搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
新闻中心 > 国内新闻 > 国内要闻 > 时事

“小耗子”敛财200万 湖北警方铲除木马产业链

来源:中国新闻网
2009年11月27日09:57
  中新网11月27日电 近日,湖北警方宣告成功破获一起“小耗子”木马犯罪案,在360安全中心协助下,警方在湖北、山东、安徽、广东、河北5省将6名主要犯罪嫌疑人一网打尽,这是国内首次将一条涉及木马制作、代理、传播、销赃的完整产业链连根挖出。据央视《经济半小时》报道,“小耗子”木马不到半年就疯狂敛财200余万元。

  小小的木马究竟怎样疯狂赚钱?360安全卫士总裁齐向东向记者披露说,不法分子将木马控制的电脑称为“肉鸡”,通过盗号、偷隐私、流氓式广告、弹诈骗信息、网络攻击敲诈这五大类手段侵害网民,掠夺惊人的利益。“黑客”的内涵也不再是互联网早期散兵游勇式的技术精英,而是规模化、集团化的庞大木马产业,代表着年收入超百亿的黑色利益,从业的不法分子很可能达到数十万之多。

  五大木马赚钱术曝光 一台“肉鸡”帮黑客日赚1元

  齐向东介绍说,360安全中心发现“小耗子”主要通过“挂马网页”进行传播,网友如不使用有效的安全软件,一旦访问“挂马网页”,“小耗子”就会自动入侵到电脑里,再下载数十种盗号木马和风险程序,通过以下五类方式赚取利益:

  一、盗取受害网民的网游、网银和聊天帐号,把钱财、有价值的装备和虚拟货币在虚拟交易平台销赃,有些“优质”的游戏帐号价值可高达上万元。聊天帐号还常被不法分子用来向亲朋好友索要财物,欺骗性非常强。

  二、盗取受害网民的隐私资料,比如私密照片、视频,甚至某些商业机密。不法分子盗取隐私除了满足偷窥欲外,还会借此敲诈勒索受害网民。此前央视主持人马斌的电脑中了“狙击手”木马,从而遭到不法分子敲诈。

  三、流氓式广告以及其它恶意推广,比如锁定受害网民的浏览器首页、刷网站流量、弹出广告网页。网友会发现,这类广告轻易还关不掉,越关弹得越多。此外,很多不良下载站为了提高和某些软件的推广分成收益,不惜以木马强行替中招网民的电脑安装各种软件,装一款就能有2毛至1元不等的提成。

  四、弹出诈骗信息,诱导网友进入钓鱼网站。这类诈骗信息以中奖消息居多,比如模仿《非常6+1》的中奖公告,还有各种伪造的QQ中奖消息。如今很多人已经对这类诈骗消息有所防范,但由于一些刚开始上网的中老年网民缺乏经验,上当者依然屡见不鲜,而且单笔诈骗的金额就会达到数千元。

  五、发动网络攻击敲诈商业网站。在“小耗子”木马案中,犯罪嫌疑人韩某操纵大量“肉鸡”攻击麻城一家网吧,造成当地黄金桥地区网络瘫痪长达3天,直接经济损失10余万元,而韩某为“停火”开价勒索的金额也高达8000元。

  “据我们估算,木马通过轮番搜刮,平均每天至少可以用一台"肉鸡"赚1块钱。”齐向东谈到:“从历次网络攻击事故的流量规模判断,一些大型木马团伙掌握的"肉鸡"数量可高达上万台,其中的黑色利益非常庞大。”

  电脑“裸奔”相当于木马帮凶 唯一对策是免费武装网民

  木马为什么屡杀不绝?齐向东认为,网上存在大量不安全的电脑,为木马提供了生存的土壤,让木马有钱可赚,这个黑色产业的规模才会越来越大,而消灭木马唯一的方式就是以免费安全软件把全体网民武装起来。

  据一份出处为“小锋网页木马工作室”的论坛帖显示,木马主要通过流量联盟“挂马网页”进行传播,这些不法的流量商大面积炮制色情网站、下载站、主题游戏站,同时还会入侵正规网站,为这些网页嵌入恶意代码,每10000名网友访问就能产生1000台“肉鸡”,木马攻击的成功率高达10%,中招电脑中,绝大多数都是那些没装安全软件的“裸奔”电脑。

  根据黑客论坛上的行情,“挂马网页”的流量交易价格一般为100元/万IP,也就是说,木马传播者只需要花上100元钱,就可以收获1000台“肉鸡”,每天赚1000块钱以上的利润。“熊猫烧香”的代理商在入狱前就感慨说,“做木马比炒房来钱还快”。巨额利益蛊惑下,20岁的杨某(网名:雪落的瞬间)置法律于罔顾,做出“小耗子”等多款木马病毒危害网民,终于难逃法律的制裁。

  “如果能将木马攻击的成功率压缩到1%以内,不法分子花100元的流量成本只能赚到100块,木马产业赚钱越来越难,就会迫使很多好逸恶劳者离开这个行业,这样网民才能逐步获得更加安全的网络环境。”齐向东这样说。

  据悉,为了推动安全服务的普及,360安全中心为全体网民提供了永久免费的360安全套装,包括360安全卫士、360杀毒以360安全浏览器等产品。其中,360安全卫士拥有2.5亿用户,用户覆盖率超过74%;360杀毒在10月20日正式发布后受到网民热捧,装机量迅速达到5000万台,相当于中国三分之一的个人电脑。

  齐向东建议广大网民及时使用360等正版安全软件保护自己,避免电脑成为“肉鸡”。他透露说,有些木马团伙意识到“挂马网页”攻击360用户的成功率微乎其微,已经主动放弃攻击360用户。“虽然有可能是挂马商为了避免木马服务器增加无效压力和无效带宽支出,”齐向东说,“但在国内外网络安全史上,"挂马网页"特意躲开一款安全软件的用户,这种情况还是第一次。说明网民只要有很好的防护,就完全不必要恐惧木马产业。”
责任编辑:赵婷
上网从搜狗开始
网页  新闻
*发表评论前请先注册成为搜狐用户,请点击右上角“新用户注册”进行注册!
设为辩论话题

我要发布

近期热点关注
网站地图

新闻中心

搜狐 | ChinaRen | 焦点房地产 | 17173 | 搜狗

实用工具