2月3日,在一家大型门户网站工作的刘小姐,一回到家就习惯性地打开电脑,浏览网页。突然,word文档自动打开,上面自动在书写着:“我看了你的照片,你真的很漂亮!”
职业的敏感让刘小姐立即意识到电脑感染了木马程序,她立即关闭了电源。“没想到我自己的电脑也中了‘灰鸽子’,变成了‘肉鸡’。如果我不关闭电源,黑客还控制着我的电脑并可能发出大大小小的数据包,那样我的电脑就没有任何机密可言了。”
据介绍,灰鸽子是最近几年最为疯狂的病毒之一,《2007年中国电脑病毒疫情互联网安全报告》把它列为2007年第三大病毒,中毒后,电脑会被远程攻击者完全控制,黑客可轻易地复制、删除、下载电脑上的文件,还可以记录每个点击键盘的操作,用户的QQ号、网络游戏账号、网上银行账号,可被远程攻击者轻松获得。而中毒后任黑客宰割的电脑就叫“肉鸡”。
实际上,在中国,有几千万的网民如刘小姐一般,毫无察觉地为网络黑色产业链无偿地“贡献着力量”。据金山毒霸全球反病毒监测中心统计数据,2007年全国共有近5000万台计算机感染病毒,与去年同期相比增长了18.15%,互联网用户遭受过病毒攻击的比例占到90.56%。其中,仅仅广东就有500多万台电脑中了病毒!
“互联网没有任何秘密可言,没有不透风的墙,在黑客高手眼中,任何系统都有漏洞。可以说是‘越互联,越危险’。去年3月,互联网病毒业‘标志性建筑’的‘灰鸽子’工作室停止了病毒的研发。但是由于‘灰鸽子’源代码已经在网络上广为流传,‘灰鸽子’的余威依旧将在互联网上肆虐。黑客纵横互联网的状况并没有发生改变。”刘小姐介绍说。
黑客大多是80后
影响到数以千万计互联网用户的黑客究竟是一个什么样的群体?他们窃取他人电脑资料仅仅是为了满足窥视欲?木马程序背后究竟隐藏着怎样的经济利益?带着这些问题,本报记者进入国内一些黑客网站和论坛进行调查。
在一家专门出售游戏客户资料的“游戏信封网”,记者通过QQ认识了一名黑客——他只愿意透露姓胡,并默认记者称他为“黑客胡”。
据“黑客胡”介绍,他今年23岁,去年电脑职业专科刚毕业,现在深圳一家软件公司担任程序员。“黑客胡”的QQ名字就叫“出售一手信封”,个人简介里清楚地写着“(提供)各类黑客服务:出售各类程序,黑站挂马,黑站拿程序!入侵!”
据“黑客胡”介绍,目前中国的职业黑客,大部分都是像他那样的80后的年轻人,很多人没有正式的职业,专门依赖黑客生意为生。
2007年2月,破坏国内上百万个人用户、网吧及企业局域网用户的“熊猫烧香”病毒案告破,这是我国破获的国内首例制作计算机病毒的大案。而让人颇感意外的是,传说中的“毒王”——“熊猫烧香”病毒编写者李俊只是名普通的25岁男孩,最高学历仅为职业技术学校毕业。
但“黑客胡”说他平时比较谨慎小心,“客户”来源一般都是通过BBS或者熟人介绍,然后双方通过QQ进行交流。“我的服务针对特定客户会有所不同,不会像‘熊猫烧香’的开发者李俊那样把一个病毒程序到处卖。”他解释说,这样做的目的是防止出现大面积的病毒爆发。
像“黑客胡”这样具有病毒程序编写能力的“黑客”,在圈内被称为“卖枪者”。他们的主要任务是制造出黑客工具,然后将这些黑客工具卖给下游的买家。
一年能进账千万
买家花费几百元至数千元不等的价格在“黑客胡”这样的“卖枪者”手中买到“黑客程序”——目前大多数是木马病毒。下一步的动作就是将这些病毒植入特定的网站,这个步骤叫“挂马”,可以由买家自己完成,买家若没有能力完成,则可以聘请专门的“挂马者”完成。
“黑客胡”有时候也会替买家做一些“挂马”的动作。“挂马”的对象一般是一些有一定流量且有安全漏洞的网站,这些网站一旦被植入木马,其浏览者就很有可能在不知不觉中感染木马病毒,其电脑上有价值的信息也就可能落入买家之手。另一种“挂马”的方式则是通过垃圾邮件,或者在论坛上张贴含有木马病毒的文件吸引用户下载。一旦成功,大量的目标信息就会源源不断地被黑客工具所盗取。
而批量传送给黑客信息在圈内叫做“信封”,根据产品不同分为“装备信封”、“QQ信封”等等。“信封”的销售就相当于产品销售中的批发环节。一般黑客会从中扫出最有价值的信息,比如位数较短或级别较高的QQ号码。然后这些经过筛选的“二手信封”就流入“零售环节”。“零售商”将“信封”解封后,通过BBS甚至某些电子商务网站等渠道对盗来的Q币、网游装备等“虚拟财产”进行最终的销售。
“卖枪者”、“挂马者”、“大买家”、“零售商”,每个环节都有利可图,经济利益让“黑客”这一曾经有些“技术骑士”色彩的名词迅速污名化。但“黑客胡”说:“在这个链条中,真正赚钱的是大买家(即‘信封’的盗取者),如果用得好,一个月赚几万元不是难事,甚至有人年收入过千万元。”就这样,通过少则2~3人,多则10余人的合作,源源不断的有价信息通过这条黑暗的链条被盗取,然后卖往世界各地。
据了解,“熊猫烧香”的程序设计者李俊,每天入账收入近1万元,被警方抓获后,承认自己获利上千万元。
病毒造成损失76亿元
“无论是出售‘信封’,还是‘卖枪’,这还不是最赚钱的,真正赚钱的是卖网站漏洞。这可不是一般程序员能做的,只有掌握了高超技艺的人才能在大企业的网站中找到漏洞。”“黑客胡”有些得意,“由于找漏洞多数是企业之间利用这些设计漏洞进行攻击,所以一个漏洞可以卖到几万到几十万元不等。”
不仅如此,黑客还会被要求设计病毒的升级程序以及反杀毒程序。同时,黑客还会利用在互联网上受集中控制的一群计算机,发起大规模的网络攻击,这群计算机在黑客界被称为“僵尸网络”。
据中国互联网安全最高机构——国家计算机网络应急技术处理协调中心的监测数据显示,目前,中国的互联网世界中,有5个僵尸网络操控的“肉鸡”规模超过10万台,个别僵尸网络能达到30万台规模。这些僵尸网络可以被租借、买卖,黑客们每年可以有上百万元收入。
据中国国家计算机网络应急处理中心估计,目前这条“黑色产业链”的年产值已超过2.38亿元人民币,造成的损失则超过76亿元。
黑客产业分工明确
在网络病毒被制造者卖出之后,病毒的旅行才刚刚开始。“以一个盗窃虚拟财产的病毒为例,买枪的人拿到程序后,通常会雇用一个僵尸网络来传播病毒。传播出去的病毒可以偷窃用户网络游戏的游戏币,还可以偷盗游戏中的武器,把偷盗的序列号发到指定信箱中。”“黑客胡”说。
“僵尸网络是传播病毒的核心,但是也有比较简单的传播病毒的方法。”“黑客胡”笑了笑,“你早上起床,来到一个网吧,把网吧中的30台机器都染上病毒,然后你就可以回家等着收钱了。”
这时,每台中毒的计算机、程序设计者或者是僵尸网络的持有者,都可以拿到五分到五角之间不等的收益。黑色产业链发展到这一阶段,已经出现了明显的分工,“一个团伙通常有十几个人,有人负责传播病毒,有人负责卖偷盗来的虚拟货币,有人负责洗钱。”
“对虚拟货币的洗钱方式,通常是团伙内的人,在一个网络游戏上开设许多账号,比如偷来网络游戏中的一件武器,在这些账号上被多次转移后,再卖出。游戏公司也不知道哪些账号是真的游戏玩家,哪些是买卖的人。”黑客胡说。其他偷盗来的虚拟货币会以批发价向下一级代理出售。此外,黑客们设计的其他木马程序还被刻成光盘,批量生产,进行销售。根据“独家性”和“功能性”,价格有几十元,也有上千元。
还有一些黑客组织可提供恶意广告插件的服务,使用户电脑弹出特定的窗口。弹出窗口每千次的售价是12元,国内目前至少有50家恶意广告代理商。据计算机网络应急技术处理协调中心估计,仅恶意广告的年产值就达1.08亿元。
刑事犯罪直线上升
目前,QQ可以说是黑客的重灾区。腾讯公司首席行政官陈一丹介绍,高峰时期,腾讯公司每天大概有10万人次填写申诉资料,反映QQ密码被盗。
除了QQ以外,网络游戏也是黑客施虐的地方。据瑞星公司发布的2007年十大病毒中,游戏相关病毒占据3个。密码失窃、装备被盗卖,已经成为网游玩家最为头疼的问题。
与疯狂的盗窃相对应的是,相关的刑事案件呈直线上升趋势。去年5月,国内一著名的网络游戏公司遭到长达10天的网络攻击,服务器全面瘫痪,其经营的网络游戏被迫停止,损失高达3460万元人民币。
中国科学院高能物理研究所计算中心研究员许榕生则对中国网络安全人才培养模式和任用机制表示了忧虑。在国家一些很重要部门,“要留住网络高手谈何容易?这些人才流动性很强,环境与待遇都是现实问题。如果这些‘网络卫士’都没有安顿好的话,网络由谁来保护呢?”
年前的香港娱乐明星陈冠希的“艳照”风波至今尚未平息。“艳照”曝光究竟是陈冠希电脑被盗所致抑或是黑客入侵?香港警方目前正在对这一事件进行调查,但尚未挖出始作俑者。而这些激情照片却成为不少黑客利用的对象。目前,以此为主题的带毒网站、论坛和博客就有200多个,以此进行传播的病毒多达数百个。消息一出,很多人谈之色变的黑客再次引起了人们的强烈关注。
同时,瑞星公司新近发布的《2007年中国电脑病毒疫情互联网安全报告》称,黑客除了通过木马程序窃取他人隐私外,更多的是谋求经济利益,2007年,病毒(木马)背后所带来的巨大的经济利益催生了病毒“工业化”入侵的进程,并形成了数亿元的产业链条。
日前,本报记者通过对职业黑客的采访,解开了这一“黑色”的“工业化”经济链条。
(该帖作者修改过2次,最后修改于2008-02-15 09:12:45)自:Club.ChinaRen.com
------------------------------
[复制本贴地址] http://club.chinaren.com/117627592.html
------------------------------
我坐在秋千上来回荡,就是不知道自己的躯壳在何方!~
------------------------------
| 
