網絡地下經濟鏈條觸目驚心(圖)
病毒推廣集團年收入上千萬
CFP供圖
“名牌”木馬網上賣
“快樂老家”、“八一軟件”、“大小姐”、“刺客”、“大少爺”、“天下無馬”、“巴拿馬”、“伯樂”、“比翼馬”、“皇馬”、“溫柔馬”,看到這么稀奇古怪的名字,一般人并不會想到,這些在網上都是鼎鼎大名的木馬病毒。而利用這些木馬牟利的組織和個人,已經形成了頗具規模的黑色地下產業。
“黑色臨界”是網上一位資深的木馬開發者,他擁有一個專門開發軟件和木馬的工作室,還有一個從事各種黑客業務的網站,業務內容包括黑客技術培訓、出售各種木馬、攻擊網站等。
當記者向他詢問是否有“大小姐”木馬出售的時候,“黑色臨界”不屑一顧:“馬都一樣,能盜到號就是好馬,能免殺(不被殺毒軟件殺死)是更好的馬。我們是自己開發,不賣別人的馬,再說,‘大小姐’早就死了,有也是假的,編寫者本人早就不做了!”
他透露,賣別人寫的木馬程序賺不到錢,因為要更新還得找寫程序的人。他自己開發,顧客想要什么樣的木馬可以訂做,版權是顧客的,顧客需支付開發費用。
他表示,自己開發出一種可以盜取某在線支付工具和網絡銀行賬號的二合一木馬,這個木馬能夠盜到網絡銀行的口令卡和支付寶的證書。有了銀行的口令卡,就能直接轉錢。
他稱該木馬售價4000元,這種二合一的木馬,用戶中一個的毒相當于中了兩個。“黑色臨界”表示對于盜取網銀賬號的木馬來說,這根本不算高。
對于一些“菜鳥”,“黑色臨界”還有更好的服務:直接買號洗錢。就是他會出售一些已經盜取的支付寶或者網絡銀行的賬號密碼,讓買家自己把錢取出。“我手里的支付寶賬號一個賣2500元,保證收益,有的賬號里有6000元,有的超過一萬元。”“我們不是做一次算一次,信譽很重要!我是開網站的,工作室都開了好幾年了,不是混混,買號可以看號,買馬可以看馬。”
除了直接銷售木馬,還有一些人專門賣“箱子”。(盜號者通過將木馬掛在網頁上,當玩家不小心瀏覽了該網頁后中了木馬,登陸游戲后木馬就會記錄該玩家游戲賬號密碼,然后發到盜號者指定的一個地方。這個地方就叫箱子。)箱子就是成堆的網游賬號和密碼。而“箱子”的價格是按照天數來收錢。一周350元,一個月900元,三個月2500元。
付款之后,購買者會得到一個箱子的地址,然后把初始密碼修改下,就可以使用了。如果買家愿意提供身份證號、地址、手機和QQ,然后購買任意款“箱子”就可以進入VIP群,成為VIP后,在群里黑客還會講一些關于木馬的課程和如何管理“箱子”。
賽門鐵克中國安全技術與響應中心經理白帆介紹,跟以前通過軟盤傳播不一樣,在網絡時代的木馬等病毒主要是通過網頁進行攻擊。利用傳統漏洞進行的攻擊正在減少,而通過網站漏洞進行的攻擊卻在成倍的增加。
如今,很多人對陌生的網站有防備之心,讓一些黑客想通過黃色等不良網站傳播病毒的愿望落空。現在的黑客摸清了人們的心理,他們開始利用知名網站的漏洞進行攻擊。攻擊者可能攻擊到一個知名網站的服務器,這個服務器中毒之后,用戶主動訪問這個網站的時候,黑客通過攻擊種植在知名網站上的惡意軟件便會自動感染到用戶電腦。
黑客培訓如何斂財
“你會裝軟件嗎?”、“你會用郵箱嗎?”,如果兩者的回答都是“是”的話,恭喜你,你已經有當黑客的潛質了。
這是一個培訓黑客培訓班“濤濤工作室”的廣告詞。32歲的濤濤就是所謂的“黑客老師”,他所開設的班級有“網絡安全基礎班”、“中級黑客溢出班”、“高級腳本入侵班”、“木馬專項班”、“軟件破解班”、“軟件免殺班”等,不管是windows系統還是lunix系統,“都能易如反掌地入侵”。他開設的課程也讓人瞠目結舌,網頁入侵、服務器入侵和攻擊、個人PC機入侵、入侵網吧、刷各類電信增值服務、刷各種游戲幣。
所謂“培訓”,就是組建一個QQ群,把木馬和一系列軟件都放在空間里面,進群里來學習的人都自己去看,有不會的問濤濤。但是,要加入這個群需要交納一定的費用,學全套的話500—1000元,短期300元。學習半年即可賺錢。
濤濤說,他的招生對象是:“最好是學生或者網管(并且沒事整天上網的那種,而且對這個感興趣要強,不要半途而廢!)”
濤濤從事此“培訓”行業已有三年,現在已創建10個群,共有學生561人。他每個月收10個徒弟,如果太多就教不過來。2005年4月份他帶了40個徒弟,賺了23000元。一位“黑客之家”的網友表示,制售木馬一個半月收入能過萬元。
白帆說,以前病毒作者是大學生,寫病毒只是為了炫耀他的技術;現在寫病毒是很賺錢的事情,做這個行業的也都是職業的。在美國,這些人瞄準的是網上銀行賬號密碼,在中國,這些人主要是盜取網游玩家的賬號。
他透露,賽門鐵克曾監測到有兩家著名的中國的銀行網站被掛馬。在中國,網絡銀行的流行讓很多黑客看到了新的營利“商機”,而中央電視臺“3·15”晚會曝光的網絡銀行賬戶被盜事件,只揭開了這龐大利益鏈的冰山一角。
社交網站如何泄隱私
在校內網上,人民大學的食堂師傅和校園保安都已走紅;而開心網也在去年風靡白領。如今,不玩社交網站的青年不能稱為時尚青年,哪個人沒在一兩個社交網站上注冊呢?但是,有誰知道,在火爆網絡的社交網站背后,會有一只只黑手伸來呢?
秦彬(化名)曾經在一家保險公司做過一段時間的業務員,據他透露,保險公司就經常從一些網站購買用戶信息。大家在網上填寫簡歷時,往往會遇到一項:是否公開?“如果你在‘是’上打了勾,他們就可以拿去賣了。”秦彬說。他還見到網站負責人上門推銷用戶信息。
網站特定的信息也不只賣一個公司,他們會將自己掌握的信息無限次地賣出。秦彬有時按買到的信息打電話過去,對方會很不耐煩地說:“怎么又打電話啊?剛剛還有一個這樣的公司也打電話過來。”
3月30日,瑞星公司發布《網民隱私與社交網站安全報告(2009)》,針對目前非常熱門社交網站用戶發出安全警告。報告指出,網民在社交網站注冊個人資料之后,很容易遭遇手機號泄露、MSN和郵箱賬號密碼被盜用等七大安全風險,而利用各種方式騙取網民個人資料用以牟利,已經成為社交網站利潤的重要來源。
社交網站都是要求用戶實名注冊,否則很難享受到網站的很多功能,比如信用度不高等。而實名注冊則為網站大量收集用戶真實信息提供了便利。
瑞星的報告指出,目前國內網民的個人隱私泄露情況已經達到了相當嚴重的程度,而造成這種情況的主要原因,已經從“木馬病毒小規模竊取”逐步轉變為商業公司的有目的收集。
“Hi,最近我加入了一個xx網站,很好玩,你也來試試吧?”很多人都為msn郵箱里那一封封來自好友的邀請發愁,到底這些郵件是誰發出的?這些信可能正是來自于用戶注冊的交友網站。在社交網站注冊時,它們會提醒你,輸入自己的msn、QQ或者郵箱賬號密碼,看看有誰已經注冊。當用戶填寫后,自己的msn、QQ或者郵箱號碼已經被該網站收集,他們就會自動給這些郵件的聯系人發送邀請。
除此之外,瑞星還公布了社交網站存在的其他風險:通過游戲積分獎勵、優先享受新功能等方式,鼓勵用戶填寫自己的真實情況;鼓勵網民將網站賬戶與手機綁定,建立手機信息庫,存在隱私泄露風險;頻繁騷擾注冊用戶的MSN、郵件聯系人,誘騙其注冊自己的網站,甚至直接騙取隱私信息,以及推送廣告。
網絡時代如何全副武裝
白帆介紹,很多攻擊是利用社會工程技術,也叫做信心騙局,欺騙用戶執行本來不愿執行的程序。比如,當用戶訪問一些網站時,會跳出一些安裝對話框,要求用戶下載新播放器或者軟件的最新版本等,其實這是一款惡意軟件。
而一些惡意廣告、垃圾郵件、垃圾博客上也處處陷阱,一旦訪問,電腦就“中招”。
賽門鐵克的調查數據顯示,中國是亞太及日本區感染僵尸網絡最多的國家,占78%,也是本地區受到拒絕攻擊最多的國家。在釣魚攻擊網站方面,中國所擁有的數量在本地區居第二位,在惡意活動方面,中國所占比率為42%。
雖然很多人早就在電腦上安裝了殺毒軟件,但是這僅僅是病毒肆虐木馬橫行的網絡上最基礎的一步。
“密碼策略很重要。”白帆說,要定期更換密碼,很多人密碼多年不換,會給黑客可乘之機。網銀、網游和聊天工具不要設置同一個密碼,密碼中最好帶有生僻的符號。再者,用戶盡量把娛樂和工作的機器分開。現在家里一般都有兩臺電腦,要玩游戲和QQ的話用娛樂機,如果要用網絡銀行,要確保工作的電腦是干凈的。
他建議,如果用網絡銀行,要設置一個消費額度,比如設置每天交易100元,超過100元就需要打電話確認,讓別人拿到你密碼也沒辦法,這樣可以把損失降到最低。
瑞星的工程師建議,盡量不要在社交網站填寫過于詳細的個人資料。尤其是自己的收入水平、婚姻狀況,自己是否買股票、基金等個人隱私。
不要輕易加MSN好友、QQ好友、SNS網站好友。隨著SNS網站的發展,這些個人資料往往有集中、整合的趨勢,例如,你一旦加了某人為MSN好友,則他在很多SNS網站會自動成為你的好友。
在使用SNS網站時,要充分利用其安全機制。通過SNS網站邀請好友時,如果輸入了自己的MSN賬號密碼、郵箱賬號密碼,在使用完該功能之后要馬上修改密碼。
