银账户离奇被盗, 虚拟财产频频消失, 屏幕后的黑手难以捕捉。
盗号木马层出不穷, 黑客技术肆意传播, 个人信息个人财产安全遭遇挑战。
记者调查, 揭开一个鲜为人知的地下产业。
各位好, 这里是中央电视台第二套节目经济频道, 欢迎收看《经济与法》。 互联网正在深刻地改变着我们的生活, 有人上网是为了看新闻、聊天交友玩游戏, 有的人呢, 已经习惯了网上银行、网上购物, 享受着互联网的方便快捷。 可是在你敲击键盘, 滑动鼠标的同时, 也许不会想到, 此时, 在某个角落, 可能有个人正在偷偷注视着你。
北京的小齐几年前玩上了一款名叫魔兽世界的网络游戏, 几年里在这款游戏中投入了大量时间和财力, 随着游戏等级越来越高, 游戏装备越来越好, 在网友中间的名气也越来越大, 后来小齐和一个朋友还发动200多名网友成立了一个网络游戏公会, 小齐被推举为副会长。
小齐:一些做装备的材料, 包括一些药就一些必需品都挺值钱的, 都放在我们俩这, 每次大家去练级的时候我们再去发出去。
可是有一天, 小齐和朋友如往常一样登陆游戏帐号, 眼前的情景让他难以置信。
小齐:就发现我们那个装备都没了, 然后再一看仓库呢, 里面的一些材料、药啊都没了。
与此同时, 有人正在游戏中喊话, 出售游戏装备和材料, 叫卖的这些装备和材料从种类和数量上看, 跟小齐丢失的完全一致。
小齐:当时我们俩特郁闷, 特窝火, 但是我们没有什么证据来做证, 来证明就是它盗的号。
在网络游戏的玩家当中, 游戏装备和材料都可以在现实中进行现金交易, 甚至有专门的网站在提供这样的交易平台。 小齐大致估算了下, 这次丢失的游戏装备和材料价值人民币四千多元。
小齐:所以我们后来决定去公安机关(报案), 派出所的警察跟我们说, 这个取证比较困难。
小齐游戏账号被盗的原因是中了一个木马病毒, 这样的事情在网络游戏中十分常见。
小齐:就是说你中了这个木马以后, 这个木马会隐藏在文件, 游戏的文件中, 来把你的帐号和密码破译了。
目前我国网络游戏玩家数量在1000万以上, 据资料显示, 七成以上的人有过游戏帐号被盗的经历, 也就是说, 在虚拟的网络世界里, 也有小偷, 而且, 小偷们下手的目标还不仅仅是那些网络游戏玩家。
随着互联网技术普及运用, 金融机构的网络银行业务应运而生, 只要在电脑前轻敲键盘、点动鼠标, 就可以在网上购物、炒股, 缴纳水电费、手机费, 家住上海的蔡先生就是一位网上银行用户。 这天中午, 蔡先生像往常一样打开电脑, 登录自己的网上银行账户, 可是输入帐号和密码之后, 屏幕上却显示:密码错误。
蔡先生:进不去, 网银进不去, 连续几次都进不去, 我就觉得挺奇怪的。
蔡先生的网上银行账户已经用了好几年, 密码从没换过, 以前也从未遇到过登录不上去的情况。 这一次出了什么问题呢?蔡先生隐隐约约感到有些不对劲儿, 马上打电话到银行查询, 这一查蔡先生当时就惊呆了。
蔡先生:他告诉我说钱没了, 我有两个账户, 一个剩6毛多钱, 一个剩36块钱, 里面本来应该有19万多。
蔡先生越想越觉得不可思议, 他的网上银行账户在使用时不仅需要输入账号和密码, 还需要有网上银行的数字证书, 也就是说, 即便他自己不小心被别人知道了账号和密码, 可如果没有数字证书, 别人仍然不能打开帐户, 可是现在, 别人不仅进入了蔡先生的帐户, 还把他的19万多元存款通过网上银行以转帐的方式转走了, 蔡先生马上到公安机关报了案。
张奕警官:综合分析以后, 应该说他的电脑极可能被犯罪嫌疑人植入了一些病毒。
很快, 警方运用网侦技术锁定了犯罪嫌疑人的行踪。 在云南省昆明市某小区的一间出租房内抓获了犯罪嫌疑人白永春。 警方发现, 白永春是通过向被害人的电脑里植入病毒程序来窃取对方的网上银行帐号、密码和数字证书。
记者:用的是什么样的软件?
白永春:我用的是一个“木马”程序。
记者:什么名字?
白永春:叫“灰鸽子”。
在白永春的电脑中, 除了被害人蔡先生的资料外, 还有十多份其他网上银行的帐户、密码、数字证书以及个人资料。
记者:你采用这种方式, 总共有多少人中了你这个毒?
白永春:总共可能有二、三十个吧。
前面两个案例中, 都出现了一个词“木马”。 它来自古希腊的传说——特洛伊木马, 在互联网中, 有很多人为设计的病毒程序, 当把这些病毒程序秘密植入到别人的电脑里后, 就可以对别人的电脑进行远程控制, 窥探隐私, 盗取信息, 这样的病毒程序就被统称为 “木马”。 木马的存在, 给网民的财产安全造成了极大威胁, 那么, 这些“木马”又是怎么产生的, 是谁在秘密操控呢?
小海是一名计算机爱好者, 由于技术高超, 在这个圈子里小有名气, 他告诉记者, 在网络上, 如今专门通过盗取和贩卖他人网络游戏装备和网上银行账号来牟利的, 已经形成了一条完整的产业链。
小海:因为我是一个学生, 在这方面可能涉及的并不是特别多。 但是我的有几个朋友, 他们在整个这个产业链当中, 他们可以说获得非常丰厚的利润。
小海说, 这样的产业链大致分为老板、病毒编写者、流量商、盗号者和贩卖商等多个环节, 各个环节分工明确, 其中“老板”处于整个链条的顶端, 他对产业链的各个环节进行分工和协调。 而那些层出不穷的木马病毒程序, 往往都是按照这些老板的要求, 由专门编写病毒的程序员开发出来的。
小海:然后接下来一个层次是负责编写这个木马, 或者编写这个程序的这么一个程序员。 他大概编写一个相对应的, 比如说热门的, 通过老板的指示, 编写一个热门的一个网络游戏的一个木马的话, 可能需要几个小时, 或者几天。
这些由病毒编写者专门开发出来的木马程序往往具有针对性, 技术含量高, 通常的杀毒软件很难进行有效查杀。
小海:这个木马是免杀的, 是属于你个人专属, 那么价钱是从几百到几千, 都会不等。 因为这种个人木马, 可以说对于杀毒软件来说, 简直就是无孔不入, 完全是可以通过杀毒软件的层层杀绞的, 所以价钱也会有很高。
2008年, 我国警方破获的最大一起网络黑客犯罪案件中, 犯罪嫌疑人就是利用一款名为“大小姐”的木马病毒来盗取他人游戏账号, 这个“大小姐”木马程序是由犯罪嫌疑人龙某负责编写, 可以针对40多款网络游戏进行盗号, 担负老板角色的犯罪嫌疑人王某通过这个木马, 非法获利1400余万元。 如此疯狂地作案并且屡屡得手, 使得“大小姐”木马在这个产业链当中, 竟有了品牌效应。
小海:这个木马编出来以后, 它的盗取率、存活率有多高, 那么它的木马品牌就越高。 那些黑客的, 那些黑客老板, 他们就愿意和这种编写者去合作, 这样获得利润更加丰厚一些。
产业链中的所谓“老板”在得到想要的木马程序后, 就开始在互联网中寻找下手目标, 可一个一个去寻找网络游戏玩家和网上银行用户显然效率太低, 这个时候, 链条中的流量商就该发挥作用了。
小海:他(流量商)手中控制了成千上万台电脑, 全国各地, 甚至全世界各地的这个电脑以后, 他就有一个很大规模的一个“肉鸡”群, 这么多电脑可以任他差遣, 任他使用。
所谓“肉鸡”, 是黑客产业里的一个专用名词。 在产业链中, 有专门一些人, 他们把一些带有远程控制功能的病毒程序通过网络植入进别人的电脑中, 这些电脑就成了他们手中的猎物, 任由他们操纵控制, 而且主人往往很难察觉, 圈子里的人把这些被控制住的电脑称做“肉鸡”, 那些控制肉鸡的人则被称为流量商, 小海告诉记者, 他的一位网友“烈风”就是流量商, 经过多次沟通, “烈风”同意接受记者的网络视频采访。
烈风:“老板”在这个行业内是最赚的, 如果他的(木)马选得好, 整个环节管理得好, 一年挣个上千万没有问题, 我知道一个北京的“老板”, 现在已经洗白了, 他用赚的钱开了好几家高档餐厅。
“烈风”告诉记者, 做一个流量商, 利润要比做老板少一些, 他每天要做的, 就是到网上抓“鸡”, 并对抓到的“肉鸡”进行分类管理。
烈风:就是往别人的电脑里面植入那个“灰鸽子”, 然后你就等于抓到“肉鸡”了, 为什么叫“肉鸡”, 就是因为这个时候, 他(电脑用户)一点反抗能力都没有, 任你宰割。
“烈风”说, 他现在手里掌握了十多万的“肉鸡”, 此外, 他还会从网络上的“散户”那里收购“肉鸡”, 与产业链中的老板进行大批量的交易。
烈风:你有100台“肉鸡”, 但玩网游的可能只有几个, (盗号者)每次向我们购买“肉鸡”的, 数量不会少于5000。
记者在采访中了解到, 黑客抓“鸡”的方法很多, 从技术上来说并不复杂, 最常用的方法是, 事先在一个访问量比较多的网页上种植一个木马程序, 只要有人访问这个页面, 那么访问者的电脑就会被这个木马程序入侵, 黑客就可以通过这个木马程序控制访问者的电脑。 采访中, 小海专门做了一次现场演示, 让记者更直观地了解抓“鸡”的过程。
小海:比如说在最简单的QQ当中, 对对方某一个兴趣, 感兴趣的话题进行聊天以后, 发给对方一个程序, 一个可以伪装成音乐文件, 或者是图片文件的一个木马程序让他接收, 或者让他访问一个不明的网站, 也就是说作为黑客已经事先准备好的一个含有病毒的网页以后, 那么用户, 另外一个用户对方, 就能够接收到木马。
对方在不知不觉中接收了带有远程控制功能的木马程序后, 黑客就可以随时向对方的电脑发布指令, 小海又在记者面前, 演示了他如何利用眼前的这台台式电脑, 操控旁边的一台笔记本电脑。
小海:如果黑客控制了对方, 那么可以使用最简单的一个叫做屏幕监控的功能, 可以完全地看到对方的屏幕, 看到对方现在在做什么。 现在这台电脑没有任何人来操作, 我可以对它进行控制, 剥夺他的鼠标和键盘的控制权;我们可以打开他的“我的电脑”;可以打开他的程序;可以听他的歌;可以打开他的浏览器;访问他的任何一个地方;可以访问他的私人数据。
网名为“烈风”的流量商向记者介绍, 将“肉鸡”卖给“老板”的方式, 其实就是往自己掌控的电脑中, 植入“老板”在使用的远程控制程序, 在网络上, 还有很多关于买卖“肉鸡”的论坛和聊天群组, 根据“烈风”提供的线索, 记者登陆了一个聊天工具。
记者在群组搜索中, 输入关键词“肉鸡”, 果然搜到了数量惊人的倒卖“肉鸡”的聊天群, 记者假称要购买“肉鸡”, 申请加入一个群组, 很快就得到了管理员的批准, 在这个超过100人的聊天群组里面, 成员们的聊天内容就是买卖“肉鸡”, 交流抓“鸡”经验, 只要你出钱, 甚至会有专人教授你如何抓“鸡”, 而肉鸡的价格通常在一毛钱到一块钱不等。
烈风:通常肉鸡比较贵的地区是广东、上海、北京这样的大城市, 玩游戏的人多, 而且比较舍得往(游戏)里砸钱, 有些比较厉害的直接去抓“洋鸡”, 就是国外的“肉鸡”, 价格更贵。
产业链上游的老板获得了定制的盗号木马程序和大量“肉鸡”之后, 就会交到专门负责盗号的人手里, 一些老板甚至会成立一个所谓的工作室, 租一间房间雇人24小时专门盗号。 这个网名叫“草根流浪”的人就曾经在一个工作室干过几个月, 起初他是在网上看到一则招聘启事。
草根流浪:就说是招一些网管, 替公司维护服务器, 要求懂一些计算机技术, 一个月给三千, 还有提成, 说是在晚上办公。
应聘后草根流浪才发现, 这份工作其实是往一些被远程控制的电脑中植入盗号专用木马程序。
草根流浪:挣钱挺容易, 就没管那么多, 我们大概十来个人, 一人一台电脑, 就是往那些“肉鸡”里面种木马, 有qq的、传奇的、魔兽的、征途的。
作为一个专业的盗号者, 草根流浪每天的工作就是将盗号木马程序安装到“肉鸡”中, 只要有“肉鸡”登陆相应的网络游戏或者网上银行, 盗号木马就会自动记录下登陆的账户名、密码等信息, 甚至复制网银证书, 然后自动以邮件的方式发送到盗号者指定的邮箱中。 而为了达到长期盗取的目的, 盗号者还会将自动下载盗号木马的程序安装到“肉鸡”中。
草根流浪:通常都是在“肉鸡”里面安装一个木马下载器, 随时能够下载老板的新的木马。
“草根流浪”告诉记者, 他们得手后, 就会把盗取来的那些游戏帐号和网银资料进行分类打包, 上交给老板, 老板会去跟专门的贩卖商联系。
草根流浪:能卖的东西太多了, 而且“老板”也不一定了解每个游戏的行情, 然后就打包卖给收货的, 不过要是遇到一些极品的装备什么值钱的东西, 他们都会事先谈好价钱。
这些被盗取的虚拟财产最终的流向是哪里呢?“草根流浪”称, 网络上的一些黑客论坛, 甚至一些正规的网络游戏交易平台都可以成为贩卖商的销赃地, 记者随意登陆一家网络游戏交易平台, 在这里, 大量的游戏装备、游戏账号以及虚拟货币被明码标价出售, 而从中很难判断买卖的游戏装备、游戏币是否为非法获得, 也无法查明交易用户的真实身份。
一个完整的产业链条, 一个盗号木马, 通过这样一条制造、贩卖、传播、使用、盗号、销赃的流水线, 把一连串虚拟世界的数字代码变成了真金白银, 产业链上各个环节分工明确, 黑客可以根据自己的专长, 专门负责某个环节, 而更让人担忧的是, 各种各样的计算机木马病毒、黑客技术, 在网络中泛滥传播。
在网络上, 充斥着形形色色的黑客论坛、内容五花八门, 兜售盗号木马, 买卖“肉鸡”, 甚至还有专门传授黑客技术的, 只要肯花钱, 只需一台电脑一根网线, 任何人都可以摇身一变, 成为一名黑客。
小海:也就是换句话说这个东西, 已经发展成一个傻瓜化的东西了, 软件什么都是现成的。 只要你会上网, 会使用邮箱, 你就能够盗取别人的账号信息。
江民工程师:就是现在, 这个年头, 想当黑客, 想盗别人的网银帐号并不需要任何的技术实力, 一个16岁的在校中专生, 通过花几千块钱就可以办到了。
除了这些黑客论坛, 一些网络聊天工具也被不法分子利用, 可以轻松找到买卖各种盗号木马的群组, 教授黑客技术的群组, 此外, 一些知名的视频网站上, 甚至还能找到完整的黑客教程录像, 我们随意点开一个名叫“网页木马教程”的视频, 这段视频的内容就是讲解如何制作远程控制木马, 如何在网页上隐藏木马程序, 以及对方中招后, 如何对中招的计算机进行控制。
江民工程师:实际上黑客这个词, 刚开始应该算是一个褒义词。 /他们只是说, 能够炫耀我, 我自身有这个能力。 或者说, 善意的指出你的这个系统存在某种机制上的或者说你编码实现上的某种缺陷可以被人利用来做一些潜在的坏事。 我只是给你一个提醒, 它是辅助提高安全的这么一个人群, 但是后来就渐渐的就不一样了, 主要还是经济利益的驱使吧。
在经济利益的驱使下, 越来越多的黑客把目光转移到网民的腰包上, 而与此同时, 黑客与反病毒厂商之间的博弈一刻也没有停止过。
瑞星王总:实际上我们反毒的公司, 或者安全厂商的技术在不断地去提高。 同样的, 那个与它对立的, 对立面, 他们也会在不断地去提高自己的这种, 包括技术, 包括方法。
瑞星王总:病毒也会讲究自我升级的, 它跟杀毒或者安全产品一样, 也会定时升级, 然后每天, 或者每两天放一个新版本出来, 不管你查杀不查杀, 我就放一个出来, 然后靠数量来打赢这个, 所谓的这个暂时的一个较量。
瑞星公司发布的2008年度互联网电脑病毒疫情报告显示, 截至2008年10月份, 瑞星公司共截获新电脑病毒样本高达930万条, 这个数字是2007年全年截获病毒数的12倍。
王总:不是说简单的一个说, 几倍的问题。 它已经发生一个数量级的变化。 我们单日最高记录啊, 曾经接获的病毒样本, 超过30万。
这是瑞星公司公布的2008年度十大病毒, 从名称上我们可以看出有将近一半是针对网络游戏的, 而据瑞星公司反病毒工程师介绍, 在2008年度截获的病毒当中, 盗号木马和远程控制后门程序就占了绝大多数, 是什么原因造成了如此严峻的网络安全形势呢?
刘德良:这种行为可以说大部分是在网络上进行的, 你要追究他的行为, 调查取证的难度也是比较大的, 因为网络本来就是开放的, 他的传授行为和开发行为、传播行为都是匿名的, 而且相距比较远。
盗号木马和黑客技术在互联网上泛滥, 盗号、盗取财物的地下产业也在疯狂进行, 让人不得不担心:你的互联网安全吗?近年来, 我国警方也在不断加大对互联网犯罪的打击力度, 面对严峻的网络安全形势, 立法工作也在积极推进, 2009年2月28日, 中华人民共和国刑法修正案(七)审议通过, 其中明确规定:对于侵入、非法控制计算机信息系统, 以及为他人实施侵入、非法控制计算机信息系统提供程序、工具的行为, 将被追究刑事责任。
王世洲:法律中明确规定了, 你侵入他人系统, 然后控制他人程序, 这直接就是犯罪行为, 这样子一来, 我们可以看到对这一类行为追究的话, 不用等到他控制别人的系统, 而且要跟别人要钱, 勒索, 这种行为以后, 我们才能定他的罪, 现在来讲, 保护就提前了, 你控制他人电脑, 还没等开始勒索行为呢, 这已经是犯罪了, 这个保护很明显就提高了很大的一块。
今天的节目里, 我们为您揭开了隐匿于互联网中的一个黑色产业链条, 但这仅仅是不法分子利用互联网黑客技术攫取利益的一个侧面, 牟利的手法和黑客技术还有很多。 而这些行为造成的已不仅仅是网民财产的损失, 它对我们的社会公共信息、个人信息的安全更构成了严重威胁。 明天我们继续关注互联网安全。
