“IwillbuyoneBMWthisyear.(今年我要买辆宝马车)”前几天,编制ANI计算机病毒(一种盗号木马程序)的一名黑客在病毒的源程序里这样公开留言。
靠写病毒买辆宝马车?这种可怕的想法正在被一群疯狂的人实施。
的网页上留下这么一句话:“出售本程序及源代码,联系QQ××××××。”
3000元买一套盗号软件
背着牛津包,戴着高度近视镜,身高不足一米七,28岁的周锋(化名)是杭州某知名IT公司的高级网络技术员,同时也是一名真正的黑客。
以前,周锋常会编一些小病毒程序,修改一些网站,捉弄一下朋友。去年起,有人给他发来了一封电子邮件:“我想出高价购买一套能直接记录用户键盘输入信息的程序,要求能盗‘传奇’游戏账户,并能伪装成系统文件。”
几天之后,一套专门用以盗取网络游戏“传奇”的病毒程序如期交货,为此,周锋获得3000元的报酬。
周锋说,他曾经卖过几套黑客程序,一般几千元一套,“能盗取网银、股票交易账号的病毒程序,价格更高。”就拿网络游戏来说,能盗取“传奇”游戏账号的黑客程序,根据程序的“效率”高低,价格从数千到数万元不等。
买主之所以能找到周锋,是因为周锋在自己的程序中留下了电邮地址。现在,一些黑客技术网站除了出没的黑客及普通技术爱好者外,还有一些想购买黑客程序的人。
一位长期接触过黑客群体的技术员说,最初的黑客只是编程爱好者,他们在自己编写的程序中留下联系方法,纯粹是出于技术切磋。现在,黑客们在程序中留下的只言片语,却越来越像是在寻找买主。
每个月靠盗号收入几千元
病毒可以窃取电脑上的各种资料,最常盗的往往是网络游戏账号或QQ账号。这是为什么?盗取网游账号后,可以贩卖网络游戏中的虚拟物品,这是隐藏其中的商业链核心。
记者通过网络辗转联系了一位曾经的病毒买家。去年年初,江西人刘勇(化名)和两个网友凑了一千多元钱,从网络上购得一套“天堂”游戏盗号软件。三个月内,这套病毒软件每天能盗取账号上百个(其中一部分为无效账号)。三人中的一人负责将盗来的账号汇总,一人负责将这些账号中的虚拟装备、金钱转移到自己的账户上,另一人专门负责将这些盗来的装备出售。刘勇说,当时他们每月人均收入三千多元,比开店还赚钱。
为了把虚拟装备卖出去,这条商业链的下游还形成一个分工复杂的体系。网名为“九月”的网民曾经参与过虚拟装备销售。她的老板在杭州翠苑小区租下一套40来平方米的房子,买了3台电脑,雇了6个人,24小时在线销售网游装备。这些装备是老板从像刘勇这样的一些卖家处买进的,“九月”负责叫卖,她可以从销售额中提成15%。“九月”说,目前网游装备的“销货”渠道大致有三条:一是专门的虚拟装备交易网;二是通过网店出售;更多的虚拟装备则在游戏中直接售给玩家,这些玩家本身也可能是虚拟装备的倒卖者。
整条黑客地下商业链中,制造病毒的黑客获取10%,传播病毒及盗号者从中分取50%,销货渠道的各个环节瓜分剩下40%的利润。
即使你不玩网游也会受害
除了盗取网络游戏的账号来牟利外,黑客还可以用病毒控制大批电脑,将其作为一种资源来出售甚至敲诈。
据瑞星公司介绍,很多木马病毒在侵入电脑后,并不会直接发作或盗取用户的资料,而是悄悄潜伏下来,然后黑客可以在使用者不知情的情况下操纵电脑(这样的电脑被称为“肉鸡”)。而黑客通过这种方式控制大量“肉鸡”,形成一个“僵尸网络”,就可以做很多事情———
一是可以为某个网站带来大量的流量,因为网站要靠流量来吸引广告商。国内曾经有个黑客团伙自称控制着数十万台电脑,可以在24小时之内为雇主网站带来上百万点击。
同样地,黑客也可以利用大量的“肉鸡”恶意访问某个网站,导致网站瘫痪。因为网站的带宽有限,如果某一时段里被大量电脑连续不断地访问,会导致其他普通网民无法登录。2005年1月10日,唐山警方抓获黑客徐某,他操纵6万多台中毒电脑(僵尸网络)攻击一个音乐网站。有国外黑客利用类似的攻击来敲诈商业网站,每次敲诈的金额在1万到10万美元之间。
第三种方法是利用这些“肉鸡”来传播病毒。这种模式存在于前面所提到的商业链条的上游,黑客将自己控制的“僵尸网络”提供给需要发布病毒的人,可以在短时间内大量传播某种病毒,这种租借关系也要付费。
电脑病毒从去年开始变质
很多人不玩网络游戏,电脑中也没有网银账号等重要资料,仍可能是上述方法的受害者。因为当电脑变成黑客手里的“肉鸡”时,电脑资源和网络资源被黑客大量侵占了,电脑的运行速度会减慢。
到现在为止,电脑病毒究竟发展到什么程度?
瑞星公司的一位技术工程师说,2004年以前,他们每天研究100多个新病毒或病毒变种的特征,并相应升级杀毒软件的数据库。现在,他们每天要研究1000多个新出现病毒及病毒变种,同时要升级病毒库3次。“从去年以来,以获取经济利益为直接目的的电脑病毒发展迅速。”
以前,像CIH、冲击波等病毒曾让很多电脑使用者受害,但后果限于破坏数据、电脑硬件,带有恶作剧的性质。然而从去年开始,灰鸽子、熊猫烧香、光标漏洞等病毒的出现,使得电脑中的网络游戏、电子银行等账号密码越来越不安全。
很多杀毒软件公司每年都会统计当年最流行的十大病毒。在2005年的十大病毒中,有6种是直接与盗取QQ密码或网游密码相关的木马程序和蠕虫病毒;而2006年的“十大”,全是与盗号相关的病毒。据了解,有关部门已经加强了对“生产”“销售”电脑病毒行为的监控。根据《刑法》,这种既窃取信息,又窃取财富,涉及“盗窃罪”“侵犯通讯自由罪”等多项罪名,最严重的可被处以十年以上的有期徒刑或者无期徒刑。(都市快报记者蔡坚瑞崔博)
|