黑客产业利益链悄然形成 敲响网络安全警钟(图)

　　中广网北京12月4日消息（记者赵明明）据中国之声《央广新闻》15时20分报道，最近，利用计算机木马程序实施网络犯罪的案例不断出现，普通网民的银行帐号密码、游戏装备乃至个人隐私，面临被盗取的威胁。与此同时，一条看不见、摸不着的黑客产业链已经形成，业内人士估算，中国的木马产业链仅今年一年的收入就已经超过了百亿元。

　　隐忧：电脑成黑客“肉鸡” 网络安全不然忽视

　　所谓电脑“肉鸡”，就是受别人控制的远程电脑。通俗地讲，如果你的电脑种了一种木马，成为被远程操控的机器，那么你的电脑就变成了肉鸡，就处于被随意宰割的状况。据专业人士介绍，要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。

　　在一些黑客们经常光顾网站上，被黑客远程控制的肉鸡的相关信息，都在网站上被公开叫卖出售，而且这种网站的交易都很红火。主要是因为电脑肉鸡具有一定的商业价值。首先是肉鸡的虚拟财产，像网络游戏ID帐号装备、QQ号里的Q币等等，这些虚拟财产是可以兑现为真实货币的，多少不限，积累起来其实就是财富。除此之外，黑客们还会通过盗窃“肉鸡”电脑里的网银帐号，一旦这种情况发生，盗取的就是真实财产了。还有一些黑客通过窃取他人的个人隐私信息获取非法利益。很多人都觉得自己QQ号无足轻重，但其实QQ好友、Email联系人、手机联系人，都是攻击者的目标，攻击者可以伪装成你的身份进行各种不法活动，在网上，每个人的人脉关系都是有商业价值的。最常见的例子就是MSN病毒，自动给你的联系人发消息骗取非法利益。而且，还有一些黑客专门利用肉鸡电脑作为代理服务器，对其它电脑发起攻击，这样可以为黑客隐藏自己的身份。所以，“肉鸡”电脑是攻击者致富的源泉。

　　利益链：黑客产业链悄然形成 中毒电脑成敛财工具

　　黑客木马产业利益链上的各个环节都有各自的分工。以盗取游戏账号为例：先是由木马程序销售总代理将木马盗号程序销售、传播给分代理，然后由分代理将木马按技术进行配置后，提供给一些流量商人，这些人往往是租用木马服务器来把木马挂到网站上的人，最后由这些流量商人将不同木马以不同方式植入互联网网站。当网民访问这些有木马病毒的网站时，计算机会自动下载木马程序并隐藏，一旦用户上网登录自己的游戏账户，木马程序就会自动链接运行，盗取游戏玩家输入的用户名和密码，并形成一封信存入代理预先租用的服务器内。随后，信被流量商出售给洗信人，也就是用盗取的账号和密码非法登录他人游戏盗取游戏内装备的人，再经洗信人将盗取的游戏信封进行转卖，盗取游戏玩家的虚拟财产，变卖得利。可见这是一个完整的利益链条。

　　据犯罪嫌疑人“黑色靓点”交代，被黑客控制的“肉鸡”是他们取之不尽、用之不竭的财富宝库。黑客远程控制的“肉鸡”越多，黑客的收入就越高，而这一切只需点一下鼠标就可以实现。打开黑客们经常光顾的几大网站，被黑客远程控制的“肉鸡”，都在这些网站上被公开叫卖出售，交易都十分红火。不同地区的“肉鸡”价格不同，美国一台“肉鸡”可以卖到7-8元钱，国内“肉鸡”一般是100元钱1000台。“黑色靓点”告诉记者，被黑客控制的用户电脑还常常被黑客用作武器，去对网站和其它电脑发起攻击。专门有人会收购这些网络打手，对对手的主机进行侵略，价格是1G的流量打1个小时，价格为4万-5万元钱。一些中小企业为确保电子商务安全甚至不得不定期交保护费。

　　出击：湖北破获首个完整产业链木马犯罪案 网络"打黑"刻不容缓

　　湖北麻城警方近日破获了一个制造传播木马的网络犯罪团伙，这是国内破获的第一个上下游产业链完整的木马犯罪案件。2007年10月7日，湖北省麻城市黄金桥区的电信互联网，突然全线中断，造成黄金桥区45家企事业单位的工作全部陷入瘫痪状态，长达3天之久。在电信部门苦苦寻找断网原因的时候，麻城某网吧的老板赵某前来公安局报案。赵某称，该网吧接到一个不明身份人物的威胁。声称网吧频繁掉线，不是电信的问题，而是遭到他们的攻击。如果想网吧正常运营，就要给他们8000元钱，购买他们的软件，不然就叫网吧瘫痪。

　　揭秘：杀毒软件厂商曝木马病毒5大骗术

　　小小的木马究竟怎样疯狂赚钱？360安全卫士总裁齐向东披露说，360安全中心发现“小耗子”主要通过“挂马网页”进行传播，网友如不使用有效的安全软件，一旦访问“挂马网页”，“小耗子”就会自动入侵到电脑里，再下载数十种盗号木马和风险程序，通过以下五类方式赚取利益：

　　一、盗取受害网民的网游、网银和聊天帐号，把钱财、有价值的装备和虚拟货币在虚拟交易平台销赃，有些“优质”的游戏帐号价值可高达上万元。聊天帐号还常被不法分子用来向亲朋好友索要财物，欺骗性非常强。

　　二、盗取受害网民的隐私资料，比如私密照片、视频，甚至某些商业机密。

　　三、流氓式广告以及其它恶意推广，比如锁定受害网民的浏览器首页、刷网站流量、弹出广告网页。

　　四、弹出诈骗信息，诱导网友进入钓鱼网站。

　　五、发动网络攻击敲诈商业网站。

　　应对：中国开始建立网络国家安全漏洞库

　　国家计算机网络入侵防范中心、国家计算机病毒应急处理中心和计算机网络与信息安全教育部重点实验室27日签署联盟协议书，共同建设“国家安全漏洞库”和“国家安全漏洞论坛”。国家计算机网络入侵防范中心常务副主任张玉清说，“国家安全漏洞库”和“国家安全漏洞论坛”将为国家建立一个安全漏洞信息共享与交流的平台，为公众和社会提供最新、最及时的安全漏洞信息，将在国家安全预警、应急响应和安全事件处理等方面发挥重要的作用。