中國在線 > 中國故事
|
中國在線 > 中國故事
|
黑客傳播木馬形成產(chǎn)業(yè)鏈年收入超百億 2009-11-26 08:52
一條看不見、摸不著的黑客產(chǎn)業(yè)鏈正在形成,中國的木馬產(chǎn)業(yè)鏈一年的收入已達(dá)到上百億元,數(shù)字驚人,前不久,湖北麻城市警方破獲了一個制造傳播木馬的網(wǎng)絡(luò)犯罪團伙。
湖北麻城公安局副局長黃紹魁稱,案件的案犯是有組織,有明確分工,在網(wǎng)上集制作、傳播、銷售木馬病毒的一個非常完整的產(chǎn)業(yè)鏈。
幾位犯罪嫌疑人,從2008年10月開始在網(wǎng)上合作制作、銷售、傳播木馬,在不到半年的時間就非法獲利200萬元。
360安全衛(wèi)士總裁齊向東稱,2009年估計收入有100億以上,按照這個銷售額來估計,從業(yè)人員就是10萬人以上。 中國日報網(wǎng)消息:2009年11月25日央視《經(jīng)濟半小時》播出《木馬形成產(chǎn)業(yè) 2009年收入可超百億》,以下是節(jié)目實錄: 最近一段時間以來,利用計算機木馬程序?qū)嵤┚W(wǎng)絡(luò)犯罪的案例不斷出現(xiàn),像盜取銀行帳號密碼、游戲裝備乃至個人隱私,林林總總,讓人防不勝防。 一條看不見、摸不著的黑客產(chǎn)業(yè)鏈正在形成。有一個數(shù)據(jù)可能很多人都想不到,那就是中國的木馬產(chǎn)業(yè)鏈一年的收入已經(jīng)達(dá)到了上百億元,非常驚人。前不久,湖北麻城市警方就破獲了一個制造傳播木馬的網(wǎng)絡(luò)犯罪團伙。 這也是國內(nèi)破獲的第一個上下游產(chǎn)業(yè)鏈完整的木馬犯罪案件,他們是怎么利用木馬實施犯罪的? “木馬”牛人被抓獲歸案 犯罪嫌疑人楊某,今年20歲,網(wǎng)名:雪落的瞬間,木馬程序的編寫者,專門為不法分子量身編寫盜取網(wǎng)上帳號、遠(yuǎn)程控制木馬、木馬下載器等各類木馬產(chǎn)品和黑客工具,在黑客界被稱為大俠,編程牛人。 麻城公安局邢大隊長:“你前后寫過哪些黑客軟件?” 犯罪嫌疑人楊某:“一個是依然下載者,一個是小耗子。” 犯罪嫌疑人韓某,22歲,網(wǎng)上人稱黑色靚點,是木馬編寫作者雪落的瞬間的總代理,又被稱作流量商。 湖北麻城公安局教導(dǎo)員鄒遠(yuǎn)忠:“你主要負(fù)責(zé)什么?” 犯罪嫌疑人韓某:“我主要是負(fù)責(zé)小耗子這款軟件的批發(fā)、銷售和代理。” 李某,網(wǎng)名好心情,黑色靚點的下線,行業(yè)內(nèi)被稱作包馬人、洗信人。負(fù)責(zé)用黑色靚點批發(fā)給他的木馬程序,盜取他人QQ帳號和網(wǎng)絡(luò)游戲帳號,并負(fù)責(zé)洗出游戲裝備出售,牟取非法收益。 原本互不相識的幾位犯罪嫌疑人,從2008年10月開始在網(wǎng)上合作制作、銷售、傳播木馬,在不到半年的時間就非法獲利200來萬元。湖北麻城警方歷時一年多,從全國6個省市將他們抓獲歸案。 湖北麻城公安局副局長黃紹魁:“案件的案犯他們是一個有組織,有明確的分工,在網(wǎng)上集制作木馬病毒、傳播、銷售木馬病毒的一個非常完整的形成了一個產(chǎn)業(yè)鏈。” 說起來,可能你也不敢相信,楊某、韓某、李某這幾個沆瀣一氣的犯罪嫌疑人,第一次在現(xiàn)實生活中見面,竟然是在被警方抓到湖北麻城之后。由此可見,這條黑客產(chǎn)業(yè)鏈有多么隱秘。 看來他們對網(wǎng)絡(luò)犯罪已經(jīng)相當(dāng)熟練了,那么,這幾個沒碰過面的犯罪嫌疑人怎么在互聯(lián)網(wǎng)上勾搭到一塊的?他們這個黑色產(chǎn)業(yè)鏈又是怎么盜取他人帳號和隱私,大發(fā)不義之財?shù)模渴虑檫€得從兩年前發(fā)生在麻城的一個網(wǎng)絡(luò)案件說起。 “就這一片從那渡槽過來,所有的網(wǎng)絡(luò)都癱瘓了。” 2007年10月7日,湖北麻城市黃金橋區(qū)的電信互聯(lián)網(wǎng),突然全線中斷,造成黃金橋區(qū)45家企事業(yè)單位,工作全部陷入癱瘓狀態(tài),長達(dá)三天之久。就在電信部門苦苦尋找斷網(wǎng)原因的時候,麻城網(wǎng)友網(wǎng)吧的老板趙樹亭前來公安局報案。 麻城網(wǎng)友網(wǎng)吧負(fù)責(zé)人趙樹亭:“我們接到一條信息,他說,你這個網(wǎng)吧頻繁掉線,不是因為電信的問題,是因為我們給你搞的,你要是買我們的軟件,然后給我們多少錢以后我們才可以停止,你那個網(wǎng)吧才能正常運行,不然我就叫你這個網(wǎng)吧就癱瘓。” 記者:“他要多少錢?” 趙樹亭:“他當(dāng)時是要8000元錢。” 湖北麻城公安局副局長黃紹魁:“當(dāng)時我們受理報案以后,就感覺到這個案件挺大,就及時向上級公安機關(guān)進行了匯報,省公安廳網(wǎng)監(jiān)總隊和黃岡市公安局網(wǎng)監(jiān)支隊,就迅速派出了得力的技術(shù)人員和有經(jīng)驗的偵查人員和我們一起共同辦案。” 省地縣三級公安干警研究認(rèn)為,這不是一起普通的網(wǎng)絡(luò)故障問題,應(yīng)該是一起比較嚴(yán)重的網(wǎng)絡(luò)安全方面的刑事犯罪。 湖北麻城公安局教導(dǎo)員鄒遠(yuǎn)忠:“這時我們分析,應(yīng)該在網(wǎng)吧里有人向外地的犯罪嫌疑人提供了網(wǎng)吧的IP地址。” 公安干警迅速將目標(biāo)鎖定在網(wǎng)吧范圍內(nèi),將正在網(wǎng)吧上網(wǎng)的高某抓獲。據(jù)高某交代,由于對網(wǎng)吧老板不滿,他就叫網(wǎng)友,山東濟南的黑色靚點,對網(wǎng)吧進行攻擊。此時,黑色靚點與高某失去了聯(lián)系,便停止了對麻城網(wǎng)絡(luò)的攻擊。那么,黑色靚點是誰,他怎么能夠控制一個地區(qū)的網(wǎng)絡(luò)?警方立即趕赴濟南捉拿黑色靚點,但是卻撲了空。 湖北麻城公安局副局長黃紹魁:“只知道他的網(wǎng)絡(luò)身份,兩次撲空,我們發(fā)現(xiàn)的人就不是他本人,證據(jù)因為在互聯(lián)網(wǎng)上,服務(wù)器也是天南海北的,你非常難得固,難度大多了。” 經(jīng)過7個多月的偵查,警方終于將黑色靚點捉拿歸案。此時,警方發(fā)現(xiàn),黑色靚點并不是一個普通的在網(wǎng)上惡搞的電腦玩家,而是一條黑色木馬產(chǎn)業(yè)鏈上的流量商和代理商。警方順藤摸瓜,四上石家莊、五下廣州、深圳,在安徽和廣州將黑色靚點的上線雪落的瞬間和下線好心情等人抓獲。 麻城公安局公共信息網(wǎng)絡(luò)安全監(jiān)察大隊副大隊長唐興波:“抓獲的有6名犯罪嫌疑人,但實際上在5個不同的省,他們雖然是在一個產(chǎn)業(yè)鏈上的不同環(huán)節(jié),但事實上他們之間相互都是不認(rèn)識的。” 那么,當(dāng)時黑色靚點是怎樣控制麻城金橋區(qū)的網(wǎng)絡(luò),對網(wǎng)吧實施攻擊的? 黑色靚點:“就是動點肉雞,就是通過QQ,他一說攻擊我就攻擊,一停止我就停止,就這樣持續(xù)了兩天半的時間,每次都是攻擊5分鐘到10分鐘。” 據(jù)黑色靚點交代,當(dāng)時他調(diào)動了幾十臺肉雞向網(wǎng)吧發(fā)起攻擊,網(wǎng)吧的老板拒絕支付8000元錢,黑色靚點就不停地攻擊。 “為什么他能夠造成這么大的破壞力,能夠讓麻城的網(wǎng)絡(luò)癱瘓這么長時間,我打個比方來說吧,麻城網(wǎng)絡(luò)這邊好比是一條高速公路,而黑色靚點通過他操縱的肉雞,同時從各個不同的地方,同時向這條高速公路上派駐很多的車,這些車就是他發(fā)送的一些垃圾數(shù)據(jù)包,同時派上來,高速路只有這么寬,他發(fā)送的數(shù)據(jù)包超過了高速公路最大的容納范圍,就造成了道路癱瘓,也就是說,造成網(wǎng)絡(luò)通訊的中斷和癱瘓。” 木馬程序的危害性有多大? 我了解到,一般一個黑客手中可以掌握幾萬甚至幾十萬臺肉雞,可以同時向一個網(wǎng)站發(fā)送消耗資源的請求,而對方網(wǎng)站如果沒有一定的處理能力,一下子就會癱瘓。木馬病毒就好像是黑客手中掌握的千兵萬馬一樣,黑客讓它們?nèi)スゴ蚰睦锼鼈兙腿スゴ蚰睦铩2贿^,除了這種強行攻擊,小耗子木馬程序還有很多其他的功能,這個程序還能給黑客們提供什么樣的作案機會?一起來看看。 記者:“小耗子下載者木馬程序它的功能和危害性有多大?警方把這個軟件送到了國家計算機病毒應(yīng)急處理中心進行檢驗,這一份材料就是應(yīng)急中心出具的檢驗報告,那么這個檢驗結(jié)果讓警分大吃一驚。” 麻城公安局公共信息網(wǎng)絡(luò)安全監(jiān)察大隊副大隊長唐興波:“首先這個小耗子就是感染到你電腦里之后,它會通過自動運行,把你電腦里面的所有的安全軟件,它強制性地給你關(guān)閉掉,把20多種其它的各種類型的盜取帳號密碼的其它的木馬程序偷偷地下載到你的電腦之中。” 唐警官告訴記者,通過這種小耗子下載者下載的木馬軟件,可以在用戶的電腦上自動的偷錢、偷賬號、偷游戲裝備,盜取個人隱私,在電腦里彈流氓廣告,還有彈釣魚網(wǎng)站進行詐騙等等。并且這款軟件具有自動更新、自動傳播,傳播后自我刪除的功能,一般安全軟件很難殺掉。那么,黑色靚點等人傳播的小耗子木馬程序?qū)τ脩舻碾娔X威脅有多大?麻城警方趕赴北京,到國家計算機應(yīng)急中心、反病毒聯(lián)盟成員之一的360安全衛(wèi)士公司提取了數(shù)據(jù)。 360安全衛(wèi)士總裁齊向東:“這就是麻城警方在我們這兒調(diào)取的關(guān)于小耗子木馬的一些數(shù)據(jù),非常驚人,其中某一天就有5781臺電腦中了小耗子木馬,從3月26號到4月24號,總共有110142臺電腦中了小耗子的木馬。” 在不到一個月的時間,就有11萬臺電腦中了小耗子木馬。這11萬臺中了木馬的電腦對黑客來說意味著是怎樣的一筆非法收入,作為國家計算機應(yīng)急中心反病毒聯(lián)盟專家,齊向東給我們算了一筆賬。 360安全衛(wèi)士總裁齊向東:“如果說它一個木馬偷一塊錢,那就是11萬,如果是一個木馬一天偷一塊錢,連著偷一個月,那就是一天就偷11萬再乘上30天那就是幾百萬元。” 那么,用戶通常都是怎樣中的小耗子木馬程序的?齊向東告訴記者,木馬程序一般都隱藏在一些黃色網(wǎng)站、熱門網(wǎng)站、查詢類網(wǎng)站網(wǎng)頁、和吸引人眼球的一些廣告網(wǎng)頁里面,如果用戶好奇,點開網(wǎng)頁或網(wǎng)站,就很容易中招。 360安全衛(wèi)士總裁齊向東:“比如說這些列表,如果是某一個人在QQ上給你發(fā)了這么一個鏈接,那么你點一下,這小耗子木馬就到你電腦里邊去了,所以這些下載的鏈接列表也往往都埋在一些網(wǎng)頁里頭,我們說叫網(wǎng)頁掛馬。” 中了小耗子木馬程序的電腦,是怎樣被黑客控制的?360安全衛(wèi)士公司的工作人員給我們做了一個演示。 記者:“這臺電腦是黑客使用的電腦,這臺電腦是用戶使用的電腦,那么現(xiàn)在我們來看一下黑客是怎么樣遠(yuǎn)程控制已經(jīng)中了木馬程序的用戶的電腦的?” 360安全衛(wèi)士公司技術(shù)員張震寶(黑客扮演者):“現(xiàn)在我就看看那個中了木馬的電腦的桌面是什么樣的,然后點一下捕獲屏幕就可以看到電腦桌面是一個美女的照片,然后我可以在她毫無察覺的情況下來把她的攝像頭打開,同時我還可以把這段攝像頭都給錄下來保存,然后我們還可以看一下她的那個整個電腦里面都有什么文件,實際上就跟查看自己的電腦一樣,業(yè)內(nèi)常說的叫肉雞,就是形容說是可以隨意讓人宰割的電腦。” 真是不看不知道,一看嚇一跳。難怪這些黑客會把中了毒的電腦叫肉雞,原來只要一中了毒之后,我們這些受害人的電腦,被黑客遠(yuǎn)程操控,就像砧板上的肉雞一樣,黑客想怎么吃就怎么吃。說到木馬病毒的危害,有一個著名的案例,2007年5月,國內(nèi)有一家大型網(wǎng)絡(luò)游戲公司遭到長達(dá)10天的網(wǎng)絡(luò)攻擊,服務(wù)器全面癱瘓,其經(jīng)營的網(wǎng)絡(luò)游戲被迫停止,損失高達(dá)3460萬元人民幣。這是繼2006年12月27日臺灣地震導(dǎo)致海底光纜中斷以來,中國最嚴(yán)重的一次網(wǎng)絡(luò)事故。由此可見網(wǎng)絡(luò)犯罪的嚴(yán)重性。這些害人不淺的木馬程序究竟是怎么炮制出來,又四處傳播的?
|
       |
