黑客产业链
-林 华
7月26日,瑞星公司发布的《2007上半年中国大陆地区电脑病毒疫情&互联网安全报告》显示,今年上半年瑞星共截获13.37万个新病毒,比去年同期增加11.9%,而今年上半年全国共有3500多万台电脑曾经被病毒感染,占到上网电脑数量的一半以上。
在20年前更多地作为技术炫耀而产生的电脑病毒,如今却在如此深刻地影响着整个行业,并俨然形成了一个自成一体的“黑色产业”。
自2006年12月初开始暴发,“熊猫烧香”病毒目前出现了百余个变种、400多个不同样本,数以千计的企业受到侵害,个人用户感染数达到数百万。
有关专家指出,在巨大利益的驱动下,一些“电脑天才”及正规的互联网企业正在成为网络威胁的最大幕后黑手。因此,“反黑”路漫漫,只有技术、法律和安全意识相结合,才能最大限度地控制黑客经济的蔓延。
黑客产业链浮出水面
黑客和病毒制造者已逐渐形成庞大、完整的集团和产业链,从病毒程序开发、传播病毒到销售病毒,形成了分工明确的整条操作流程,年利润预计高达数亿元。
瑞星7月26日发布的《互联网安全报告》披露,上半年共截获13.37万个新病毒。在这些新病毒中,木马病毒、后门病毒超过11万个,占新增病毒总数的80%以上。这两类病毒都以获取经济利益为最终目的,侵入用户电脑,窃取账号、密码、电脑控制权等信息。其中,通过MP3或U盘进行传播的帕虫病毒危害最为广泛,成为今年上半年的新“毒王”。
而7月4日金山公布的《2007年上半年中国电脑病毒疫情及互联网安全报告》显示,上半年电脑病毒异常活跃,危害程度逐步加强,国内受感染的电脑超过750万台,与去年同期相比增长了12.2%。其中被感染的计算机中遭受过木马病毒攻击的比例占到91.35%。
2007年上半年,金山毒霸共截获新增病毒样本总计11.1474万种,比去年同期增长了23%。其中木马病毒新增数占总病毒新增数的68.71%,高达76593种。
通过分工明确的产业化操作,中国每天有数百甚至上千种病毒被制造出来,其中大部分是木马和后门病毒,占到全球该类病毒的三分之一左右。从QQ密码、网游密码到银行账号、信用卡账号等,任何可以直接或间接转换成金钱的东西,都成为黑客窃取的对象。
据称,由于互联网上的病毒地下交易市场初步形成,获取利益的渠道更为广泛,病毒模块、僵尸网络、被攻陷的服务器管理权等都被用来出售。很多国内黑客开始利用拍卖网站、聊天室、地下社区等渠道,寻找买主和合作伙伴,取得现金收入,整个行业进入“良性循环”,一大批人才、技术和资金进入这个“黑色行业”。
国家计算机网络应急中心(CNCERT/CC)副总工程师杜跃进表示,在黑客攻击的背后,有一条时隐时现的“黑色产业链”激励着黑客们的行为。
根据国家计算机网络应急中心初步估计,目前这条“黑色产业链”的年产值已超过2.38亿元,造成的损失则超过76亿元,已经形成了不可忽视的地下经济力量。
据杜跃进分析,黑客经济的盈利模式主要包括黑客培训、信息窃取、恶意广告、垃圾邮件、敲诈勒索、网站仿冒等几种。
其中,黑客培训的主要方式是收取会员会费。一些黑客培训网站收取会员200元至500元不等的年费,网站则为会员提供各种各样的黑客培训资料。
据了解,一些有影响力的黑客网站的会员超过万人,以200元至500元的会员费计,这类黑客网站每年营收至少在200万元至500万元之间。
而信息窃取,则主要是指窃取客户资料。黑客窃取了一个企业的客户资料后,会卖给这个企业的竞争对手。在那些竞争激烈的行业,这样的客户资料能卖到很高的价格。
恶意广告主要的载体是插件。插件强制弹出的广告或广告页面,一方面能在短时间内提高网站流量,另一方面能通过强制用户接受来推广自己的产品或服务。
垃圾邮件则是通过邮件的方式向用户的邮箱发送邮件,推广产品或服务。
敲诈勒索则类似于拦路抢劫。比较典型的方式是,一些黑客攻击了一些中小游戏网站后,向这些网站索要钱财,一般从1万元到10万元之间。最容易受到攻击的是那些提供私服的游戏网站,由于私服是违法行为,被敲诈勒索之后不敢报案,只好乖乖交钱。
网站仿冒,就是平常所说的钓鱼网站。典型的模式是注册一个与知名机构域名类似的网站,然后诱使用户到该网站上注册,以此窃取用户输入的信息。据悉,仿冒网站通过购买搜索引擎的关键字,可以将其在搜索结果中的排名靠前,使用户更加容易上当。
黑客的收益以众多网站的损失为代价。以威客网为例子,该网站在2006年12月5日开始被黑客恶意攻击后,客户经常无法访问网站,已经损失了近百万元的业务,网站只有打游击,在全国各地拼命增加服务器。据称,现在其服务器已经由最初的3台增加到了18台,在增加运营成本的同时,也造成了极大的资源浪费。(下一页)
网友评论