图片01:一条看不见、摸不着得黑客产业链正在形成,中国得木马产业链一年得收入已达到上百亿元,数字惊人,前不久,湖北麻城市警方破获了一个制作传播木马得网络犯法团伙。
图片02:湖北麻城公安局副局长黄绍魁称,案件得案犯是有组织,有明白分工,在网上集制作、传播、销售木马病毒得一个非常完整得产业链。
图片03:几位犯法嫌疑人,从2008年10月开端在网上合作制作、销售、传播木马,在不到半年得时间就非法获利200万元
图片04:360安全卫士总裁齐向东称,2009年估计收入有100亿以上,按照这个销售额来估计,从业职员就是10万人以上。
木马形成产业 2009年收入可超百亿
最近一段时间以来,利用盘算机木马程序实行网络犯法得案例不断呈现,像盗取银行帐号密码、设备乃至个人隐私,林林总总,让人防不胜防。
一条看不见、摸不着得黑客产业链正在形成。有一个数据可能很多人都想不到,那就是中国得木马产业链一年得收入已经达到了上百亿元,非常惊人。前不久,湖北麻城市警方就破获了一个制作传播木马得网络犯法团伙。
这也是破获得第一个高低游产业链完整得木马犯法案件,他们是怎么利用木马实行犯法得?
“木马”牛人被抓获归案
犯法嫌疑人杨某,今年20岁,网名:雪落得瞬间,木马程序得编写者,专门为不法分子量身编写盗取网上帐号、远程把持木马、木马下载器等各类木马产品和黑客工具,在黑客界被称为大侠,编程牛人。
麻城公安局邢大队长:“你前后写过哪些黑客软件?”
犯法嫌疑人杨某:“一个是依然下载者,一个是小耗子。”
犯法嫌疑人韩某,22岁,网上人称玄色靓点,是木马编写作者雪落得瞬间得总代理,又被称作流量商。
湖北麻城公安局教导员邹远忠:“你重要负责什么?”
犯法嫌疑人韩某:“我重要是负责小耗子这款软件得批发、销售和代理。”
李某,网名好心情,玄色靓点得下线,行业内被称作包马人、洗信人。负责用玄色靓点批发给他得木马程序,盗取他人QQ帐号和网络帐号,并负责洗出设备出售,攫取非法收益。
底本互不相识得几位犯法嫌疑人,从2008年10月开端在网上合作制作、销售、传播木马,在不到半年得时间就非法获利200来万元。湖北麻城警方历时一年多,从全国6个省市将他们抓获归案。
湖北麻城公安局副局长黄绍魁:“案件得案犯他们是一个有组织,有明白得分工,在网上集制作木马病毒、传播、销售木马病毒得一个非常完整得形成了一个产业链。”
说起来,可能你也不敢信任,杨某、韩某、李某这几个沆瀣一气得犯法嫌疑人,第一次在现实生活中会晤,竟然是在被警方抓到湖北麻城之后。由此可见,这条黑客产业链有多么隐秘。
看来他们对网络犯法已经相当熟练了,那么,这几个没碰过面得犯法嫌疑人怎么在互联网上勾结到一块得?他们这个玄色产业链又是怎么盗取他人帐号和隐私,大发不义之财得?事情还得从两年前产生在麻城得一个网络案件说起。
“就这一片从那渡槽过来,所有得网络都瘫痪了。”
2007年10月7日,湖北麻城市黄金桥区得电信互联网,忽然全线中断,造成黄金桥区45家企事业单位,工作全部陷入瘫痪状态,长达三天之久。就在电信部分苦苦寻找断网原因得时候,麻城网友网吧得老板赵树亭前来公安局报案。
麻城网友网吧负责人赵树亭:“我们接到一条信息,他说,你这个网吧频繁掉线,不是由于电信得标题,是由于我们给你搞得,你要是买我们得软件,然后给我们多少钱以后我们才可以结束,你那个网吧才干正常运行,不然我就叫你这个网吧就瘫痪。”
记者:“他要多少钱?”
赵树亭:“他当时是要8000元钱。”
湖北麻城公安局副局长黄绍魁:“当时我们受理报案以后,就感到到这个案件挺大,就及时向上级公安机关进行了汇报,省公安厅网监总队和黄冈市公安局网监支队,就敏捷派出了得力得技巧职员和有经验得侦察职员和我们一起共同办案。”
省地县三级公安干警研究认为,这不是一起普通得网络故障标题,应当是一起比拟严重得网络安全方面得刑事犯法。
湖北麻城公安局教导员邹远忠:“这时我们分析,应当在网吧里有人向外地得犯法嫌疑人供给了网吧得IP地址。”
公安干警敏捷将目标锁定在网吧范畴内,将正在网吧上网得高某抓获。据高某交代,由于对网吧老板不满,他就叫网友,山东济南得玄色靓点,对网吧进行攻击。此时,玄色靓点与高某失去了接洽,便结束了对麻城网络得攻击。那么,玄色靓点是谁,他怎么能够把持一个地区得网络?警方立即赶赴济南捉拿玄色靓点,但是却扑了空。
湖北麻城公安局副局长黄绍魁:“只知道他得网络身份,两次扑空,我们发明得人就不是他本人,证据由于在互联网上,服务器也是天南海北得,你非常难得固,难度大多了。”
经过7个多月得侦察,警方终于将玄色靓点捉拿归案。此时,警方发明,玄色靓点并不是一个普通得在网上恶搞得电脑玩家,而是一条玄色木马产业链上得流量商和代理商。警方顺藤摸瓜,四上石家庄、五下广州、深圳,在安徽和广州将玄色靓点得上线雪落得瞬间和下线好心情等人抓获。
麻城公安局公共信息网络安全监察大队副大队长唐兴波:“抓获得有6名犯法嫌疑人,但实际上在5个不同得省,他们固然是在一个产业链上得不同环节,但事实上他们之间相互都是不熟悉得。”
那么,当时玄色靓点是怎样把持麻城金桥区得网络,对网吧实行攻击得?
玄色靓点:“就是动点肉鸡,就是通过QQ,他一说攻击我就攻击,一结束我就结束,就这样持续了两天半得时间,每次都是攻击5分钟到10分钟。”
据玄色靓点交代,当时他调动了几十台肉鸡向网吧发起攻击,网吧得老板拒绝支付8000元钱,玄色靓点就不停地攻击。
“为什么他能够造成这么大得损坏力,能够让麻城得网络瘫痪这么长时间,我打个比喻来说吧,麻城网络这边比如是一条高速公路,而玄色靓点通过他把持得肉鸡,同时从各个不同得处所,同时向这条高速公路上派驻很多得车,这些车就是他发送得一些垃圾数据包,同时派上来,高速路只有这么宽,他发送得数据包超过了高速公路最大得容纳范畴,就造成了道路瘫痪,也就是说,造成网络通信得中断和瘫痪。”
木马程序得迫害性有多大?
我懂得到,一般一个黑客手中可以把握几万甚至几十万台肉鸡,可以同时向一个网站发送耗费资源得恳求,而对方网站假如没有必定得处理才能,一下子就会瘫痪。
木马病毒就似乎是黑客手中把握得千兵万马一样,黑客让它们去攻打哪里它们就去攻打哪里。不过,除了这种强行攻击,小耗子木马程序还有很多其他得功效,这个程序还能给黑客们供给什么样得作案机会?一起来看看。
记者:“小耗子下载者木马程序它得功效和迫害性有多大?警方把这个软件送到了国家盘算机病毒应急处理中心进行检验,这一份材料就是应急中心出具得检验报告,那么这个检验成果让警分大吃一惊。”
麻城公安局公共信息网络安全监察大队副大队长唐兴波:“首先这个小耗子就是沾染到你电脑里之后,它会通过主动运行,把你电脑里面得所有得安全软件,它强迫性地给你封闭掉,把20多种其它得各种类型得盗取帐号密码得其它得木马程序偷偷地下载到你得电脑之中。”
唐警官告诉记者,通过这种小耗子下载者下载得木马软件,可以在用户得电脑上主动得偷钱、偷账号、偷设备,盗取个人隐私,在电脑里弹流氓广告,还有弹钓鱼网站进行欺骗等等。并且这款软件具有主动更新、主动传播,传播后自我删除得功效,一般安全软件很难杀掉。那么,玄色靓点等人传播得小耗子木马程序对用户得电脑要挟有多大?麻城警方赶赴北京,到国家盘算机应急中心、反病毒同盟成员之一得360安全卫士公司提取了数据。
360安全卫士总裁齐向东:“这就是麻城警方在我们这儿调取得关于小耗子木马得一些数据,非常惊人,其中某一天就有5781台电脑中了小耗子木马,从3月26号到4月24号,总共有110142台电脑中了小耗子得木马。”
在不到一个月得时间,就有11万台电脑中了小耗子木马。这11万台中了木马得电脑对黑客来说意味着是怎样得一笔非法收入,作为国家盘算机应急中心反病毒同盟专家,齐向东给我们算了一笔账。
360安全卫士总裁齐向东:“假如说它一个木马偷一块钱,那就是11万,假如是一个木马一天偷一块钱,连着偷一个月,那就是一天就偷11万再乘上30天那就是几百万元。”
那么,用户通常都是怎样中得小耗子木马程序得?齐向东告诉记者,木马程序一般都暗藏在一些黄色网站、热点网站、查询类网站网页、和吸引人眼球得一些广告网页里面,假如用户好奇,点开网页或网站,就很轻易中招。
360安全卫士总裁齐向东:“比如说这些列表,假如是某一个人在QQ上给你发了这么一个链接,那么你点一下,这小耗子木马就到你电脑里边去了,所以这些下载得链接列表也往往都埋在一些网页里头,我们说叫网页挂马。”
中了小耗子木马程序得电脑,是怎样被黑客把持得?360安全卫士公司得工作职员给我们做了一个演示。
记者:“这台电脑是黑客应用得电脑,这台电脑是用户应用得电脑,那么现在我们来看一下黑客是怎么样远程把持已经中了木马程序得用户得电脑得?”
360安全卫士公司技巧员张震宝(黑客扮演者):“现在我就看看那个中了木马得电脑得桌面是什么样得,然后点一下捕捉屏幕就可以看到电脑桌面是一个美女得照片,然后我可以在她毫无察觉得情况下来把她得摄像头打开,同时我还可以把这段摄像头都给录下来保留,然后我们还可以看一下她得那个全部电脑里面都有什么文件,实际上就跟查看自己得电脑一样,业内常说得叫肉鸡,就是形容说是可以随便让人宰割得电脑。”
真是不看不知道,一看吓一跳。难怪这些黑客会把中了毒得电脑叫肉鸡,本来只要一中了毒之后,我们这些受害人得电脑,被黑客远程操控,就像砧板上得肉鸡一样,黑客想怎么吃就怎么吃。说到木马病毒得迫害,有一个著名得案例,2007年5月,有一家大型网络公司遭到长达10天得网络攻击,服务器全面瘫痪,其经营得网络被迫结束,丧失高达3460万元国民币。这是继2006年12月27日台湾地震导致海底光缆中断以来,中国最严重得一次网络事故。由此可见网络犯法得严重性。这些贻害不浅得木马程序毕竟是怎么炮制出来,又四处传播得?
木马程序是如何四处传播得?
前面我们看到,网络黑客利用中了木马病毒得肉鸡,肆意发起攻击,勒索钱财、偷盗隐私和帐号,这种要挟固然无形,但给受害者造成得损害却一点不亚于现实生活中得犯法。
据犯法嫌疑人交代,他们惯常应用得小耗子下载者木马程序,就是一种专门打包下载木马程序得工具,功效十分强盛,在黑客中小著名气,应用者很多。把握了这种作案工具之后,他们在这条玄色产业链上是怎样分工合作,实行犯法得?一起来懂得一下。
记者:“这是麻城公安局得一间办公室,在这里我们见到了麻城警方从木马程序得写作者和流量商那个处所收缴来得作案工具,有电脑、有储存木马程序得移动硬盘,还有木马程序写作者所应用得材料,这是一台服务器,这台服务器被警方称为毒源。”
“只要你中了小耗子木马,那小耗子木马就会通过这台毒源,源源不断地把一些各种各样得木马程序输送到你得电脑中,而电脑得用户是绝不知情得。”
小耗子下载者木马程序,是雪落得瞬间专门为玄色靓点定制编写得一款木马软件。2008年10月,代理商玄色靓点在一个黑客论坛上熟悉了编程技巧职员雪落得瞬间,两人商定,由玄色靓点一次性出资1500元,雪落得瞬间负责编写“小耗子下载者”木马程序,交给玄色靓点代理销售。
记者:“大概多长时间写出一个这种木马程序?”
玄色靓点:“一个星期就可以写好一个。”
记者:“通常得价格是多少?”
玄色靓点:“**得可能就高一些,在800元左右。订做得话,只想你一个人有,不想别人有,那就是价格更高些。”
作为一个专业得写马人,雪落得瞬间除给玄色靓点供给小耗子下载者木马程序外,还根据买家需要,为别得代理商编写了依然下载者、怒火压力测试等5款木马程序,价格从几百元到上万元不等。为了避免木马程序被杀毒软件杀掉,雪落得瞬间每个月对木马程序进行保护和更新,每一个应用者每个月付给木马代理商玄色靓点1000元软件升级更新费,玄色靓点再分给雪落得瞬间500元。短短得半年时间,雪落得瞬间非法获利就达19万元。
“当时抓获写马人得时候,当场就在写马人得家里得电脑桌面搜出来一张存单,现金是8万多元。”
那么玄色靓点又是怎样去贩卖小耗子木马程序,获取非法收益得呢?
玄色靓点:“就是去一些常用得QQ群,再就是去黑客网站,我和落雪单独建立了一个QQ群,在软件上标有这个群,免用度到得那些用户,就直接会进群来咨询,就是收费版得什么功效,重要就是这样去推广。”
玄色靓点一方面通过黑客网站和QQ群,在网上打广告批发和零售小耗子下载者木马程序,另一方面发展下线垄断代理商,通过垄断代理商去推广。
玄色靓点:“我直接就是把QQ发给那个买家,买得手,直接就是给我几百块钱,卖一款就是200块钱。”
零售价是200元一款,但是下线垄断代理商,也称包马人,一般是每个月付给玄色靓点5000元到1万元不等得包马费。由于小耗子下载者木马程序攻击电脑用户得才能很强,应用者比拟多,因此玄色靓点也获得了不菲得收入。
“这一个就是我们查获得,韩某(玄色靓点)进行网上交易得一些网银交易记录,从这个交易记录我们可以明白地看到,他天天基础上都有进账,一天少得时候有几十元,最高峰一天得收入有好几万元。”
记者见到,麻城警方调取得玄色靓点得网银交易记录,有几百页之多,在不到半年得时间,玄色靓点得收入就达到了20多万元。而他得下线——包马人,通过盗取他人QQ帐号和设备出售,获取得非法收入则更高。
记者:“这总共大概有60多万元,一个月60多万元,就是洗信得收入?”
麻城警方:“对,把本钱一除,最低10 、20万元是有得。”
电脑“肉鸡”怎样为黑客赚取财富?
看到这里,真是让人感到可怕,你得电脑假如中了木马病毒,不仅自身得安全难保,还会被黑客当作工具,用于敛取更多得钱财。
然而,更让我担心得是,这一条玄色产业链整已经完整成形,并且逐渐规范起来,俨然变成了一个行业。据犯法嫌疑人玄色靓点交代,被黑客把持得肉鸡可以利用,是他们取之不尽、用之不竭得财富宝库,黑客远程把持得电脑肉鸡越多,黑客们得收入就越高,而这一切只需要点一下鼠标就可以实现。那么,中了木马得电脑肉鸡是怎样为黑客们赚取财富得?这个隐形得玄色市场又有多大?
打开黑客们经常光顾得几大网站,我们看到得是令人吃惊得一幕:被黑客远程把持得肉鸡,都在这些网站上被公然叫卖出售,每一个网站,交易都十分红火。
玄色靓点:“不同地区得肉鸡有不同得价格,美国得一台可以卖到7、8元钱,得一般得南方得广东那边得比拟贵一点,应当是,一般都是100块钱1000台这个价格。”
玄色靓点告诉记者,由于辽宁、广东得网民玩得多,买这两省得肉鸡,能窃取更多虚拟货币和虚拟设备,所以价格贵一些,而港台和国外得肉鸡价高,是由于能够盗取到价格比高两倍得,魔兽这些和国外服务器得帐号。 一般肉鸡每只卖0.1元到0.4元,辽宁肉鸡卖0.5到0.8元,广东肉鸡要卖到1元钱一只,港台肉鸡3元钱一只,外国肉鸡则卖到10元到20元一只。
记者:“买到肉鸡以后能够做什么?”
玄色靓点:“可以去做攻击,刷流量,一般得现在买肉鸡得应当全是搞攻击得多。”
犯法嫌疑人玄色靓点告诉记者,买肉鸡得人将肉鸡买去之后,首先将肉鸡中得银行帐号、帐号、密码、设备、币和QQ币以及个人隐私等能够非法牟利得内容盗出,行话叫洗信,然后按种别存放好之后,打包批发,卖给包销商,包销商再拿到5173、淘宝网等网站上进行批发和销售。
记者:“这个就是购置兵器设备得一个平台?”
常玩得王先生:“对,它是相当大得一个网络交易平台,我一般都在这上面购置。”
常玩得王先生告诉记者,设备、币买卖市场很大,最高得设备可以卖到几万元。因此,设备、帐号也就成了黑客非法牟利得重要目标之一。黑客牟利比拟大得另一个目标就是卖号码,在一家叫黑马王子得网站,专门开有号码交易区,在这里到处可见正在销售得QQ号、各种帐号。负责洗信得犯法嫌疑人好心情告诉记者,运气好得时候,一晚上就能洗出1000个QQ号码,一个卖10元钱,就能收入1万元。
“我们从侦察他得情况看,半个月他有一个工作室得资金流量就达到70多万元。”
肉鸡中能卖钱得虚拟财产被洗出来之后,是不是肉鸡就没有用?玄色靓点告诉记者,肉鸡还能挣钱,那就是用肉鸡去刷流量、做一些虚伪得广告点击、晋升一些网站得排名,从广告主那里收取广告费。一般弹出窗口每千次得售价是12元,而卖流量得价格更高。
玄色靓点:“一万流量我们从中赚取10元钱。”
记者:“你们大老板仅仅是这个流量,天天得收入是怎样得?”
玄色靓点:“一天几十万得交易记录。”
玄色靓点告诉记者,被黑客把持得用户电脑,还经常被黑客用作兵器,去对网站和其它电脑发起攻击。专门有人会收购这些网络打手,对对手得主机进行侵犯,价格是1G得流量打1个小时,4万到5万元钱。一些中小企业为确保电子商务安全甚至不得不定期交保护费。那么,在互联网,这条玄色得产业链有多大?
360安全卫士总裁齐向东:“ 这个玄色产业链它得总范围,2009年我们估计收入会有100亿以上,所以你抓这一个案子确定是冰山一角,那么按照这个销售额来估计,就从业职员确定是10万人以上,所以抓一个团伙冰山得一角。”
齐向东给记者看了一组数据,(标版:盘算机网络应急技巧处理中心统计数据)2008年,这条玄色产业链得年产值总计已经超过2.38亿元国民币,其中恶意广告得年产值就达1.08亿元,造成得丧失超过了76亿元。今年2月份国家对刑法285条,287条进行了修正,加大了对盘算机网络犯法得打击力度,但是,在实行过程中,警方仍然感到难度很大。
“你比如说在现实生活中得案件要说是你必需你先报案,事情产生了。但是网络上得受害人大多是被害,受了丧失他不知道,甚至他受了丧失之后,由于数目小而不报案。怎样去规范,我想这个网络安全还有进一步在法律法规在治理制度上完善得过程。”
半小时观察:网络也要“打黑”
前几年电影《黑客》风靡一时,影片用穿梭于虚拟与现实空间之间,武功高强得黑客,演绎出网络时代善与恶得激烈较量。现实得网络善恶之争也许没有电影那么富于戏剧性和可视性,但网络犯法得要挟却一点不亚于那些杀人于无形得虚拟黑客。更严重得是,这些犯法组织情势日渐周密,浮现出集团化和专业化,已经不是过去那些散兵游勇,倒和现实生活中得黑社会越来越相像,只不过他们发展得速度要比黑社会要快得多。这不仅由于电脑技巧在快速更新,还由于我们得法律法规监管系统跟不上黑客得脚步,道高一尺,魔高一丈,这中间得差距就是黑客生存得空间。今年以来一场场打黑举动让一个个黑社会老大落网,我们面对黑客也需要更先进得打黑设备,即有安全软件,也还有完备得法律兵器。
起源:央视网 主编:孟庆海 记者:曾晓琳 摄像:景延
19游戏网整理报道