|
"津雲"客戶端 |
|||
賽門鐵克共監測到6.9萬人參與銷售盜取的信息,各類地下交易論壇上有4000多萬條相關信息。這已經是個龐大的產業,郭訓平說:『技術上越來越隱蔽,以贏利為第一目的。』
國內網絡安全廠商瑞星公司的《2008年度中國大陸地區電腦病毒疫情、互聯網安全報告》顯示,2008年的病毒數量繼續暴增,比2007年增長12倍以上,其中『網頁掛馬』所傳播的木馬、後門等病毒佔據90%以上。這些病毒專門竊取網游賬號、網銀賬號。
瑞星報告指出,『由於黑客產業鏈條的完善,其規模和效率大大提昇』。
『現在一般不是一個人作案,不是點對點的病毒傳播,而是形成了完整又成熟的產業鏈。有人制造,有人在渠道銷售,有人終端使用。』郭訓平說。
分工產生了『專業化服務』,有研發高手在做病毒研發,有渠道商和代理商把產品賣出去,真正的使用者可能根本就是個『技術盲』。
比如,它可以找到某個網上銀行出現的漏洞,然後研發出針對該漏洞的惡意代碼,通過一些渠道賣出去,一些非專業人士也可以在這些『專業人士』的帶動下摸到竅門。研發團隊、銷售群體和代理商自己不會去攻擊網站。每個環節都是環環相扣。
規模化生產,財富急劇積累,又反過來促進了病毒的生產。整個產業像滾雪球一樣越滾越大。
瑞星報告顯示,黑客采用效率更高的病毒生產軟件,這些軟件可以通過加殼、加花等方式,把已有病毒改造成殺毒軟件無法識別的版本,從而可以自動生產出大量新木馬病毒。這類機器自動制造的病毒,佔了新增病毒的很大部分。
租用更好的服務器、更大的帶寬,為『木馬下載器』下載病毒提供硬件上的便利。由於黑客產業的豐厚利潤,黑客團伙有經濟條件改善自己的『生產環境』,以求更豐厚的利潤。
利用互聯網論壇、博客等,僱用『軟件民工』來編寫更強的驅動,加入木馬中與殺毒軟件對抗。
『我用來網上交易的電腦從不用來上網衝浪。』即便是網絡安全業內人士,郭訓平對無孔不入的木馬後門仍有戒心。