|
||||
本周二,公安部發布消息稱,造成5月19日中國六省市互聯網大面積癱瘓、一手炮制『暴風斷網門』的4名黑客已經落網。暴風CEO馮鑫稱將向犯罪嫌疑人提起訴訟,索賠238萬元,相關間接經濟損失更為巨大,正在司法流程的統計過程中。
至此,沸沸揚揚的『斷網事件』告一段落。雖然在此
事件中,暴風影音被『千夫所指』,但是斷網背後閃現出的是一群職業黑客的身影。
由此,一條『黑色產業鏈』也逐漸浮出水面,黑客經濟早已成了賺錢的買賣。這個鏈條,是一個具有嚴密組織化的產業鏈條,也是充滿著惡意軟件的黑暗世界。那麼,木馬程序背後究竟隱藏著怎樣的經濟利益?
追逐利益 2.38億元『黑色』年產值帶來76億元損失『如果一個人想盜竊虛擬財產,他買到程序後,通常會用一個由眾多「肉雞」組成的「僵屍網絡」來傳播病毒。傳播出去的病毒可以偷竊用戶網絡游戲的游戲幣,還可以偷盜游戲中的武器。』一位黑客這樣描述說,『如果你早上起床後來到一個網吧,把網吧中的30臺機器都染上病毒,然後你就可以回家等著收錢了。』此時,電腦已經將病毒迅速擴散。
據中國互聯網安全最高機構——國家計算機網絡應急技術處理協調中心的監測數據顯示,中國的互聯網世界中,有5個『僵屍網絡』操控的『肉雞』規模超過10萬臺,個別網絡能達到30萬臺規模。這些『僵屍網絡』可以被租借、買賣,黑客們每年可以有上百萬元收入。
『賣槍者』、『掛馬者』、『買家』、『零售商』,每個環節都有利可圖,經濟利益讓『黑客』這個曾經帶有『技術先鋒』色彩的詞匯迅速變質。在這個鏈條中,真正賺錢的是處於第三環節的『買家』,如果用得好,一個月賺幾萬元不是難事,甚至有人年收入幾百萬。這樣通過少則三四個人,多則十多人的合作,就會有源源不斷的有價值信息被盜取,然後再通過鏈條流出去。據不完全統計,『灰鴿子』病毒程序直接售賣價值就達2000萬元以上,竊取賬號等的幕後黑色利益可想而知。
目前,QQ可以說是黑客的重災區。騰訊公司首席行政官陳一丹曾表示,高峰時期,騰訊公司每天大概有10萬人次填寫申訴資料,反映QQ密碼被盜。除了QQ以外,網絡游戲也是黑客肆虐的地方。據統計,在網絡十大病毒中游戲相關病毒佔據3個。密碼失竊、裝備被盜賣,已經成為網游玩家最頭疼的問題。
據了解,一個團伙內部的人,通常在一個網絡游戲上開設許多賬號,把偷來網絡游戲中的一件武器,在這些賬號上多次轉移然後再賣出。游戲公司也不知道哪些賬號是真的游戲玩家,哪些是買賣的人。黑客有時還會把設計的木馬程序刻成光盤,進行銷售。根據『獨家性』和『功能性』,價格從五六十元到兩三千元不等。
黑客組織也可以提供惡意廣告插件的服務,使用戶電腦彈出特定的窗口。彈出窗口每千次的售價是12元,國內目前至少有50家惡意廣告代理商。據計算機網絡應急技術處理協調中心估計,僅惡意廣告的年產值就達1.08億元。目前這條『黑色產業鏈』的年產值已超過2.38億元人民幣,造成的損失則超過76億元,已經形成了不可忽視的地下經濟力量。
中國互聯網協會秘書長黃澄清曾對媒體表示,從制造木馬病毒、傳播木馬到盜竊賬戶信息、第三方平臺銷贓、洗錢,一條分工明確的網上黑色產業鏈已經基本形成。互聯網地下經濟的日漸『繁榮』正嚴重威脅著國家網絡安全,威脅網民個人信息和財產的安全。
分工明確 四部分組成『黑色產業鏈』沈隆(化名),今年25歲,現在北京一所高校讀研究生,在他QQ的個人簡介裡寫著『提供拿站、掛馬、入侵、出售各類程序等服務』。
利益鏈條中,像沈隆這樣的黑客被稱為『賣槍者』,他們利用技術根據買家需要制作特制木馬,買家會花費幾百元甚至上萬元不等的價格在『賣槍者』手中買到木馬病毒,在網絡病毒被制造者賣出之後,病毒的旅行纔剛剛開始。
利益鏈條的第二步『掛馬』,就是將這些病毒植入特定的網站或是把木馬植入『肉雞』中。『「肉雞」就是被木馬侵入的最底層計算機,這些「肉雞」的個人信息、賬號、游戲裝備、私人照片、視頻等,被黑客盜取後在網上交易出售,或者直接從像網上銀行等有真實財產的賬戶中獲取錢財。』沈隆說,但是『抓雞』現在並不是復雜的技術,抓一個『肉雞』得到的回報從4分錢到1元錢不等,要看『肉雞』的地理位置、是否有游戲賬號等可以利用的價值,所以在鏈條中,這個部分應該是獲利最少的步驟。
沈隆有時候也會替買家做『掛馬』。『掛馬』的對象一般是一些有一定流量且有安全漏洞的網站,網站一旦被植入木馬,瀏覽者就有可能在不知不覺中感染木馬病毒,電腦上有價值的信息也就可能落入買家之手。『我們有時候也自己花錢買流量,提高網站的點擊率,現在2元錢能買1000個IP地址。』另一種『掛馬』的方式則是通過在論壇上張貼含有木馬病毒的文件吸引用戶下載。一旦成功,大量的目標信息就會源源不斷地被黑客工具所盜取。
『「買家」是利益鏈條中的老板,他們是出錢的人,也許他們是為了打垮競爭對手,也許是想盜取虛擬或是真實的財產。』沈隆說, 『老板』處於整個鏈條的頂端,他對產業鏈的各個環節進行分工和協調。而那些層出不窮的木馬病毒程序,往往都是按照這些老板的要求,由專門編寫病毒的程序員開發出來的。
批量傳送給黑客信息在圈內叫做『信封』。『信封』的銷售就相當於產品銷售中的批發環節。一般『買家』會從中掃出最有價值的信息,比如位數較短或級別較高的QQ號碼,或是游戲裝備。然後這些經過篩選的『信封』就流入『零售環節』。『零售商』將『信封』解封後,通過BBS等渠道對盜來的Q幣、網游裝備等『虛擬財產』進行最終的銷售,『零售商』也成為利益鏈條上的最後一環。