|
||||
近日,湖北警方宣告成功破獲一起『小耗子』木馬犯罪案,在360安全中心協助下,警方在湖北、山東、安徽、廣東、河北5省將6名主要犯罪嫌疑人一網打盡,這是國內首次將一條涉及木馬制作、代理、傳播、銷贓的完整產業鏈連根挖出。據央視《經濟半小時》報道,『小耗子』木馬不到半年就瘋狂斂財200餘萬元。
小小的木馬究竟怎樣瘋狂賺錢?360安全衛士總裁齊向東向記者披露說,不法分子將木馬控制的電腦稱為『肉雞』,通過盜號、偷隱私、流氓式廣告、彈詐騙信息、網絡攻擊敲詐這五大類手段侵害網民,掠奪驚人的利益。『黑客』的內涵也不再是互聯網早期散兵游勇式的技術精英,而是規模化、集團化的龐大木馬產業,代表著年收入超百億的黑色利益,從業的不法分子很可能達到數十萬之多。
五大木馬賺錢術曝光一臺『肉雞』幫黑客日賺1元
齊向東介紹說,360安全中心發現『小耗子』主要通過『掛馬網頁』進行傳播,網友如不使用有效的安全軟件,一旦訪問『掛馬網頁』,『小耗子』就會自動入侵到電腦裡,再下載數十種盜號木馬和風險程序,通過以下五類方式賺取利益:
一、盜取受害網民的網游、網銀和聊天帳號,把錢財、有價值的裝備和虛擬貨幣在虛擬交易平臺銷贓,有些『優質』的游戲帳號價值可高達上萬元。聊天帳號還常被不法分子用來向親朋好友索要財物,欺騙性非常強。
二、盜取受害網民的隱私資料,比如私密照片、視頻,甚至某些商業機密。不法分子盜取隱私除了滿足偷窺欲外,還會借此敲詐勒索受害網民。此前央視主持人馬斌的電腦中了『狙擊手』木馬,從而遭到不法分子敲詐。
三、流氓式廣告以及其它惡意推廣,比如鎖定受害網民的瀏覽器首頁、刷網站流量、彈出廣告網頁。網友會發現,這類廣告輕易還關不掉,越關彈得越多。此外,很多不良下載站為了提高和某些軟件的推廣分成收益,不惜以木馬強行替中招網民的電腦安裝各種軟件,裝一款就能有2毛至1元不等的提成。
四、彈出詐騙信息,誘導網友進入釣魚網站。這類詐騙信息以中獎消息居多,比如模仿《非常6+1》的中獎公告,還有各種偽造的QQ中獎消息。如今很多人已經對這類詐騙消息有所防范,但由於一些剛開始上網的中老年網民缺乏經驗,上當者依然屢見不鮮,而且單筆詐騙的金額就會達到數千元。
五、發動網絡攻擊敲詐商業網站。在『小耗子』木馬案中,犯罪嫌疑人韓某操縱大量『肉雞』攻擊麻城一家網吧,造成當地黃金橋地區網絡癱瘓長達3天,直接經濟損失10餘萬元,而韓某為『停火』開價勒索的金額也高達8000元。
『據我們估算,木馬通過輪番搜刮,平均每天至少可以用一臺「肉雞」賺1塊錢。』齊向東談到:『從歷次網絡攻擊事故的流量規模判斷,一些大型木馬團伙掌握的「肉雞」數量可高達上萬臺,其中的黑色利益非常龐大。』
電腦『裸奔』相當於木馬幫凶唯一對策是免費武裝網民
木馬為什麼屢殺不絕?齊向東認為,網上存在大量不安全的電腦,為木馬提供了生存的土壤,讓木馬有錢可賺,這個黑色產業的規模纔會越來越大,而消滅木馬唯一的方式就是以免費安全軟件把全體網民武裝起來。
據一份出處為『小鋒網頁木馬工作室』的論壇帖顯示,木馬主要通過流量聯盟『掛馬網頁』進行傳播,這些不法的流量商大面積炮制色情網站、下載站、主題游戲站,同時還會入侵正規網站,為這些網頁嵌入惡意代碼,每10000名網友訪問就能產生1000臺『肉雞』,木馬攻擊的成功率高達10%,中招電腦中,絕大多數都是那些沒裝安全軟件的『裸奔』電腦。
根據黑客論壇上的行情,『掛馬網頁』的流量交易價格一般為100元/萬IP,也就是說,木馬傳播者只需要花上100元錢,就可以收獲1000臺『肉雞』,每天賺1000塊錢以上的利潤。『熊貓燒香』的代理商在入獄前就感慨說,『做木馬比炒房來錢還快』。巨額利益蠱惑下,20歲的楊某(網名:雪落的瞬間)置法律於罔顧,做出『小耗子』等多款木馬病毒危害網民,終於難逃法律的制裁。
『如果能將木馬攻擊的成功率壓縮到1%以內,不法分子花100元的流量成本只能賺到100塊,木馬產業賺錢越來越難,就會迫使很多好逸惡勞者離開這個行業,這樣網民纔能逐步獲得更加安全的網絡環境。』齊向東這樣說。
據悉,為了推動安全服務的普及,360安全中心為全體網民提供了永久免費的360安全套裝,包括360安全衛士、360殺毒以360安全瀏覽器等產品。其中,360安全衛士擁有2.5億用戶,用戶覆蓋率超過74%;360殺毒在10月20日正式發布後受到網民熱捧,裝機量迅速達到5000萬臺,相當於中國三分之一的個人電腦。
齊向東建議廣大網民及時使用360等正版安全軟件保護自己,避免電腦成為『肉雞』。他透露說,有些木馬團伙意識到『掛馬網頁』攻擊360用戶的成功率微乎其微,已經主動放棄攻擊360用戶。『雖然有可能是掛馬商為了避免木馬服務器增加無效壓力和無效帶寬支出,』齊向東說,『但在國內外網絡安全史上,「掛馬網頁」特意躲開一款安全軟件的用戶,這種情況還是第一次。說明網民只要有很好的防護,就完全不必要恐懼木馬產業。』
小耗子木馬產業鏈落網事件案情梗概
2007年10月湖北省麻城市一家網吧遭韓某(網名:黑色靚點)操縱上萬臺電腦『肉雞』攻擊,韓某使用非法辦理的手機卡和銀行賬戶向網吧老板勒索8000元人民幣。此次攻擊造成當地公、檢、法、稅務等政府單位以及5家網吧等40多家光纖用戶的網絡癱瘓達三天久,直接經濟損失超過13萬元。警方介入調查後發現,這起網絡攻擊案源於麻城當地青年高某與網吧老板不合,遂叫其網友黑色靚點對網吧進行攻擊。隨後高某被警方重點監控,但由於網絡攻擊證據采集很困難,起訴證據不足,麻城警方只能將這起網絡攻擊案暫時擱置,但偵破工作並未就此完全停止。
2009年3月高某再次利用網絡敲詐他人財物,麻城市公安局網監大隊在4小時內將其抓獲,並以此為契機,使一年多前的這場特大網絡攻擊案重現曙光。
2009年4月在高某舉證下,麻城網警抓獲了利用黑客工具發動網絡攻擊的主犯韓某,並在其『工作室』的電腦中發現大量木馬程序,『小耗子』木馬下載器也在其中。韓某承認是『小耗子』的全國總代理。
據韓某交代,『小耗子』是一款極具攻擊性的木馬下載器,可以秒殺一般的安全軟件,但唯獨360安全衛士卻很難對付。韓某說:『所以落雪的瞬間(小耗子的作者)非常痛恨360,每次昇級程序在繞過360方面都要絞盡腦汁。』根據這一線索,麻城警方找到了國家計算機應急中心、反病毒聯盟成員之一的360安全衛士公司。
隨後,360方面積極配合警方調取了大量關於小耗子木馬的數據。在360安全中心的鑒證配合下,小耗子的作者楊某(網名:落雪的瞬間)開始進入警方視野。
2009年5月麻城網警在安徽省滁州市將楊某抓捕,並當場繳獲其編寫『小耗子』木馬程序的犯罪證據。
2009年6月正忙於開拓財路的『小耗子』下線代理在河北省石家莊市被捕,共有兩人,均為初中學歷,他們一方面從楊某手中購得小耗子木馬下載者,另一方面又通過其它途徑購得網游盜號木馬(另案調查),由小耗子作為網游盜號木馬的運輸通道和保鏢,通過盜取游戲賬號牟利。麻城警方初步調查,這兩名小耗子下線三個月內的資金流已在數十萬的級別。而他們傳播木馬的主要途徑,則是向深圳的一位流量商購買流量掛馬。
2009年7月至今麻城警方順藤摸瓜在深圳將該流量商抓獲。360安全工程師分析說,流量商是這條產業鏈中最大的推手和幕後大老板,在木馬產業中扮演著非常復雜的多重角色:首先是向一些網站站長收購流量,這部分流量既可以出售給小耗子木馬的下線傳播者,也可以由流量商自己掛馬。所掛的木馬也分為兩種,一種是直接竊取網游賬號獲利,另一種是推送偽造的QQ中獎消息,結合釣魚網站(自己制作或是為其他專業詐騙者進行推廣)進行網絡詐騙,而這些木馬通常也是由流量商以低價僱傭程序員編寫。經麻城網警調查,在深圳抓獲的流量商一個月的收益達到十多萬元。