“裹馬人”是整個特洛伊產業的核心部分。壹方面從特洛伊作者那裏購買產品,另壹方面從流量交易鏈接那裏購買網絡流量。“掛馬”實施後,開始竊取招商用戶電腦中的各類有價值信息,主要是網遊賬號、QQ賬號、網銀賬號,然後將贓物出售給虛擬財產的“套現”環節。
流量交易環節包括很多不良網站的站長,比如色情網站和壹些個人網站,他們把訪客賣給“馬寶人”,主動“掛機”自己的網站賺錢;此外,還有壹些擅長入侵“取站”的黑客。他們還受雇於“馬寶人”,攻擊各種流量大、安全性差的網站,為“馬寶人”掛馬提供平臺。
近年來360、瑞星、金山等。曾檢測到暴風影音、大智慧實時行情等多家知名網站被掛機,用戶壹旦訪問掛機頁面,立即中招,成為“肉雞”。
瑞星通過“雲安全”系統攔截了壹個黑客的被感染電腦的銷售網站。登錄這個網站,可以看到他們壹直控制著多少只“肉雞”,被感染電腦的IP地址等詳細數據。
據瑞星安全專家分析,這是壹個被黑客用來向“客戶”出售“肉雞”的網站。客戶可以選擇“肉雞”的IP地址,然後根據套數、控制時間等條件付費,獲得對這些“肉雞”的控制權。
冰山壹角
其實,黑客攻擊和網銀資金損失只是冰山壹角。雇傭黑客攻擊第三方商業或個人網站已經發展成為很多黑客牟利的常規業務,這種行為被黑客稱為“搶地盤”。
調查顯示,在黑客提供的各種“服務”中,“取站”根據目標網站的安全等級和任務難度,明確標註了“1000至10000元”不等的價格。
在國內,制造木馬、傳播木馬、盜取賬號信息、第三方平臺銷贓、洗錢等壹條分工明確的網絡黑色產業鏈基本形成。壹些中小企業甚至不得不定期繳納“保護費”,以確保電子商務的安全...隱藏在網絡背後的黑色產業鏈隱藏著多少不為人知的秘密?
“這是壹個比房地產還快的暴利行業!”當“熊貓燒香病毒”的賣家王樂妍被逮捕並發出嘆息時,人們更加關註這起網絡案件。
然而,回首2007年,當熊貓燒香、灰鴿子、AV終結者等病毒軟件...密集爆發,任何壹個互聯網新手都可以輕易購買它們,成為黑客“偷、搶、騙”,中國病毒產業的冰山壹角開始浮出水面。
黑色產業鏈的每個環節都有不同的盈利方式。
“工業化的壹個明顯標誌是,病毒制造者已經從單純的炫耀技術轉變為獲取利潤;前者希望病毒被盡可能多的人知道,而後者則希望最大程度地隱藏病毒,以獲取更多利潤。”黃澄清,病毒制售產業鏈的每壹個環節都有不同的盈利方式,這也讓網民對“互聯網地下經濟”防不勝防。
如今的網絡犯罪已經組織化、規模化、公開化,形成了非常完善的流水作業程序。以“灰鴿子”為例。作為第壹級,特洛伊的制造者不參與“賺錢”或只收取少量的錢,但他會在特洛伊留下壹個後門。程序編譯後由病毒批發商(多為作家朋友或QQ好友)購買,以較高的價格賣給大量病毒零售商(站長或QQ群主)。後者作為“大蝦”,開始招募“學徒”,教授特洛伊病毒控制技術和黑客技術,並收取“培訓費”。後來的“徒弟”往往發展成線下,專職黑客或者盜取他人信息。被木馬入侵的最低機叫。黑客還可以將“肉雞”轉賣給廣告商,被控制的電腦會被隨意放置廣告,或者幹脆控制電腦點擊某個網站的廣告,壹舉壹動都可以被監控。
在業內,壹臺可以被控制的電腦被稱為“肉雞”。可以用幾天的“肉雞”,在國內可以賣到0.5元到1元;如果能用半個月以上,可以賣到幾十塊錢。按照壹個普通灰鴿控壹個月抓65438+萬只“肉雞”計算,壹個月至少能輕松收入萬元,這還不包括在“肉雞”電腦上盜取QQ號、遊戲幣、銀行賬號等交易所得。正是因為灰鴿子背後每壹個環節的巨大經濟誘惑,無數人加入了替代致富,黑色產業鏈變得更加強大。
為了保護“勝利果實”,病毒制作者開始試圖逃避殺毒軟件的追擊,甚至從技術角度對殺毒軟件進行攻擊,形成團隊協作組。以合成木馬、蠕蟲等病毒的毒王“AV終結者”為例。這種病毒最大的特點就是采用各種技術來增加病毒對最流行的安全軟件的感染。
黃澄清,病毒攻擊在醫藥行業和遊戲行業非常普遍,甚至形成了互聯網公司只能交“保護費”才能免受攻擊的局面。黑客集團攻擊已經走上信息化道路但自身防禦力量薄弱的中小企業,導致企業網站癱瘓,部分中小企業不得不繳納“保護費”以保證網絡正常運行。
2007年5月,國內某著名網絡遊戲公司被攻擊10天,服務器全面癱瘓,旗下網絡遊戲被迫停止,損失3460萬元。在江西查處的壹起網絡敲詐案件中,犯罪嫌疑人周明通過攻擊部分網絡遊戲服務器收取“保護費”,短短兩個月非法獲利12萬余元。
“肉雞”的價格
事實上,特洛伊產業鏈的背後有巨大的利益。當黑客已經從單純的技術交流轉向獲取非法利益的時候,壹切都變壞了。
事實上,近年來“肉雞”的價格也隨著市場上漲。前幾年圈裏最低價壹只肉雞1到40分,遼寧壹只肉雞5到80分,廣東1元,港臺3元,國外5元。
昨日,《第壹財經日報》記者在百度灰鴿貼吧上看到,內地的“肉雞”售價為1元,而歐美、中國、中國臺灣省、加拿大、日本的“肉雞”實際售價為10元。
“賣病毒就像賣菜刀”的尷尬
記者調查發現,現在實施網絡安全攻擊的成本很低,可以用很低的價格在網上購買攻擊工具,但應對攻擊和防禦攻擊的成本卻很高。而現有法律法規缺乏針對網絡安全犯罪的具體司法解釋和具體定罪量刑標準。另外,由於網絡犯罪鏈條往往是跨地域的,網上打擊犯罪需要打破現實辦案中的管轄問題。
“病毒軟件就像菜刀。可能制造和銷售它的人不違法,買它傷人的人違法。但是,很難保證每壹把菜刀切菜的時候都不傷人。也很難查出是哪個菜刀做的。”黃晴舉了壹個形象的例子。他說,病毒軟件只是壹個電腦程序,每個環節都不違法,但是如果應用在盜取賬號上就是違法的,而且危害網絡安全,但是很難查處。
據了解,在現行的《計算機信息網絡國際聯網安全保護管理辦法》中,制作和傳播病毒是違法的,但對木馬和黑客程序沒有明確的定義,這也是‘灰鴿子’等特洛伊程序員敢於利用互聯網公然叫賣的根本原因。
此外,打擊新型犯罪還存在立案難、取證難、定罪難等困難。比如現實中很難認定虛擬資產的價值,沒有認定盜竊的依據。受害人有提起民事訴訟的權利,但在操作上還存在壹些困難,包括證據的收集、賠償的標準、計算方法等。目前我國立法沒有統壹規定。
黃澄清,面對黑色病毒產業鏈,我們必須從維護國家安全和促進中國互聯網健康快速發展的角度來維護網絡安全,建立國家網絡安全應急體系,加大對網絡安全領域犯罪的打擊力度,完善立法,加快防止病毒和網絡攻擊的技術和工具的研發。比如可以借鑒國外經驗,開發電子密鑰系統,保證網絡安全。