福建蔡先生网银中全部21万元存款不翼而飞了。 ”央视3·15晚会曝光的网盗揭示了一个可怕的事实:地下木马产业正通过灰鸽子、上兴远控、Ghost木马等各种“肉鸡”控制工具, 疯狂侵蚀着互联网安全甚至财富。
随着“网上大盗”数量的不断增多, 这一黑色产业也在不断壮大和分工。 目前已经发展为包括木马制造、木马传播、密码窃取、洗钱等环节在内的完整产业链形态。
奇虎360安全专家石晓虹在接受《第一财经日报》采访时表示, 根据360安全中心的监测数据, 央视所揭露的仅为木马产业的冰山一角:整个地下木马产业从业人员已接近百万的规模, 光是2008年就制造了各种旨在盗号、窃取隐私、抓“肉鸡”的木马9743122种。
“肉鸡”的价格
其实, 木马产业链背后是巨大的利益, 在黑客已经从纯技术交流转向获取非法利益的时候, 所有的东西已经变味。
“只要装上灰鸽子, 然后在别人电脑上种上灰鸽子木马, 对方电脑就会成为你的‘肉鸡’, 任你宰割。 ”刘晓远(化名)介绍说。 一方是控制端, 另一方是被控制端, 控制端可以在被控制端的“肉鸡”上做任何事情, 然后再把“战场”清理得了无痕迹。
其实, 刘晓远原来也是一个受害者, 但自从朋友开始使用木马兼职“抓鸡”后, 他干脆辞掉公职, 干起了出售“肉鸡”的工作。 据了解, 一天抓100只“鸡”不成问题, 能有百八十块的收入。
其实, “肉鸡””的价格近几年也在随行就市地增长。 几年前圈内公开的行价是最低“肉鸡”1毛到4毛一台, 辽宁“肉鸡”5毛到8毛一台, 广东“肉鸡”1元一台, 港台“肉鸡”3元一台, 外国“肉鸡”5元一台。
而昨天, 《第一财经日报》记者在百度灰鸽子贴吧上看到, 内地“肉鸡”1毛一台, 而欧洲、美国、中国台湾、加拿大、日本等地的“肉鸡”竟然卖到10元一台。
其实, 刘晓远已经不仅仅满足于倒卖”肉鸡”, 同时开始带徒弟。 对“菜鸟”级的徒弟手把手地教他怎么装软件, 怎么种木马, 怎么样让木马通过杀毒软件免杀, 怎么抓“肉鸡”, 怎么玩“肉鸡”, 学费一般为200元。 如果“徒弟”求“师”心切, 也肯开出300元甚至更高的价格。
据了解, 像刘晓远这样的人, 仅仅是底层, 有能力高强的“鸽友”, 一个月抓10万台“肉鸡”, 就能轻松赚到1万元。
而根据奇虎360的调查, 这个黑色产业的规模已经达到每年10亿元, 并以极快的速度增长。
石晓虹说, 目前全国的“肉鸡”最少有400万台, 如果黑客大规模操纵起来, 会造成极大的社会危害。
黑色产业链
“木马不是单一的群体, 可能是几十万人在制造木马。 ”奇虎网总裁齐向东表示。
石晓虹说, 仅360安全卫士每天收集的可疑木马样本就超过40万。 这一次木马被央视曝光, 正说明它已成为一个严峻的社会问题, 以木马为主要工具的商业“黑客群”对互联网经济形成了极大的破坏力。
木马已经形成制作、木马播种、流量交易、虚拟财产套现等诸多环节, 俨然形成了一个完整的黑色产业链。
木马制作环节的人为木马作者, 他们制作网游盗号木马、远程控制木马、木马下载器等各类木马产品和黑客工具, 一般是以一个垄断性的条款出售给木马播种环节的人(圈内称为“包马人”), 并负责售后的维护和更新, 随时对杀毒软件进行“免杀”制作, 业内称木马作者每月的收入在1万至5万元的级别。
而“包马人”则是整个木马产业的核心部分, 一方面从木马作者手中购得产品, 另一方面又从流量交易环节中购得网络流量, 实施“挂马”后就开始从中招用户电脑中盗取各类有价值的信息, 其中以网游账号、qq账号、网银账号等为主, 再把赃物出售给虚拟财产的“套现”环节。
流量交易环节包括很多不良网站的站长, 如色情网站和一些个人网站, 他们把访问者出卖给“包马人”, 主动在自己网站“挂马”换取金钱;此外还有一些善于入侵“拿站”的黑客, 他们也受雇于“包马人”, 攻击访问量高同时安全性较差的各类网站, 为“包马人”挂马提供平台。
近几年来, 360、瑞星、金山等就侦测到多起知名网站如暴风影音、大智慧实时行情页面等被挂马的现象, 而用户一旦访问被挂马的页面, 则立即中招, 成为“肉鸡”。
近日, 瑞星通过“云安全”系统截获了一个黑客建立的染毒电脑销售网站, 登录这个网站, 就可以看到他们总共控制了多少台“肉鸡”、染毒电脑的IP地址等详细数据。
瑞星安全专家分析, 这是黑客用来向“客户”销售“肉鸡”的网站, 客户可以选择“肉鸡”的IP地址, 然后按照台数和控制时间等等条件付款, 获得这些“肉鸡”的控制权。
冰山一角
其实, 盗号、网银上的资金丢失等还只是木马危害的冰山一角。 据石晓虹介绍, 雇用黑客对第三方商业或个人网站进行攻击, 已发展成许多黑客牟利的一项常规业务, 而这一行为被称为黑客“拿站”。
据调查, 在黑客提供的各种“服务”中, “拿站”被明码标价, 价格随目标网站安全级别与任务难易程度在“一千至上万元不等”。
在百度的“拿站”贴吧中, 记者看到“拿人”公开出价4000、5000元拿一个站, 更有甚者, 出价20万元拿一个站。
在一个专门从事“拿站”业务的qq群中, 记者看到, 有很多人专门从事“拿站”业务, 甚至还有从事此事的中介。 而黑客一旦收取佣金后, 就会替客户入侵指定网站, 使雇主获得该网站的后台管理权限, 进而由黑客或雇主直接实施“挂马”、盗取信息、篡改内容等非法行为。
石晓虹说, 如今木马已经形成完整产业链, 很多盗号木马工作室甚至都已形成品牌, 而许多黑客在网上的非法行为更是泛滥到了令人发指的地步。
