木馬制作環節的人為木馬作者,他們制作網遊盜號木馬、遠程控制木馬、木馬下載器等各類木馬產品和黑客工具,壹般是以壹個壟斷性的條款出售給木馬播種環節的人(圈內稱為“包馬人”),並負責售後的維護和更新,隨時對殺毒軟件進行“免殺”制作,業內稱木馬作者每月的收入在1萬至5萬元的級別。
而“包馬人”則是整個木馬產業的核心部分,壹方面從木馬作者手中購得產品,另壹方面又從流量交易環節中購得網絡流量,實施“掛馬”後就開始從中招用戶電腦中盜取各類有價值的信息,其中以網遊賬號、QQ賬號、網銀賬號等為主,再把贓物出售給虛擬財產的“套現”環節。
流量交易環節包括很多不良網站的站長,如色情網站和壹些個人網站,他們把訪問者出賣給“包馬人”,主動在自己網站“掛馬”換取金錢;此外還有壹些善於入侵“拿站”的黑客,他們也受雇於“包馬人”,攻擊訪問量高同時安全性較差的各類網站,為“包馬人”掛馬提供平臺。
近幾年來,360、瑞星、金山等就偵測到多起知名網站如暴風影音、大智慧實時行情頁面等被掛馬的現象,而用戶壹旦訪問被掛馬的頁面,則立即中招,成為“肉雞”。
瑞星通過“雲安全”系統截獲了壹個黑客建立的染毒電腦銷售網站,登錄這個網站,就可以看到他們總***控制了多少臺“肉雞”、染毒電腦的IP地址等詳細數據。
瑞星安全專家分析,這是黑客用來向“客戶”銷售“肉雞”的網站,客戶可以選擇“肉雞”的IP地址,然後按照臺數和控制時間等等條件付款,獲得這些“肉雞”的控制權。
冰山壹角
其實,盜號、網銀上的資金丟失等還只是木馬危害的冰山壹角。雇用黑客對第三方商業或個人網站進行攻擊,已發展成許多黑客牟利的壹項常規業務,而這壹行為被稱為黑客“拿站”。
據調查,在黑客提供的各種“服務”中,“拿站”被明碼標價,價格隨目標網站安全級別與任務難易程度在“壹千至上萬元不等”。
在我國已基本形成了制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢這壹分工明確的網上黑色產業鏈。壹些中小企業為確保電子商務安全甚至不得不定期交“保護費”……隱藏在網絡背後的黑色產業鏈究竟藏著多少不為人知的秘密?
“這是個比房地產來錢還快的暴利產業!”當熊貓燒香病毒的販賣者王磊落網發出壹聲嘆息時,人們更多的還只是關註這個網絡個案。
然而,回望2007,當熊貓燒香、灰鴿子、AV終結者……這些病毒軟件集中爆發,任何壹個網絡菜鳥都可輕松購得並成為黑客高手進行“偷、搶、騙”時,中國病毒產業冰山壹角開始浮現。
黑色產業鏈上的每壹環都有不同的牟利方式
“產業化的壹個明顯標誌是病毒制造者從單純的炫耀技術,轉變成以獲利為目的;前者希望病毒盡量被更多的人知道,但後者希望最大程度地隱蔽病毒,以更多地獲利。”黃澄清說,病毒制售產業鏈上的每壹環都有不同的牟利方式,這也讓網民對“互聯網地下經濟”防不勝防。
如今的網絡犯罪已經組織化、規模化、公開化,形成了壹個非常完善的流水性作業的程序。以“灰鴿子”為例,木馬的制造者作為第壹層次,本身並不參與“賺錢”或只收取少量的費用,但是他會在木馬中留有後門;程序編完後,由病毒批發商(多為編寫者朋友或QQ好友)購得,提高價格賣給大量的病毒零售商(網站站長或QQ群主),後者作為“大蝦”開始招募“徒弟”,教授木馬病毒控制技術和盜號技術,收取“培訓費”,之後往往將“徒弟”發展為下線,專職盜號或竊取他人信息,被木馬侵入的最底層機器被稱為“肉雞”,這些用戶的個人信息、賬號、遊戲裝備、私人照片、私人視頻等被專職盜號的黑客盜取後在網上的正規交易網站正常交易。黑客也可以將“肉雞”倒賣給廣告商,被控制電腦被隨意投放廣告,或者幹脆控制電腦點擊某網站廣告,壹舉壹動都能被監視。
在業界,壹個可以被控制的電腦被叫做“肉雞”。能夠使用幾天的“肉雞”在國內可以賣到0.5元到1元壹只;如果可以使用半個月以上,則可賣到幾十元壹只。按壹個普通的灰鴿子操控者壹個月抓10萬臺“肉雞”計算,壹個月就能輕松賺取至少壹萬元,這還不包括竊取“肉雞”電腦上的QQ號、遊戲幣、銀行賬號等進行交易所獲得的收入。正是由於灰鴿子背後每壹個環節巨大的經濟誘惑,無數人投身另類致富,黑色產業鏈也更加牢固。
為了保護“勝利果實”,病毒制作者開始設法逃避殺毒軟件的追殺,甚至從技術的角度對殺毒軟件進行攻擊,形成了團隊化協同集團。以綜合木馬、蠕蟲等病毒的毒王“AV終結者”為例,該病毒最大的特點就是采用多種方式技術***享提高病毒的感染量對抗最流行的安全軟件。
黃澄清透露,醫藥行業和遊戲行業進行病毒攻擊十分普遍,甚至形成了互聯網企業只有交“保護費”才能免遭攻擊的局面。黑客集團對走上信息化道路但自身防範力量比較弱的中小企業進行攻擊,致使企業網站癱瘓,壹些中小企業不得不交“保護費”保證網絡正常運營。
2007年5月,國內壹著名網絡遊戲公司遭到長達10天的網絡攻擊,服務器全面癱瘓,其經營的網絡遊戲被迫停止,損失高達3460萬元人民幣。江西查處的壹起網絡敲詐勒索案件,犯罪嫌疑人周明通過攻擊壹些遊戲私服網站收取“保護費”,僅兩個月就非法獲利1200多萬元。
“肉雞”的價格
其實,木馬產業鏈背後是巨大的利益,在黑客已經從純技術交流轉向獲取非法利益的時候,所有的東西已經變味。
其實,“肉雞””的價格近幾年也在隨行就市地增長。幾年前圈內公開的行價是最低“肉雞”1毛到4毛壹臺,遼寧“肉雞”5毛到8毛壹臺,廣東“肉雞”1元壹臺,港臺“肉雞”3元壹臺,外國“肉雞”5元壹臺。
而昨天,《第壹財經日報》記者在百度灰鴿子貼吧上看到,內地“肉雞”1毛壹臺,而歐洲、美國、中國臺灣、加拿大、日本等地的“肉雞”竟然賣到10元壹臺。
“賣病毒就像賣菜刀”的尷尬
記者調查發現,如今實施網絡安全攻擊的成本非常低,攻擊工具可以在網上以非常低的價格購買,但處理攻擊、防禦攻擊的代價卻很高。而現有法律法規對網絡安全犯罪缺少具體司法解釋,缺少具體定罪量刑標準。另外,由於網絡犯罪鏈條往往是跨地域的,網上打擊犯罪需要打破現實辦案中的管轄權問題。
“病毒軟件就像菜刀,可能制造的、販賣的人並不違法,但被人買來用來傷人就違法了,不過很難保證每把菜刀是切菜都不傷人,傷了人也很難查出究竟是哪壹把菜刀作的案。”黃澄清舉了壹個形象的例子,他說,病毒軟件只是壹種計算機程序,單開看在每壹環節都不違法,但是如果應用到竊取賬號等行為時,就違法並危害了網絡安全,但很難查處。
據了解,如今的《計算機信息網絡國際聯網安全保護管理辦法》中規定制造和傳播病毒是違法的,但是對於木馬、黑客程序等並沒有清晰的界定,這也是'灰鴿子'等木馬程序制造者敢於利用網絡公開叫賣的根本原因。
此外,如今在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。比如,虛擬資產在現實中難以認定價值,定盜竊罪沒有依據。受害者有權利提起民事訴訟請求,但操作上還是有些困難,包括搜集證據、賠償的標準和計算方法,目前我國立法上缺少統壹的規定。
黃澄清說,面對黑色病毒產業鏈,必須站在維護國家安全和促進中國互聯網健康快速發展的高度來保障網絡安全,建立網絡安全國家應急體系,加大對網絡安全領域犯罪的打擊,完善立法,加快防病毒和網絡攻擊的技術及工具產品的研發。如可以借鑒國外經驗,發展電子秘鑰系統等,確保網絡安全。