿子”操控者一個月抓取10萬臺“肉雞”計算,一個月能輕松賺取至少1萬元,而這還不包括竊取“肉雞”電腦上的QQ號、游戲賬號、游戲幣、銀行賬號等進行交易所獲得的收入。

打擊網絡病毒犯罪的法律尷尬

統計顯示,今年上半年,我國大陸地區被植入木馬的主機IP遠遠超過去年全年,增幅達21倍。其中一個重要原因就是在利益的驅動下,黑客門檻不斷降低。

本刊記者在百度中搜索“灰鴿子”病毒,彈出了224萬詞條,其中關于如何用“灰鴿子”抓“肉雞”的教程隨處可見。由于木馬制作工具的泛濫,病毒變種增多,病毒的制作也逐漸呈商業化運作模式。以“灰鴿子”為例,某些制作小組甚至可以根據使用者的要求,為其提供針對特定目標的專門版本。病毒程序的模塊化使得病毒制作的門檻降低,一個只會打字的電腦盲只用一天的時間就可以成為黑客,病毒帝國催生了“全民黑客”時代的到來。

《瞭望》新聞周刊調查發現,目前實施網絡安全攻擊的成本非常低,攻擊工具可以在網上以非常低的價格購買,但處理攻擊、防御攻擊的代價卻很高。而現有法律法規對網絡安全犯罪缺少具體司法解釋,缺少具體定罪量刑標準。

病毒只是一種計算機程序,單看在每一環節都不一定違法,但是如果應用到竊取賬號等行為時,就危害了網絡安全,屬于違法,但從目前的網絡管理看確實很難對這些行為進行查處。

據了解,目前的《計算機信息網絡國際聯網安全保護管理辦法》中規定,制造和傳播病毒是違法的,但是對于木馬、黑客程序等并沒有清晰的界定,這也是“灰鴿子”等木馬程序制造者敢于利用網絡公開叫賣的根本原因。

此外,目前在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。黃澄清說,面對黑色病毒產業鏈,必須站在維護國家安全和促進中國互聯網健康快速發展的高度來保障網絡安全,建立網絡安全國家應急體系,加大對網絡安全領域犯罪的打擊,完善立法,加快防病毒和網絡攻擊的技術及工具產品的研發。如可以借鑒國外經驗,發展電子秘鑰系統等,確保網絡安全。 



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios