福建蔡先生網銀中全部21萬元存款不翼而飛了。(.)”央視3?15晚會曝光的網盜揭示了一個可怕的事實:地下木馬產業正通過灰鴿子、上興遠控、ghost木馬等各種“肉雞”控製工具,瘋狂侵蝕著互聯網安全甚至財富。隨著“網上大盜”數量的不斷增多,這一黑色產業也在不斷壯大和分工。目前已經發展為包括木馬製造、木馬傳播、密碼竊取、洗錢等環節在內的完整產業鏈形態。
其實,木馬產業鏈背後是巨大的利益,在黑客已經從純技術交流轉向獲取非法利益的時候,所有的東西已經變味。
“隻要裝上灰鴿子,然後在別人電腦上種上灰鴿子木馬,對方電腦就會成為你的‘肉雞’,任你宰割。”劉曉遠(化名)介紹說。一方是控製端,另一方是被控製端,控製端可以在被控製端的“肉雞”上做任何事情,然後再把“戰場”清理得了無痕跡。
其實,劉曉遠原來也是一個受害者,但自從朋友開始使用木馬兼職“抓雞”後,他幹脆辭掉公職,幹起了出售“肉雞”的工作。據了解,一天抓100隻“雞”不成問題,能有百八十塊的收入。
其實,“肉雞””的價格近幾年也在隨行就市地增長。幾年前圈內公開的行價是最低“肉雞”1毛到4毛一台,遼寧“肉雞”5毛到8毛一台,廣東“肉雞”1元一台,港台“肉雞”3元一台,外國“肉雞”5元一台。
而昨天,《第一財經日報》記者在百度灰鴿子貼吧上看到,內地“肉雞”1毛一台,而歐洲、美國、中國台灣、加拿大、日本等地的“肉雞”竟然賣到10元一台。
其實,劉曉遠已經不僅僅滿足於倒賣”肉雞”,同時開始帶徒弟。對“菜鳥”級的徒弟手把手地教他怎麽裝軟件,怎麽種木馬,怎麽樣讓木馬通過殺毒軟件免殺,怎麽抓“肉雞”,怎麽玩“肉雞”,學費一般為200元。如果“徒弟”求“師”心切,也肯開出300元甚至更高的價格。
據了解,像劉曉遠這樣的人,僅僅是底層,有能力高強的“鴿友”,一個月抓10萬台“肉雞”,就能輕鬆賺到1萬元。
而根據奇虎360的調查,這個黑色產業的規模已經達到每年10億元,並以極快的速度增長。
石曉虹說,目前全國的“肉雞”最少有400萬台,如果黑客大規模操縱起來,會造成極大的社會危害。
“木馬不是單一的群體,可能是幾十萬人在製造木馬。”奇虎網總裁齊向東表示。
石曉虹說,僅360安全衛士每天收集的可疑木馬樣本就超過40萬。這一次木馬被央視曝光,正說明它已成為一個嚴峻的社會問題,以木馬為主要工具的商業“黑客群”對互聯網經濟形成了極大的破壞力。
木馬已經形成製作、木馬播種、流量交易、虛擬財產套現等諸多環節,儼然形成了一個完整的黑色產業鏈。
木馬製作環節的人為木馬作者,他們製作網遊盜號木馬、遠程控製木馬、木馬下載器等各類木馬產品和黑客工具,一般是以一個壟斷性的條款出售給木馬播種環節的人(圈內稱為“包馬人”),並負責售後的維護和更新,隨時對殺毒軟件進行“免殺”製作,業內稱木馬作者每月的收入在1萬至5萬元的級別。
而“包馬人”則是整個木馬產業的核心部分,一方麵從木馬作者手中購得產品,另一方麵又從流量交易環節中購得網絡流量,實施“掛馬”後就開始從中招用戶電腦中盜取各類有價值的信息,其中以網遊賬號、qq賬號、網銀賬號等為主,再把贓物出售給虛擬財產的“套現”環節。(.無彈窗廣告)
流量交易環節包括很多不良網站的站長,如色情網站和一些個人網站,他們把訪問者出賣給“包馬人”,主動在自己網站“掛馬”換取金錢;此外還有一些善於入侵“拿站”的黑客,他們也受雇於“包馬人”,攻擊訪問量高同時安全性較差的各類網站,為“包馬人”掛馬提供平台。
近幾年來,360、瑞星、金山等就偵測到多起知名網站如暴風影音、大智慧實時行情頁麵等被掛馬的現象,而用戶一旦訪問被掛馬的頁麵,則立即中招,成為“肉雞”。
近日,瑞星通過“雲安全”係統截獲了一個黑客建立的染毒電腦銷售網站,登錄這個網站,就可以看到他們總共控製了多少台“肉雞”、染毒電腦的ip地址等詳細數據。
瑞星安全專家分析,這是黑客用來向“客戶”銷售“肉雞”的網站,客戶可以選擇“肉雞”的ip地址,然後按照台數和控製時間等等條件付款,獲得這些“肉雞”的控製權。
其實,盜號、網銀上的資金丟失等還隻是木馬危害的冰山一角。據石曉虹介紹,雇用黑客對第三方商業或個人網站進行攻擊,已發展成許多黑客牟利的一項常規業務,而這一行為被稱為黑客“拿站”。
據調查,在黑客提供的各種“服務”中,“拿站”被明碼標價,價格隨目標網站安全級別與任務難易程度在“一千至上萬元不等”。
在百度的“拿站”貼吧中,記者看到“拿人”公開出價4000、5000元拿一個站,更有甚者,出價20萬元拿一個站。
在一個專門從事“拿站”業務的qq群中,記者看到,有很多人專門從事“拿站”業務,甚至還有從事此事的中介。而黑客一旦收取傭金後,就會替客戶入侵指定網站,使雇主獲得該網站的後台管理權限,進而由黑客或雇主直接實施“掛馬”、盜取信息、篡改內容等非法行為。
石曉虹說,如今木馬已經形成完整產業鏈,很多盜號木馬工作室甚至都已形成品牌,而許多黑客在網上的非法行為更是泛濫到了令人發指的地步。
由公安部掛牌督辦的“8.2”全國最大的製作、傳播“溫柔”係列木馬團夥案件,今天上午在江蘇省徐州市鼓樓區人民法院公開開庭審理,“溫柔”木馬病毒的製作人呂某、曾某,銷售總代理嚴某、陳某等11名被告人到庭受審。
公訴機關指控,2007年5月至2008年8月間,被告人呂某、曾某等為牟利先後編寫出國內流行的風雲、完美國際、武林外傳,qq自由幻想等40餘款網絡遊戲的木馬程序,用於竊取網絡遊戲玩家的帳號、密碼。期間,兩被告人根據被告人嚴某的要求,對該程序進行改進、更新。並約定由嚴某代理銷售該木馬程序,呂某、曾某提供技術支持,營利分成。
8年3月,嚴某將上述程序以其女友陳某的網名“溫柔”冠名為“溫柔”木馬,在互聯網上傳播銷售,並逐步形成了以嚴某、陳某為總代理,以被告人某等30多人為分代理的傳播銷售網絡。他們將該木馬程序置入網站由網民點擊,網民點擊該網站時便會立即中木馬病毒,該木馬程序自動植入網民的計算機係統並運行,致使該木馬程序在互聯網上廣泛傳播。中了這些木馬程序的網民一旦登錄自己的網絡遊戲賬號,遊戲帳號和密碼就會被立即自動發送到木馬所指定的一些郵箱內。其他涉案人員根據購買的帳號信息登陸該遊戲玩家的網絡遊戲,將帳號內的遊戲幣、遊戲裝備等盜出在網上銷售獲利。
至2008年8月,“溫柔係列”木馬病毒非法入各類網站1200多個,嚴重影響了40餘款網絡遊戲計算機信息係統的正常運行,占全國盜號木馬份額的50%,造成網易公司、北京暢遊時代數碼科技有限公司等13家遊戲公司重大經濟損失,至少造成800餘萬個遊戲玩家的遊戲帳號密碼、遊戲裝備被盜,其計算機信息係統被非法侵害。
通過上述犯罪行為,各被告人攫取了巨大的經濟利益。其中,呂某、曾某各獲利32萬餘元,嚴某和陳某共獲利31萬餘元,張某等被告人牟利20至50萬餘元,其他被告人牟利幾千至十萬元不等。
公訴機關認為,曾某等被告人違反國家規定,故意製作、傳播計算機病毒等破壞性程序,影響計算機係統正常運行,後果嚴重,其行為觸犯了《中華人民共和國刑法》第二百八十六條第三款的規定,犯罪事實清楚,證據充分,應當以破壞計算機信息係統罪追究其刑事責任。
據悉,該案共涉及16省市110人,涉案金額3000餘萬元。目前已經進入訴訟程序的有30餘人,法院近期將陸續公開開庭進行審理。據主審法官介紹,由於涉案人數眾多、案情特別複雜,此案的審理大約需要兩天時間。
其實,木馬產業鏈背後是巨大的利益,在黑客已經從純技術交流轉向獲取非法利益的時候,所有的東西已經變味。
“隻要裝上灰鴿子,然後在別人電腦上種上灰鴿子木馬,對方電腦就會成為你的‘肉雞’,任你宰割。”劉曉遠(化名)介紹說。一方是控製端,另一方是被控製端,控製端可以在被控製端的“肉雞”上做任何事情,然後再把“戰場”清理得了無痕跡。
其實,劉曉遠原來也是一個受害者,但自從朋友開始使用木馬兼職“抓雞”後,他幹脆辭掉公職,幹起了出售“肉雞”的工作。據了解,一天抓100隻“雞”不成問題,能有百八十塊的收入。
其實,“肉雞””的價格近幾年也在隨行就市地增長。幾年前圈內公開的行價是最低“肉雞”1毛到4毛一台,遼寧“肉雞”5毛到8毛一台,廣東“肉雞”1元一台,港台“肉雞”3元一台,外國“肉雞”5元一台。
而昨天,《第一財經日報》記者在百度灰鴿子貼吧上看到,內地“肉雞”1毛一台,而歐洲、美國、中國台灣、加拿大、日本等地的“肉雞”竟然賣到10元一台。
其實,劉曉遠已經不僅僅滿足於倒賣”肉雞”,同時開始帶徒弟。對“菜鳥”級的徒弟手把手地教他怎麽裝軟件,怎麽種木馬,怎麽樣讓木馬通過殺毒軟件免殺,怎麽抓“肉雞”,怎麽玩“肉雞”,學費一般為200元。如果“徒弟”求“師”心切,也肯開出300元甚至更高的價格。
據了解,像劉曉遠這樣的人,僅僅是底層,有能力高強的“鴿友”,一個月抓10萬台“肉雞”,就能輕鬆賺到1萬元。
而根據奇虎360的調查,這個黑色產業的規模已經達到每年10億元,並以極快的速度增長。
石曉虹說,目前全國的“肉雞”最少有400萬台,如果黑客大規模操縱起來,會造成極大的社會危害。
“木馬不是單一的群體,可能是幾十萬人在製造木馬。”奇虎網總裁齊向東表示。
石曉虹說,僅360安全衛士每天收集的可疑木馬樣本就超過40萬。這一次木馬被央視曝光,正說明它已成為一個嚴峻的社會問題,以木馬為主要工具的商業“黑客群”對互聯網經濟形成了極大的破壞力。
木馬已經形成製作、木馬播種、流量交易、虛擬財產套現等諸多環節,儼然形成了一個完整的黑色產業鏈。
木馬製作環節的人為木馬作者,他們製作網遊盜號木馬、遠程控製木馬、木馬下載器等各類木馬產品和黑客工具,一般是以一個壟斷性的條款出售給木馬播種環節的人(圈內稱為“包馬人”),並負責售後的維護和更新,隨時對殺毒軟件進行“免殺”製作,業內稱木馬作者每月的收入在1萬至5萬元的級別。
而“包馬人”則是整個木馬產業的核心部分,一方麵從木馬作者手中購得產品,另一方麵又從流量交易環節中購得網絡流量,實施“掛馬”後就開始從中招用戶電腦中盜取各類有價值的信息,其中以網遊賬號、qq賬號、網銀賬號等為主,再把贓物出售給虛擬財產的“套現”環節。(.無彈窗廣告)
流量交易環節包括很多不良網站的站長,如色情網站和一些個人網站,他們把訪問者出賣給“包馬人”,主動在自己網站“掛馬”換取金錢;此外還有一些善於入侵“拿站”的黑客,他們也受雇於“包馬人”,攻擊訪問量高同時安全性較差的各類網站,為“包馬人”掛馬提供平台。
近幾年來,360、瑞星、金山等就偵測到多起知名網站如暴風影音、大智慧實時行情頁麵等被掛馬的現象,而用戶一旦訪問被掛馬的頁麵,則立即中招,成為“肉雞”。
近日,瑞星通過“雲安全”係統截獲了一個黑客建立的染毒電腦銷售網站,登錄這個網站,就可以看到他們總共控製了多少台“肉雞”、染毒電腦的ip地址等詳細數據。
瑞星安全專家分析,這是黑客用來向“客戶”銷售“肉雞”的網站,客戶可以選擇“肉雞”的ip地址,然後按照台數和控製時間等等條件付款,獲得這些“肉雞”的控製權。
其實,盜號、網銀上的資金丟失等還隻是木馬危害的冰山一角。據石曉虹介紹,雇用黑客對第三方商業或個人網站進行攻擊,已發展成許多黑客牟利的一項常規業務,而這一行為被稱為黑客“拿站”。
據調查,在黑客提供的各種“服務”中,“拿站”被明碼標價,價格隨目標網站安全級別與任務難易程度在“一千至上萬元不等”。
在百度的“拿站”貼吧中,記者看到“拿人”公開出價4000、5000元拿一個站,更有甚者,出價20萬元拿一個站。
在一個專門從事“拿站”業務的qq群中,記者看到,有很多人專門從事“拿站”業務,甚至還有從事此事的中介。而黑客一旦收取傭金後,就會替客戶入侵指定網站,使雇主獲得該網站的後台管理權限,進而由黑客或雇主直接實施“掛馬”、盜取信息、篡改內容等非法行為。
石曉虹說,如今木馬已經形成完整產業鏈,很多盜號木馬工作室甚至都已形成品牌,而許多黑客在網上的非法行為更是泛濫到了令人發指的地步。
由公安部掛牌督辦的“8.2”全國最大的製作、傳播“溫柔”係列木馬團夥案件,今天上午在江蘇省徐州市鼓樓區人民法院公開開庭審理,“溫柔”木馬病毒的製作人呂某、曾某,銷售總代理嚴某、陳某等11名被告人到庭受審。
公訴機關指控,2007年5月至2008年8月間,被告人呂某、曾某等為牟利先後編寫出國內流行的風雲、完美國際、武林外傳,qq自由幻想等40餘款網絡遊戲的木馬程序,用於竊取網絡遊戲玩家的帳號、密碼。期間,兩被告人根據被告人嚴某的要求,對該程序進行改進、更新。並約定由嚴某代理銷售該木馬程序,呂某、曾某提供技術支持,營利分成。
8年3月,嚴某將上述程序以其女友陳某的網名“溫柔”冠名為“溫柔”木馬,在互聯網上傳播銷售,並逐步形成了以嚴某、陳某為總代理,以被告人某等30多人為分代理的傳播銷售網絡。他們將該木馬程序置入網站由網民點擊,網民點擊該網站時便會立即中木馬病毒,該木馬程序自動植入網民的計算機係統並運行,致使該木馬程序在互聯網上廣泛傳播。中了這些木馬程序的網民一旦登錄自己的網絡遊戲賬號,遊戲帳號和密碼就會被立即自動發送到木馬所指定的一些郵箱內。其他涉案人員根據購買的帳號信息登陸該遊戲玩家的網絡遊戲,將帳號內的遊戲幣、遊戲裝備等盜出在網上銷售獲利。
至2008年8月,“溫柔係列”木馬病毒非法入各類網站1200多個,嚴重影響了40餘款網絡遊戲計算機信息係統的正常運行,占全國盜號木馬份額的50%,造成網易公司、北京暢遊時代數碼科技有限公司等13家遊戲公司重大經濟損失,至少造成800餘萬個遊戲玩家的遊戲帳號密碼、遊戲裝備被盜,其計算機信息係統被非法侵害。
通過上述犯罪行為,各被告人攫取了巨大的經濟利益。其中,呂某、曾某各獲利32萬餘元,嚴某和陳某共獲利31萬餘元,張某等被告人牟利20至50萬餘元,其他被告人牟利幾千至十萬元不等。
公訴機關認為,曾某等被告人違反國家規定,故意製作、傳播計算機病毒等破壞性程序,影響計算機係統正常運行,後果嚴重,其行為觸犯了《中華人民共和國刑法》第二百八十六條第三款的規定,犯罪事實清楚,證據充分,應當以破壞計算機信息係統罪追究其刑事責任。
據悉,該案共涉及16省市110人,涉案金額3000餘萬元。目前已經進入訴訟程序的有30餘人,法院近期將陸續公開開庭進行審理。據主審法官介紹,由於涉案人數眾多、案情特別複雜,此案的審理大約需要兩天時間。