|
||||
『磁碟機』、『灰鴿子』、『AV終結者』……一個個橫行互聯網的病毒我們都不陌生,它們滋生於各類網絡游戲和聊天軟件之中,肆無忌憚地盜取各種網游賬號、聊天賬號,但誰是深藏在各類木馬病毒背後的黑手,怎樣迅速地挖掘、變現、收獲巨額現金?近日,記者探訪到一個公開兜售盜號教程的網站,經過層層調查揭開了這個龐大鏈條的冰山一角。
◆ 『600元終身學習盜號教程』
『批量盜各類網游帳號演示』、『制作釣魚網站,每天收獲上千QQ』、『600元終身學習盜號教程』……近日,一位對黑客技術一知半解的讀者曉峰向記者介紹了『一起黑客網』(http://www.17hack.com/),稱無意中進入後一看是黑客技術培訓網站,上面寫著可以培訓加密破解、編程破解、加殼解殼、制作木馬、網頁攻擊、鍵盤跟蹤技術等技術。
『一開始覺得這個培訓很牛,學成之後是不是能防御各種盜號木馬和網絡攻擊?』抱著學習防御知識的曉峰開始仔細研究這個網站,『但是很快就看到,「制作釣魚網站,每天收獲上千QQ」、「批量盜各類網游帳號演示」的教程說明,敢情這是個教你盜取別人號碼的網站!』酷愛玩網絡游戲的曉峰一直很痛恨各類『盜號工作者』。
接到曉峰的爆料後,記者進入了這個網站,並通過QQ聯系上『一起黑客客服』,以『QQ被盜了,申訴拿不回來,想自己盜了拿回來。』向客服諮詢,客服表示這不是免費的,並聲稱除了QQ號碼之外,還能拿到各類網游的賬號,注冊收費是300元一年,如果匯入600元就是貴賓,可以終身使用全部資源。當記者再次強調『600元的話,可以在網游中盜號嗎?』客服再次做出承諾,並向記者提供了戶名孫繼文的工商銀行賬號,囑咐記者『錢到了就告訴我。我查帳後會把會員單子發到你郵箱。』對於記者的各種提問,客服一直很謹慎表示工作很忙,直到記者表示要馬上匯款,也只回復『希望您盡快吧,我要午休呢。』
記者隨後,發現此網站沒有備案;同時沒有發現此網站沒有工商營業執照。通過該網站公布的手機號碼查詢歸屬地,發現這是黑龍江哈爾濱市的中國移動號碼。同時,在一個查域名的基本信息的網站中得出一些信息,發現注冊信息是哈爾濱市宜蘭縣。
◆ 高速產業化的冰山一角
在百度輸入『黑客培訓』四個字,共有『2,860,000篇搜索結果』,前幾十個幾乎都是黑客培訓網站,都詳細的介紹了教學計劃、收費標准、具體課程、課程效果,承諾:交款即可開課學習,所有課程全部包會。
『從技術本身講,這些網站提供的教程是可以完成盜號行為的。但也有一些虛假的網站利用出售木馬來詐騙,比如購買者匯款後,並非得到相應的承諾等,也就是所謂的「黑吃黑」。』金山毒霸李鐵軍介紹。
『圈』內人士飛鳥說,這種兜售木馬、下載器的網站只是整個黑色產業鏈條的一部分,屬於『分銷商』的角色,『並不屬於病毒開發者,也不是掛馬集團的成員,只是屬於零售銷售的,但是收入也很可觀。』飛鳥說。『他們向掛馬集團繳納的入門費大約是一個盜號木馬3000元左右,一方面他們將這些木馬下載器迅速掛在網上直接盜號,另一方面他們會以招收學員的方式來再次獲利。』
盜號團伙將盜號木馬盜回的『信封」(一個信封即一個賬戶信息)以每封信1-3元的價格出售給小洗號作坊,或自已洗號直接盜取虛擬財產交易,這一環節中,參與人數眾多,群體也雜亂。『但是這部分收入都很驚人,尤其是直接從事盜號的環節,除去支付一定的下載推廣費用,在洗號後也能起碼獲得幾十萬以上的年收益。』
◆ 千萬級利潤的黑色『霸主』
『輕輕松松就可以賺取年薪幾十萬的盜號團伙,並非是鏈條裡獲利最多的角色,掛馬集團纔是這鏈條裡的黑色『霸主』。』金山毒霸珠海反病毒工程師解釋道,『他們更容易在這鏈條裡最先把握有利位置,為自己獲得利益最大化。他們如同軟件產業鏈裡的「網盟」們,不同的是,他們是活躍在自己的「黑色」天地裡。』
據他們介紹,最近發現的貓癬幕後推手——螃蟹集團(服務器注冊名),就是目前活躍在圈中的五大掛馬集團之一,螃蟹集團在病毒制作者手中訂制貓癬下載器後,就通過入侵流量較大的知名網站,購買網站流量等方式廣泛掛馬。當用戶訪問這些被掛馬知名網站時,就會不知不覺被安裝上貓癬下載器。據一個資深黑客的介紹,如螃蟹集團這樣的掛馬集團,收入主要來源於兩個方面:盜號集團支付給他們的入門費用,以及病毒下載器的推廣費用。以平均一個盜號木馬價格在3000元左右的入門費計算,一個貓癬下載器通常情況下可以掛到28個盜號木馬,費用一個月份收取一次,那麼一個月的交易總額84萬,一年下來入門費的收入總額為1000萬左右。盜號團伙通過繳納入門費,被列入下載器列表後,還需支付給掛馬集團一定的下載推廣宣傳費用。以2月份貓癬病毒的感染量200萬臺為例,也就是說有200百萬木馬的流量數,掛馬集團從中會得到大概每一次流量一分錢的收益,那麼掛28個木馬的下載推廣收入56萬。一年12月的下載推廣收入將會在672萬。入門費加上下載推廣收入,這家螃蟹集團年收益總額1600萬左右。除去日常的買馬費用(購買木馬)和其他運營成本,淨收益也能高達千萬。這還只是保守估計。
所以,把類似螃蟹集團的掛馬集團比喻為黑社會裡的龍頭老大,也不足為奇,因為他們操控了整個產業鏈裡的主動權。『只要打掉任何一個類似於螃蟹集團的掛馬集團,殺毒軟件廠商都能消停半年。』在追繳網上流行病毒的過程中,金山毒霸工程師李鐵軍發現。
◆ 如何保護你——盜號受害者
『以前做類似盜號的工作都是技術狂熱者,需要懂木馬的編寫、網站的入侵等,例如「熊貓燒香」的作者李俊,但是現在由於分工越來越細,這些障礙都可以說消失了,就算你什麼都不懂也沒有關系。』北京市安博律師事務所陳東坡律師說。所以大部分類似的『黑客網站』都是打著傳授黑客技術的幌子進行一些違規操作,為一些心懷不鬼的不法之徒提供了『武器』。
但是,計算機犯罪是一種知識含量很高的犯罪,這類案件在我國出現的時間並不長,公安機關相關的技術隊伍建設還不完善,而民間的技術成長又非常快,就出現了這種難以追究責任的情況。『在網絡安全問題的日益突顯,網友應該養成良好的網絡安全習慣,如安裝正版殺毒軟件,開啟實時監控、防火牆等功能,同時提高自身的網絡安全意識,不登錄不良網站,如果需要下載一些軟件,可以到一些大型的網站進行下載等。』李鐵軍說。
◆ 小鏈接:
在我國的司法實踐中,盜取QQ號、網絡游戲賬號、入侵計算機系統,如果造成嚴重後果而達到刑事責任追溯標准的,會構成我國《刑法》第264條規定的盜竊罪與第286條所規定的破壞計算機信息系統罪。因此,傳授盜取QQ號、網絡游戲賬號、入侵計算機系統方法,可能會構成傳授犯罪方法罪。但是,這種聲稱能傳授盜取QQ號、網絡游戲賬號、入侵計算機系統的廣告,也可能是一種具有欺詐性質的廣告,如果廣告的刊登者並沒有實際傳授盜取QQ號、網絡游戲賬號、入侵計算機系統的方法,而僅僅是想利用這種廣告騙取他人的財物,在騙取了當事人的財物並達到刑事責任追溯標准的前提下,就可能會構成詐騙罪。