本周二,公安部发布消息称,造成5月19日中国六省市互联网大面积瘫痪、一手炮制“暴风断网门”的4名黑客已经落网。暴风CEO冯鑫称将向犯罪嫌疑人提起诉讼,索赔238万元,相关间接经济损失更为巨大,正在司法流程的统计过程中。至此,沸沸扬扬的“断网事件”告一段落。虽然在此事件中,暴风影音被“千夫所指”,但是断网背后闪现出的是一群职业黑客的身影。
由此,一条“黑色产业链”也逐渐浮出水面,黑客经济早已成了赚钱的买卖。这个链条,是一个具有严密组织化的产业链条,也是充满着恶意软件的黑暗世界。那么,木马程序背后究竟隐藏着怎样的经济利益?
追逐利益 2.38亿元“黑色”年产值带来76亿元损失
“如果一个人想盗窃虚拟财产,他买到程序后,通常会用一个由众多‘肉鸡’组成的‘僵尸网络’来传播病毒。传播出去的病毒可以偷窃用户网络游戏的游戏币,还可以偷盗游戏中的武器。”一位黑客这样描述说,“如果你早上起床后来到一个网吧,把网吧中的30台机器都染上病毒,然后你就可以回家等着收钱了。”此时,电脑已经将病毒迅速扩散。
据中国互联网安全最高机构——国家计算机网络应急技术处理协调中心的监测数据显示,中国的互联网世界中,有5个“僵尸网络”操控的“肉鸡”规模超过10万台,个别网络能达到30万台规模。这些“僵尸网络”可以被租借、买卖,黑客们每年可以有上百万元收入。
“卖枪者”、“挂马者”、“买家”、“零售商”,每个环节都有利可图,经济利益让“黑客”这个曾经带有“技术先锋”色彩的词汇迅速变质。在这个链条中,真正赚钱的是处于第三环节的“买家”,如果用得好,一个月赚几万元不是难事,甚至有人年收入几百万。这样通过少则三四个人,多则十多人的合作,就会有源源不断的有价值信息被盗取,然后再通过链条流出去。 据不完全统计,“灰鸽子”病毒程序直接售卖价值就达2000万元以上,窃取账号等的幕后黑色利益可想而知。
目前,QQ可以说是黑客的重灾区。腾讯公司首席行政官陈一丹曾表示,高峰时期,腾讯公司每天大概有10万人次填写申诉资料,反映QQ密码被盗。除了QQ以外,网络游戏也是黑客肆虐的地方。据统计,在网络十大病毒中游戏相关病毒占据3个。密码失窃、装备被盗卖,已经成为网游玩家最头疼的问题。
据了解,一个团伙内部的人,通常在一个网络游戏上开设许多账号,把偷来网络游戏中的一件武器,在这些账号上多次转移然后再卖出。游戏公司也不知道哪些账号是真的游戏玩家,哪些是买卖的人。黑客有时还会把设计的木马程序刻成光盘,进行销售。根据“独家性”和“功能性”,价格从五六十元到两三千元不等。
黑客组织也可以提供恶意广告插件的服务,使用户电脑弹出特定的窗口。弹出窗口每千次的售价是12元,国内目前至少有50家恶意广告代理商。据计算机网络应急技术处理协调中心估计,仅恶意广告的年产值就达1.08亿元。目前这条“黑色产业链”的年产值已超过2.38亿元人民币,造成的损失则超过76亿元,已经形成了不可忽视的地下经济力量。
中国互联网协会秘书长黄澄清曾对媒体表示,从制造木马病毒、传播木马到盗窃账户信息、第三方平台销赃、洗钱,一条分工明确的网上黑色产业链已经基本形成。互联网地下经济的日渐“繁荣”正严重威胁着国家网络安全,威胁网民个人信息和财产的安全。
分工明确 四部分组成“黑色产业链”
沈隆(化名),今年25岁,现在北京一所高校读研究生,在他QQ的个人简介里写着“提供拿站、挂马、入侵、出售各类程序等服务”。
利益链条中,像沈隆这样的黑客被称为“卖枪者”,他们利用技术根据买家需要制作特制木马,买家会花费几百元甚至上万元不等的价格在“卖枪者”手中买到木马病毒,在网络病毒被制造者卖出之后,病毒的旅行才刚刚开始。
利益链条的第二步“挂马”,就是将这些病毒植入特定的网站或是把木马植入“肉鸡”中。“‘肉鸡’就是被木马侵入的最底层计算机,这些‘肉鸡’的个人信息、账号、游戏装备、私人照片、视频等,被黑客盗取后在网上交易出售,或者直接从像网上银行等有真实财产的账户中获取钱财。”沈隆说,但是“抓鸡”现在并不是复杂的技术,抓一个“肉鸡”得到的回报从4分钱到1元钱不等,要看“肉鸡”的地理位置、是否有游戏账号等可以利用的价值,所以在链条中,这个部分应该是获利最少的步骤。
沈隆有时候也会替买家做“挂马”。“挂马”的对象一般是一些有一定流量且有安全漏洞的网站,网站一旦被植入木马,浏览者就有可能在不知不觉中感染木马病毒,电脑上有价值的信息也就可能落入买家之手。“我们有时候也自己花钱买流量,提高网站的点击率,现在2元钱能买1000个IP地址。”另一种“挂马”的方式则是通过在论坛上张贴含有木马病毒的文件吸引用户下载。一旦成功,大量的目标信息就会源源不断地被黑客工具所盗取。
“‘买家’是利益链条中的老板,他们是出钱的人,也许他们是为了打垮竞争对手,也许是想盗取虚拟或是真实的财产。”沈隆说, “老板”处于整个链条的顶端,他对产业链的各个环节进行分工和协调。而那些层出不穷的木马病毒程序,往往都是按照这些老板的要求,由专门编写病毒的程序员开发出来的。
批量传送给黑客信息在圈内叫做“信封”。“信封”的销售就相当于产品销售中的批发环节。一般“买家”会从中扫出最有价值的信息,比如位数较短或级别较高的QQ号码,或是游戏装备。然后这些经过筛选的“信封”就流入“零售环节”。“零售商”将“信封”解封后,通过BBS等渠道对盗来的Q币、网游装备等“虚拟财产”进行最终的销售,“零售商”也成为利益链条上的最后一环。
网友评论