首页> 民生 >正文

IT时代周刊:拆解网络世界病毒黑金交易

2019/7/28 14:24:07来源:新浪娱乐 编辑:李敏萱

近期,越来越频繁地出现在公众面前的是这样一些专用名词:木马、肉鸡、灰鸽子……它们的曝光率之所以日渐提升,是因其已经威胁到多数人的利益,并正在形成一个侵犯个人隐私、财产,危及网络安全,导致网络出现恐慌的巨大阴谋.它们的宿主,就是那一段又一段的病毒小程序。

  正是这些隐藏在电脑中的病毒,牵扯出一个庞大而完整的病毒产业帝国。

  第一章 疯狂的病毒

  1977年的夏天,美国人托马斯·捷·瑞安在其科幻小说《P-1的春天》中,描述了一种可以在电脑中互相传染的病毒,病毒最后控制了7000台计算机,造成了一场灾难。谁也不曾料想到,科幻世界中的东西,在几年后果真成为现实中的噩梦。

  病毒发迹

  第一个真正的电脑病毒出现在1987年。当时,一对巴基斯坦兄弟巴斯特和阿姆捷特写了一个小程序,用来防止自己的软件被任意盗拷。该病毒的运作机理是:只要有人盗拷软件,这个程序就会发作,将盗拷者的硬盘剩余空间挤占掉。这是业界公认具备完整特征的电脑病毒鼻祖。

  此后,一些别有用心的人以此为蓝本制作出变形病毒,其它一些新病毒也纷纷出笼。其中不仅有个人创作,甚至还出现不少创作集团。各类扫毒、防毒与杀毒软件以及专业公司也纷纷出现。各种病毒创作与反病毒程序都进入不断推陈出新的阶段。

  病毒进入中国大陆是在1988年。当时,名为“石头”和“小球”的病毒随着软盘从美国及香港流入。鉴于病毒主要通过DOS平台传播,这一时代的病毒被统称作DOS病毒。

  随着Windows95的出现,病毒制作者们又开始寻找新的突破口。此时,被Microsoft Office广泛采用的宏语言成为他们新的着陆点。1995年7月,第一个宏病毒只用了9个月时间就达到了传播的顶峰。随着微软防病毒技术的不断改进,该 病毒找不到可乘之机,同时也宣告以它为代表的第二次病毒时代结束。

  第三次病毒时代的主要特点是依托于互联网技术的“蠕虫”病毒。它的破坏方式是大量自我复制,在网络传播时占用带宽,最终引起网络瘫痪。迄今为止,传播最快的蠕虫病毒仅仅在10分钟内就感染了预计目标的90%,速度之快让人感到恐慌。

  专家们认为,这3代病毒的制作者编写病毒的目的多是为了获得名声。但到了现在,病毒制作者的目的转变为获取经济利益,窃取银行卡密码,甚至出售恶意的病毒代码。其中,“灰鸽子”病毒(以下简称灰鸽子)成为这个时期的代表。

  病毒肆虐

  自从病毒出现,互联网世界就不再平静。

  2007年上半年,电脑病毒数量延续了自2006年以来的高速增长势头。据金山毒霸病毒检测中心最新数据显示,该中心共截获新增病毒样本总计111,474种,比去年同期增加了23%。其中木马病毒新增数占总病毒新增数的68.71%,高达76,593种。

  2007年7月30日,利用MSN传播的MSN“性感相册”蠕虫病毒在网上爆发。一天内,该病毒导致数万名MSN用户“中招”。据专家介绍,中 毒者都是接到“NI HE WO!!! QING KAN(你和我!请看)”、“JIE SHOU WO DE ZHAO PIAN!!(接收我的照片!)”等拼音信息,随后会收到一个压缩文件,用户接收运行后就会中毒。

  但与“熊猫烧香”病毒(简称熊猫烧香)以及灰鸽子等病毒相比,MSN“性感相册”显然是小巫见大巫。

  2006年底,熊猫烧香在一夜之间使百万台计算机遭到感染并破坏文件,该病毒凭此拿下“2006十大计算机病毒之首”的桂冠。

  熊猫烧香最早出现在2006年11月,其中毒特征是电脑上被感染文件的图标被篡改成手捧三支香的熊猫。 在前后不到3个月的时间内,它直接造成的经济损失就达上亿元。一时间,计算机用户谈“熊猫”色变,一些损失惨重的企业和网民还发出10万美金的重金追查始作佣者。

  不过,熊猫烧香还不算最厉害,今年大规模爆发的“灰鸽子2007”病毒更让人胆颤心惊。据全球反病毒监测中心数据显示,我国有258,235台 计算机感染了灰鸽子,而同期国内感染病毒的计算机总共才2,065,873台。这意味着中国每10台带病毒的电脑中,至少有一台中了灰鸽子病毒。

  为此,业界形成的集体研究并声讨灰鸽子的网络组织,讨论灰鸽子的论坛有数十个之多。其中灰鸽子工作室每天的浏览量在1.2万人左右,凤凰灰鸽子论坛目前共有会员3.38万人,最高时有1124人同时在线,灰鸽子社区目前也有会员523人。

  更为严重的是,病毒的泛滥还造就了一种让人尴尬的经济形态——病毒经济,它主要的表征是由病毒造成的经济损失规模,以及因此产生的杀毒、防毒技 术等构成的信息安全产品和服务市场。据信产部的调查显示,1999年,病毒经济的规模是9亿元人民币,2000年猛增至20亿元。而加入信息安全市场行列 的企业也在增多,1999年不超过10家,2000年已有300多家。病毒的猖獗成就了杀毒公司的业绩,但和病毒造成的巨大损失相比,反病毒公司的收益相 形见绌。

  据美国数据公司的统计,从2003年初到8月底,全球包括杀毒和文件恢复等因病毒造成的损失高达107亿美元。美国Radicati集团发表的 调查报告也显示,2003年病毒造成的全球经济损失超过280亿美元,到2007年则将超过750亿美元。现在,全球每天平均有超过一万个新的病毒、病毒 变种以及木马程序出现,病毒造成的损失每年以千亿美金计算。而且,全球共有大约200万名拥有成熟技术,并可以自己编写病毒与木马程序的黑客。

  病毒的疯狂,到了令人发指的地步!

第二章 严密的黑色产业链

  只要有事物与经济利益沾边,大多会膨胀成为社会毒瘤!病毒就是最为明显的一个现象。

  有调查发现,熊猫烧香、灰鸽子等病毒在传播过程中都有组织化、规模化、公开化的团伙在幕后推动,作案团伙成员分工明确,各司其职;人员数量庞大,获利数额让人瞠目。

  据熟悉病毒产业链的业界人士介绍,黑客利用病毒入侵有3种方式。一是黑客侵入个人/企业电脑——窃取机密资料——在互联网上出售——获取金钱。

  二是黑客侵入大型网站,在网站上植入病毒——用户浏览后中毒,其网游账号和装备被窃——黑客把账号和装备拿到网上出售——获取金钱。

  三是黑客制作病毒,然后通过QQ、论坛等渠道卖给其他黑客——其他黑客侵入个人/企业电脑——敲诈——获取金钱。

\


  贩卖“肉鸡”获利

  在利润的驱使下,想利用病毒获取利益的人逐渐地聚集到了一起,形成了一条产销分工明确的灰色产业链。

  “这是个比房地产来钱还快的暴利产业!”一位曾经参与病毒传播和运作的开发人员说,很多人一年就能赚几千万元。

  “灰鸽子的背后就有一个制造、贩卖、销售病毒的‘传销\\’帝国,一些人利用它大量发展‘肉鸡\\’,然后贩卖出去获取经济利益。”金山毒霸北京技术部技术总监孙国军说。

  “肉鸡”是病毒界人士对被植入木马程序的电脑的戏称,贩卖“肉鸡”则指出售这些木马程序的控制权或该台电脑上网时所用的IP地址。

  有意思的是,这些木马程序的控制权或IP地址竟然被置于网上公开叫卖。据了解,辽宁每台“肉鸡”的网上标价是5~8角,广东是1元,港台为3元,境外的要价为5元。

  在朋友的引荐下,记者与曾参加灰鸽子产业链运作的张超(化名)取得了联系,他向《IT时代周刊》揭开了病毒挣钱的内幕。

  病毒产业链中有3种人最重要:木马病毒的编写人员、专职盗号人员和黑客,除此之外就是一些提供辅助的人员,比如信息的处理者。这些辅助人员把黑 客搜集到的信息按照价值高低,分门别类后发给盗号人员。接下来,盗号人员自己或是通过辅助人员对外出售这些信息。“虽然松散,但结构上仍宛如一个正规的公 司,从病毒程序的设计、开发、传播到销售等各个环节都有专人负责。”张超说。

  张超亲眼目睹了灰鸽子运作的全过程。他介绍说,灰鸽子工作室内的开发人员把病毒程序编写出来以后,通过即时通讯、论坛或者他们的网站,以每个木 马程序100元左右的价格销售,购买者就是专职盗号人员(或机构),后者按照区域划分为省级或者市级代理,最后把程序按照几十元到几百元不等的价格卖给黑 客。

  “我当时就充当黑客,每天的工作就是在别人的电脑里植入灰鸽子木马(又称抓‘肉鸡\\’),这台电脑就成为你的‘肉鸡\\’,任你宰割。”张超说。

  那么,为何各地“肉鸡”价格高低不一?张超的解释是广东的游戏玩家比较多,单台机器获取的信息较多,价格自然比较贵;而港台和外国的电脑上跑的游戏都在境外服务器上,里面的装备比较值钱,因此价格更贵。

  “开始时只做兼职,一天只能抓100只左右,赚80块钱;熟练后1天能抓300只左右,赚将近300元钱。后来我辞掉工作专职从事这项工作。”张超说。

  接下来,“肉鸡”的处理方式有两种,一是卖给下家(即专职盗号人员),他们中有专人将木马程序盗取来的QQ号和密码、游戏账号、网络银行账号等 信息归类,再发给指定人士,通过后者销售盗取的信息而获利;二是自己充当黑客,把盗取来的信息在各个论坛或C2C网站上交易,有银行账号的则直接把钱转走 或者购买东西。

  在张超接触到的众多木马程序中,他印象最深的是名为“网银大盗”的木马。2004年4月,“网银大盗”的开发人员和传播者凭此窃得一受害者的银行账号和密码,登录网上银行后提取了4.8万元。年末,他们又窃得股民账户和密码,盗卖价值1141.9万元的股票,非法获利38.6万元。2005年7月,“新网银大盗”的开发人员以7000元的价格把它卖给了一个16岁的在校中专生,后者成功盗取了数百个网银账号,出售后非法获利6.25万元。

  和这些人相比,产业链中最赚钱的是专职盗号人员,他们就是坊间所称
相关阅读:
QQ代刷 http://www.qqdswl.com

>>高清图集

推荐新闻
最新新闻