黑客/病毒产业链分析
金山2007年上半年中国互联网安全报告
江民2007年上半年计算机病毒疫情报告
瑞星07上半年中国大陆互联网安全报告
黑客/病毒产业链分析
对黑客/病毒产业链进行了详细的剖析,这是瑞星的安全报告中另一重要内容。为了最终获取经济利益,国内黑客/病毒制造者集团化、产业化运作,批量地制造传播电脑病毒,瑞星认为这是导致2007年上半年病毒泛滥情况的重要原因之一。
典型流程(1):黑客侵入个人/企业电脑——窃取机密资料———在互联网上出售——获取金钱。
典型流程(2):黑客侵入大型网站,在网站上植入病毒———用户浏览后中毒,网游账号和装备被窃取———黑客把账号装备拿到网上出售(廉价金块、廉价装备)——获取金钱。
瑞星在报告中指出,随着互联网的不断发展,黑客和病毒制造者也逐渐形成了庞大、完整的集团和产业链,他们分工明确、无孔不入,不断地寻找各种漏洞并设计入侵/攻击流程,模块化、批量制造病毒,以盗取用户网络游戏、即时通讯工具、网上银行等虚拟财产为目的疯狂作恶。从病毒程序开发、传播病毒到销售病毒,形成了分工明确的整条操作流程,这条黑色产业链每年的整体利润预计高达数亿元。黑客和电脑病毒窃取的个人资料从QQ密码、网游密码到银行账号、信用卡帐号等等,包罗万象,任何可以直接或间接转换成金钱的东西,都成为黑客窃取的对象。通过分工明确的产业化操作,中国大陆地区每天有数百甚至上千种病毒被制造出来,其中大部分是木马和后门病毒,占到全球该类病毒的三分之一左右。
同时越来越多的黑客团伙利用电脑病毒构建“僵尸网络”(Botnet),用于敲诈和受雇攻击等非法牟利行为。由于互联网上的病毒地下交易市场初步形成,获取利益的渠道更为广泛,病毒模块、僵尸网络、被攻陷的服务器管理权等等都被用来出售,很多国内黑客开始利用拍卖网站、聊天室、地下社区等渠道,寻找买主和合作伙伴,取得现金收入,整个行业进入“良性循环”,使一大批人才、技术和资金进入这个黑色行业。
瑞星在安全报告还特别指出,近几年众多的商业公司雇佣程序员编写和电脑病毒拥有类似行为特征的流氓软件,在全社会的声讨和安全厂商的努力下,大部分商业公司已经不再制造流氓软件,但是有少数流氓软件团队以更隐蔽、更大胆的方式继续制造流氓软件乃至纯粹的电脑病毒。由于他们在网络和商业社会中拥有大量的资源,能起到黑白两个领域之间的桥梁作用,以此促进黑客/病毒产业链的发展。
此外,瑞星的报告还指出,许多病毒制造者开始有组织地和安全公司进行对抗,通过研究各种信息安全产品的运作流程和漏洞,制造出大量可以直接关闭、误导杀毒软件的病毒。几乎所有的主流杀毒软件都面临着病毒制造者的攻击,如何增强安全产品自身的安全性已经成为整个安全行业面临的重要课题。另外,加壳、免杀等技术也已经被开始被病毒编写者大量采用,以期逃过杀毒软件的查杀。
总体上来说,瑞星在报告中系统而彻底地揭示了目前我国互联网的安全隐患,还对黑客/病毒产业链进行了详细分析,这是其独具价值之处。理解这些报告中反映的内容,对于我们把握当前网络安全威胁状况以及其发展趋势,如何应对当前网络安全威胁具有极大参考价值。
网友评论