資料圖:曾肆虐互聯(lián)網(wǎng)的"熊貓燒香"。 中新社發(fā) 劉君鳳 攝
|
2月3日,在一家大型門戶網(wǎng)站工作的劉小姐,一回到家就習慣性地打開電腦,瀏覽網(wǎng)頁。突然,word文檔自動打開,上面自動在書寫著:“我看了你的照片,你真的很漂亮!”
職業(yè)的敏感讓劉小姐立即意識到電腦感染了木馬程序,她立即關閉了電源。“沒想到我自己的電腦也中了‘灰鴿子’,變成了‘肉雞’。如果我不關閉電源,黑客還控制著我的電腦并可能發(fā)出大大小小的數(shù)據(jù)包,那樣我的電腦就沒有任何機密可言了!
據(jù)介紹,灰鴿子是最近幾年最為瘋狂的病毒之一,《2007年中國電腦病毒疫情互聯(lián)網(wǎng)安全報告》把它列為2007年第三大病毒,中毒后,電腦會被遠程攻擊者完全控制,黑客可輕易地復制、刪除、下載電腦上的文件,還可以記錄每個點擊鍵盤的操作,用戶的QQ號、網(wǎng)絡游戲賬號、網(wǎng)上銀行賬號,可被遠程攻擊者輕松獲得。而中毒后任黑客宰割的電腦就叫“肉雞”。
實際上,在中國,有幾千萬的網(wǎng)民如劉小姐一般,毫無察覺地為網(wǎng)絡黑色產(chǎn)業(yè)鏈無償?shù)亍柏暙I著力量”。據(jù)金山毒霸全球反病毒監(jiān)測中心統(tǒng)計數(shù)據(jù),2007年全國共有近5000萬臺計算機感染病毒,與去年同期相比增長了18.15%,互聯(lián)網(wǎng)用戶遭受過病毒攻擊的比例占到90.56%。其中,僅僅廣東就有500多萬臺電腦中了病毒!
“互聯(lián)網(wǎng)沒有任何秘密可言,沒有不透風的墻,在黑客高手眼中,任何系統(tǒng)都有漏洞?梢哉f是‘越互聯(lián),越危險’。去年3月,互聯(lián)網(wǎng)病毒業(yè)‘標志性建筑’的‘灰鴿子’工作室停止了病毒的研發(fā)。但是由于‘灰鴿子’源代碼已經(jīng)在網(wǎng)絡上廣為流傳,‘灰鴿子’的余威依舊將在互聯(lián)網(wǎng)上肆虐。黑客縱橫互聯(lián)網(wǎng)的狀況并沒有發(fā)生改變。”劉小姐介紹說。
黑客大多是80后
影響到數(shù)以千萬計互聯(lián)網(wǎng)用戶的黑客究竟是一個什么樣的群體?他們竊取他人電腦資料僅僅是為了滿足窺視欲?木馬程序背后究竟隱藏著怎樣的經(jīng)濟利益?帶著這些問題,本報記者進入國內一些黑客網(wǎng)站和論壇進行調查。
在一家專門出售游戲客戶資料的“游戲信封網(wǎng)”,記者通過QQ認識了一名黑客——他只愿意透露姓胡,并默認記者稱他為“黑客胡”。
據(jù)“黑客胡”介紹,他今年23歲,去年電腦職業(yè)?苿偖厴I(yè),現(xiàn)在深圳一家軟件公司擔任程序員!昂诳秃钡腝Q名字就叫“出售一手信封”,個人簡介里清楚地寫著“(提供)各類黑客服務:出售各類程序,黑站掛馬,黑站拿程序!入侵!”
據(jù)“黑客胡”介紹,目前中國的職業(yè)黑客,大部分都是像他那樣的80后的年輕人,很多人沒有正式的職業(yè),專門依賴黑客生意為生。
2007年2月,破壞國內上百萬個人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶的“熊貓燒香”病毒案告破,這是我國破獲的國內首例制作計算機病毒的大案。而讓人頗感意外的是,傳說中的“毒王”——“熊貓燒香”病毒編寫者李俊只是名普通的25歲男孩,最高學歷僅為職業(yè)技術學校畢業(yè)。
但“黑客胡”說他平時比較謹慎小心,“客戶”來源一般都是通過BBS或者熟人介紹,然后雙方通過QQ進行交流!拔业姆⻊蔗槍μ囟ǹ蛻魰兴煌,不會像‘熊貓燒香’的開發(fā)者李俊那樣把一個病毒程序到處賣!彼忉屨f,這樣做的目的是防止出現(xiàn)大面積的病毒爆發(fā)。
像“黑客胡”這樣具有病毒程序編寫能力的“黑客”,在圈內被稱為“賣槍者”。他們的主要任務是制造出黑客工具,然后將這些黑客工具賣給下游的買家。
一年能進賬千萬
買家花費幾百元至數(shù)千元不等的價格在“黑客胡”這樣的“賣槍者”手中買到“黑客程序”——目前大多數(shù)是木馬病毒。下一步的動作就是將這些病毒植入特定的網(wǎng)站,這個步驟叫“掛馬”,可以由買家自己完成,買家若沒有能力完成,則可以聘請專門的“掛馬者”完成。
“黑客胡”有時候也會替買家做一些“掛馬”的動作!皰祚R”的對象一般是一些有一定流量且有安全漏洞的網(wǎng)站,這些網(wǎng)站一旦被植入木馬,其瀏覽者就很有可能在不知不覺中感染木馬病毒,其電腦上有價值的信息也就可能落入買家之手。另一種“掛馬”的方式則是通過垃圾郵件,或者在論壇上張貼含有木馬病毒的文件吸引用戶下載。一旦成功,大量的目標信息就會源源不斷地被黑客工具所盜取。
而批量傳送給黑客信息在圈內叫做“信封”,根據(jù)產(chǎn)品不同分為“裝備信封”、“QQ信封”等等!靶欧狻钡匿N售就相當于產(chǎn)品銷售中的批發(fā)環(huán)節(jié)。一般黑客會從中掃出最有價值的信息,比如位數(shù)較短或級別較高的QQ號碼。然后這些經(jīng)過篩選的“二手信封”就流入“零售環(huán)節(jié)”!傲闶凵獭睂ⅰ靶欧狻苯夥夂,通過BBS甚至某些電子商務網(wǎng)站等渠道對盜來的Q幣、網(wǎng)游裝備等“虛擬財產(chǎn)”進行最終的銷售。
“賣槍者”、“掛馬者”、“大買家”、“零售商”,每個環(huán)節(jié)都有利可圖,經(jīng)濟利益讓“黑客”這一曾經(jīng)有些“技術騎士”色彩的名詞迅速污名化。但“黑客胡”說:“在這個鏈條中,真正賺錢的是大買家(即‘信封’的盜取者),如果用得好,一個月賺幾萬元不是難事,甚至有人年收入過千萬元!本瓦@樣,通過少則2~3人,多則10余人的合作,源源不斷的有價信息通過這條黑暗的鏈條被盜取,然后賣往世界各地。
據(jù)了解,“熊貓燒香”的程序設計者李俊,每天入賬收入近1萬元,被警方抓獲后,承認自己獲利上千萬元。
病毒造成損失76億元
“無論是出售‘信封’,還是‘賣槍’,這還不是最賺錢的,真正賺錢的是賣網(wǎng)站漏洞。這可不是一般程序員能做的,只有掌握了高超技藝的人才能在大企業(yè)的網(wǎng)站中找到漏洞!薄昂诳秃庇行┑靡猓坝捎谡衣┒炊鄶(shù)是企業(yè)之間利用這些設計漏洞進行攻擊,所以一個漏洞可以賣到幾萬到幾十萬元不等!
不僅如此,黑客還會被要求設計病毒的升級程序以及反殺毒程序。同時,黑客還會利用在互聯(lián)網(wǎng)上受集中控制的一群計算機,發(fā)起大規(guī)模的網(wǎng)絡攻擊,這群計算機在黑客界被稱為“僵尸網(wǎng)絡”。
據(jù)中國互聯(lián)網(wǎng)安全最高機構——國家計算機網(wǎng)絡應急技術處理協(xié)調中心的監(jiān)測數(shù)據(jù)顯示,目前,中國的互聯(lián)網(wǎng)世界中,有5個僵尸網(wǎng)絡操控的“肉雞”規(guī)模超過10萬臺,個別僵尸網(wǎng)絡能達到30萬臺規(guī)模。這些僵尸網(wǎng)絡可以被租借、買賣,黑客們每年可以有上百萬元收入。
據(jù)中國國家計算機網(wǎng)絡應急處理中心估計,目前這條“黑色產(chǎn)業(yè)鏈”的年產(chǎn)值已超過2.38億元人民幣,造成的損失則超過76億元。
黑客產(chǎn)業(yè)分工明確
在網(wǎng)絡病毒被制造者賣出之后,病毒的旅行才剛剛開始!耙砸粋盜竊虛擬財產(chǎn)的病毒為例,買槍的人拿到程序后,通常會雇用一個僵尸網(wǎng)絡來傳播病毒。傳播出去的病毒可以偷竊用戶網(wǎng)絡游戲的游戲幣,還可以偷盜游戲中的武器,把偷盜的序列號發(fā)到指定信箱中!薄昂诳秃闭f。
“僵尸網(wǎng)絡是傳播病毒的核心,但是也有比較簡單的傳播病毒的方法!薄昂诳秃毙α诵,“你早上起床,來到一個網(wǎng)吧,把網(wǎng)吧中的30臺機器都染上病毒,然后你就可以回家等著收錢了!
這時,每臺中毒的計算機、程序設計者或者是僵尸網(wǎng)絡的持有者,都可以拿到五分到五角之間不等的收益。黑色產(chǎn)業(yè)鏈發(fā)展到這一階段,已經(jīng)出現(xiàn)了明顯的分工,“一個團伙通常有十幾個人,有人負責傳播病毒,有人負責賣偷盜來的虛擬貨幣,有人負責洗錢!
“對虛擬貨幣的洗錢方式,通常是團伙內的人,在一個網(wǎng)絡游戲上開設許多賬號,比如偷來網(wǎng)絡游戲中的一件武器,在這些賬號上被多次轉移后,再賣出。游戲公司也不知道哪些賬號是真的游戲玩家,哪些是買賣的人!焙诳秃f。其他偷盜來的虛擬貨幣會以批發(fā)價向下一級代理出售。此外,黑客們設計的其他木馬程序還被刻成光盤,批量生產(chǎn),進行銷售。根據(jù)“獨家性”和“功能性”,價格有幾十元,也有上千元。
還有一些黑客組織可提供惡意廣告插件的服務,使用戶電腦彈出特定的窗口。彈出窗口每千次的售價是12元,國內目前至少有50家惡意廣告代理商。據(jù)計算機網(wǎng)絡應急技術處理協(xié)調中心估計,僅惡意廣告的年產(chǎn)值就達1.08億元。
刑事犯罪直線上升
目前,QQ可以說是黑客的重災區(qū)。騰訊公司首席行政官陳一丹介紹,高峰時期,騰訊公司每天大概有10萬人次填寫申訴資料,反映QQ密碼被盜。
除了QQ以外,網(wǎng)絡游戲也是黑客施虐的地方。據(jù)瑞星公司發(fā)布的2007年十大病毒中,游戲相關病毒占據(jù)3個。密碼失竊、裝備被盜賣,已經(jīng)成為網(wǎng)游玩家最為頭疼的問題。
與瘋狂的盜竊相對應的是,相關的刑事案件呈直線上升趨勢。去年5月,國內一著名的網(wǎng)絡游戲公司遭到長達10天的網(wǎng)絡攻擊,服務器全面癱瘓,其經(jīng)營的網(wǎng)絡游戲被迫停止,損失高達3460萬元人民幣。
中國科學院高能物理研究所計算中心研究員許榕生則對中國網(wǎng)絡安全人才培養(yǎng)模式和任用機制表示了憂慮。在國家一些很重要部門,“要留住網(wǎng)絡高手談何容易?這些人才流動性很強,環(huán)境與待遇都是現(xiàn)實問題。如果這些‘網(wǎng)絡衛(wèi)士’都沒有安頓好的話,網(wǎng)絡由誰來保護呢?”
年前的香港娛樂明星陳冠希的“艷照”風波至今尚未平息!捌G照”曝光究竟是陳冠希電腦被盜所致抑或是黑客入侵?香港警方目前正在對這一事件進行調查,但尚未挖出始作俑者。而這些激情照片卻成為不少黑客利用的對象。目前,以此為主題的帶毒網(wǎng)站、論壇和博客就有200多個,以此進行傳播的病毒多達數(shù)百個。消息一出,很多人談之色變的黑客再次引起了人們的強烈關注。
同時,瑞星公司新近發(fā)布的《2007年中國電腦病毒疫情互聯(lián)網(wǎng)安全報告》稱,黑客除了通過木馬程序竊取他人隱私外,更多的是謀求經(jīng)濟利益,2007年,病毒(木馬)背后所帶來的巨大的經(jīng)濟利益催生了病毒“工業(yè)化”入侵的進程,并形成了數(shù)億元的產(chǎn)業(yè)鏈條。
日前,本報記者通過對職業(yè)黑客的采訪,解開了這一“黑色”的“工業(yè)化”經(jīng)濟鏈條。(記者柯學東)
圖片報道 | 更多>> |
|