您现在的位置是:首页 > IT基础架构 > 网络与安全 >
基于网络的地下经济链条触目惊心
2009-04-07 16:14:00作者:王超来源:
摘要看到这么稀奇古怪的名字,一般人并不会想到,这些在网上都是鼎鼎大名的木马病毒。而利用这些木马牟利的组织和个人,已经形成了颇具规模的黑色地下产业。 ...
“名牌”木马网上卖
“快乐老家”、“八一软件”、“大小姐”、“刺客”、“大少爷”、“天下无马”、“巴拿马”、“伯乐”、“比翼马”、“皇马”、“温柔马”,看到这么稀奇古怪的名字,一般人并不会想到,这些在网上都是鼎鼎大名的木马病毒。而利用这些木马牟利的组织和个人,已经形成了颇具规模的黑色地下产业。
“黑色临界”是网上一位资深的木马开发者,他拥有一个专门开发软件和木马的工作室,还有一个从事各种黑客业务的网站,业务内容包括黑客技术培训、出售各种木马、攻击网站等。
当记者向他询问是否有“大小姐”木马出售的时候,“黑色临界”不屑一顾:“马都一样,能盗到号就是好马,能免杀(不被杀毒软件杀死)是更好的马。我们是自己开发,不卖别人的马,再说,‘大小姐’早就死了,有也是假的,编写者本人早就不做了!”
他透露,卖别人写的木马程序赚不到钱,因为要更新还得找写程序的人。他自己开发,顾客想要什么样的木马可以订做,版权是顾客的,顾客需支付开发费用。
他表示,自己开发出一种可以盗取某在线支付工具和网络银行账号的二合一木马,这个木马能够盗到网络银行的口令卡和支付宝的证书。有了银行的口令卡,就能直接转钱。
他称该木马售价4000元,这种二合一的木马,用户中一个的毒相当于中了两个。“黑色临界”表示对于盗取网银账号的木马来说,这根本不算高。
对于一些“菜鸟”,“黑色临界”还有更好的服务:直接买号洗钱。就是他会出售一些已经盗取的支付宝或者网络银行的账号密码,让买家自己把钱取出。“我手里的支付宝账号一个卖2500元,保证收益,有的账号里有6000元,有的超过一万元。”“我们不是做一次算一次,信誉很重要!我是开网站的,工作室都开了好几年了,不是混混,买号可以看号,买马可以看马。”
除了直接销售木马,还有一些人专门卖“箱子”。(盗号者通过将木马挂在网页上,当玩家不小心浏览了该网页后中了木马,登陆游戏后木马就会记录该玩家游戏账号密码,然后发到盗号者指定的一个地方。这个地方就叫箱子。)箱子就是成堆的网游账号和密码。而“箱子”的价格是按照天数来收钱。一周350元,一个月900元,三个月2500元。
付款之后,购买者会得到一个箱子的地址,然后把初始密码修改下,就可以使用了。如果买家愿意提供身份证号、地址、手机和QQ,然后购买任意款“箱子”就可以进入VIP群,成为VIP后,在群里黑客还会讲一些关于木马的课程和如何管理“箱子”。
赛门铁克中国安全技术与响应中心经理白帆介绍,跟以前通过软盘传播不一样,在网络时代的木马等病毒主要是通过网页进行攻击。利用传统漏洞进行的攻击正在减少,而通过网站漏洞进行的攻击却在成倍的增加。
如今,很多人对陌生的网站有防备之心,让一些黑客想通过黄色等不良网站传播病毒的愿望落空。现在的黑客摸清了人们的心理,他们开始利用知名网站的漏洞进行攻击。攻击者可能攻击到一个知名网站的服务器,这个服务器中毒之后,用户主动访问这个网站的时候,黑客通过攻击种植在知名网站上的恶意软件便会自动感染到用户电脑。
黑客培训如何敛财
“你会装软件吗?”、“你会用邮箱吗?”,如果两者的回答都是“是”的话,恭喜你,你已经有当黑客的潜质了。
这是一个培训黑客培训班“涛涛工作室”的广告词。32岁的涛涛就是所谓的“黑客老师”,他所开设的班级有“网络安全基础班”、“中级黑客溢出班”、“高级脚本入侵班”、“木马专项班”、“软件破解班”、“软件免杀班”等,不管是windows系统还是lunix系统,“都能易如反掌地入侵”。他开设的课程也让人瞠目结舌,网页入侵、服务器入侵和攻击、个人PC机入侵、入侵网吧、刷各类电信增值服务、刷各种游戏币。
所谓“培训”,就是组建一个QQ群,把木马和一系列软件都放在空间里面,进群里来学习的人都自己去看,有不会的问涛涛。但是,要加入这个群需要交纳一定的费用,学全套的话500—1000元,短期300元。学习半年即可赚钱。
涛涛说,他的招生对象是:“最好是学生或者网管(并且没事整天上网的那种,而且对这个感兴趣要强,不要半途而废!)”
涛涛从事此“培训”行业已有三年,现在已创建10个群,共有学生561人。他每个月收10个徒弟,如果太多就教不过来。2005年4月份他带了40个徒弟,赚了23000元。一位“黑客之家”的网友表示,制售木马一个半月收入能过万元。
白帆说,以前病毒作者是大学生,写病毒只是为了炫耀他的技术;现在写病毒是很赚钱的事情,做这个行业的也都是职业的。在美国,这些人瞄准的是网上银行账号密码,在中国,这些人主要是盗取网游玩家的账号。
他透露,赛门铁克曾监测到有两家著名的中国的银行网站被挂马。在中国,网络银行的流行让很多黑客看到了新的营利“商机”,而中央电视台“3·15”晚会曝光的网络银行账户被盗事件,只揭开了这庞大利益链的冰山一角。
社交网站如何泄隐私
在校内网上,人民大学的食堂师傅和校园保安都已走红;而开心网也在去年风靡白领。如今,不玩社交网站的青年不能称为时尚青年,哪个人没在一两个社交网站上注册呢?但是,有谁知道,在火爆网络的社交网站背后,会有一只只黑手伸来呢?
秦彬(化名)曾经在一家保险公司做过一段时间的业务员,据他透露,保险公司就经常从一些网站购买用户信息。大家在网上填写简历时,往往会遇到一项:是否公开?“如果你在‘是’上打了勾,他们就可以拿去卖了。”秦彬说。他还见到网站负责人上门推销用户信息。
网站特定的信息也不只卖一个公司,他们会将自己掌握的信息无限次地卖出。秦彬有时按买到的信息打电话过去,对方会很不耐烦地说:“怎么又打电话啊?刚刚还有一个这样的公司也打电话过来。”
3月30日,瑞星公司发布《网民隐私与社交网站安全报告(2009)》,针对目前非常热门社交网站用户发出安全警告。报告指出,网民在社交网站注册个人资料之后,很容易遭遇手机号泄露、MSN和邮箱账号密码被盗用等七大安全风险,而利用各种方式骗取网民个人资料用以牟利,已经成为社交网站利润的重要来源。
社交网站都是要求用户实名注册,否则很难享受到网站的很多功能,比如信用度不高等。而实名注册则为网站大量收集用户真实信息提供了便利。
瑞星的报告指出,目前国内网民的个人隐私泄露情况已经达到了相当严重的程度,而造成这种情况的主要原因,已经从“木马病毒小规模窃取”逐步转变为商业公司的有目的收集。
“Hi,最近我加入了一个xx网站,很好玩,你也来试试吧?”很多人都为msn邮箱里那一封封来自好友的邀请发愁,到底这些邮件是谁发出的?这些信可能正是来自于用户注册的交友网站。在社交网站注册时,它们会提醒你,输入自己的msn、QQ或者邮箱账号密码,看看有谁已经注册。当用户填写后,自己的msn、QQ或者邮箱号码已经被该网站收集,他们就会自动给这些邮件的联系人发送邀请。
除此之外,瑞星还公布了社交网站存在的其他风险:通过游戏积分奖励、优先享受新功能等方式,鼓励用户填写自己的真实情况;鼓励网民将网站账户与手机绑定,建立手机信息库,存在隐私泄露风险;频繁骚扰注册用户的MSN、邮件联系人,诱骗其注册自己的网站,甚至直接骗取隐私信息,以及推送广告。
网络时代如何全副武装
白帆介绍,很多攻击是利用社会工程技术,也叫做信心骗局,欺骗用户执行本来不愿执行的程序。比如,当用户访问一些网站时,会跳出一些安装对话框,要求用户下载新播放器或者软件的最新版本等,其实这是一款恶意软件。
而一些恶意广告、垃圾邮件、垃圾博客上也处处陷阱,一旦访问,电脑就“中招”。
赛门铁克的调查数据显示,中国是亚太及日本区感染僵尸网络最多的国家,占78%,也是本地区受到拒绝攻击最多的国家。在钓鱼攻击网站方面,中国所拥有的数量在本地区居第二位,在恶意活动方面,中国所占比率为42%。
虽然很多人早就在电脑上安装了杀毒软件,但是这仅仅是病毒肆虐木马横行的网络上最基础的一步。
“密码策略很重要。”白帆说,要定期更换密码,很多人密码多年不换,会给黑客可乘之机。网银、网游和聊天工具不要设置同一个密码,密码中最好带有生僻的符号。再者,用户尽量把娱乐和工作的机器分开。现在家里一般都有两台电脑,要玩游戏和QQ的话用娱乐机,如果要用网络银行,要确保工作的电脑是干净的。
他建议,如果用网络银行,要设置一个消费额度,比如设置每天交易100元,超过100元就需要打电话确认,让别人拿到你密码也没办法,这样可以把损失降到最低。
瑞星的工程师建议,尽量不要在社交网站填写过于详细的个人资料。尤其是自己的收入水平、婚姻状况,自己是否买股票、基金等个人隐私。
不要轻易加MSN好友、QQ好友、SNS网站好友。随着SNS网站的发展,这些个人资料往往有集中、整合的趋势,例如,你一旦加了某人为MSN好友,则他在很多SNS网站会自动成为你的好友。
在使用SNS网站时,要充分利用其安全机制。通过SNS网站邀请好友时,如果输入了自己的MSN账号密码、邮箱账号密码,在使用完该功能之后要马上修改密码。(责编:Emily)
(本文不涉密)
责任编辑: