来源:法治周末
“挂马”、“抓鸡”、“洗信”,通过一系列专业的技术和严密的流程配合,网络黑客们制造了一条规模价值巨大的产业链。
这一产业链所指向和威胁的不仅仅是个人的隐私、商家的机密、政府的信息,更有甚者,将国家安全也纳入其中,企图分而食之。
法治周末记者 李 飞
“网络安全技术就像枪支,本身并没有危害,危害来源于掌握他的人。”面对日益猖獗的黑客产业,北京椒图科技网络安全专家李科对法治周末记者无奈地说。
日前,经金山毒霸安全中心验证发现,PUTTY等三款Linux服务器管理软件的汉化版本存在后门程序,可窃取管理员账号,从而完全控制Linux服务器。而与传统在个人计算机上运行的“后门”不同,此次后门程序将主要攻击目标锁定在大型商用服务器上,其中可能涉及金融、能源、电信等重要领域。
“对政府、能源、金融等机构来说,存在后门程序的服务器就像是在信息系统中埋下的‘定时炸弹’。一旦遭到黑客攻击,将会对国民经济和社会发展造成严重打击,甚至危及国家安全!”一位不愿具名的信息安全专家对法治周末记者强调。据不完全统计,目前已有上万服务器IP、账户、密码等惨遭泄露,已经确认的受害信息系统IP或域名超过1500个,其中有64个政府网站域名。
记者了解到,在PUTTY“后门”被曝光之前,这些内置后门程序的汉化版软件已经运营了近半年时间。因此,相比已遭受信息泄露的服务器,还有更多大型商用服务器存在被黑客攻击的潜在威胁。
“去年年底中国最大规模的用户信息泄露事件余波未了,如今黑客的触角就伸到了涉及政府核心业务的服务器。黑客行为的步步紧逼,凸显的是背后黑客产业的日益壮大。”易观国际网游市场分析师孙梦子说。
黑客严密代理制度化
黑客产业现在究竟有多大,恐怕没有人能说得清楚。但据业内人士估算,黑客组织实际掌握的用户数据库记录数规模远超一亿条,而目前黑客的产业链规模价值也已超过百亿元。
那么上百亿元的黑客产业到底如何运作呢?记者通过潜伏国内数家黑客论坛发现,黑客产业已经形成了分工明确、资金规模巨大的黑客产业链!
“现在最普遍的黑客产业就是通过‘挂马’和抓‘肉鸡’盗卖网游装备,既简单又实际,‘黑友’们比较容易上手。有些网络游戏的高级装备可以卖到几千元,因此月收入从一两千到一两万都有可能。”当记者在黑客中国论坛以新手身份向某位前辈了解黑客如何盈利时,该网友如是说。
然而这看似简单的“抓鸡”过程,却有着环环相扣的操作流程。
“首先得开发。”通过该网友的介绍,一副分工细致、配合严密的黑客代理制度展现在记者的眼前。
所谓开发,就是由黑客中的技术精英通过针对不同的网站或网络游戏的账户,开发不同形式的木马变种,编写木马病毒程序,然后按类别卖给传播木马病毒的“包马人”(类似于某些品牌的总代理)。这一过程通常只需要几小时到几天不等。
然后,由该“包马人”转卖给二级、三级“包马人”(类似区域品牌代理),这些人往往是只懂得运营黑客木马而不懂开发的下线黑客,他们负责木马的传播。拿到木马病毒的下线黑客们,通过各个知名网站的代码漏洞,将木马病毒挂在这些知名网站上。
接下来,就是静等网民上钩了。只要网民浏览了这些挂有木马的网站,木马病毒就会自动侵入网民的电脑中,从而盗取网民的网游账号,然后以邮件的形式自动回传给黑客。
当回收到大量的邮件后,黑客们将登陆盗来的网游账号,将账号内的装备和虚拟金钱全部转移出来,然后通过现实世界的金钱交易获得巨大利润,业内称该步骤为“洗信”。
这种严密的代理制度正是近年来黑客产业飞速壮大的原因之一。
那么,如果是刚刚入门的新人,完全不懂如何“挂马”和“抓鸡”,是否也能成为一名赚钱的黑客呢?该网友表示:“技术可以慢慢学,学不会也有现成的工具和教材。”
法治周末记者在调查中发现,黑客论坛中,类似“给力抓鸡工具,一小时150只”、“日盗万Q不是梦———史上最快超详细盗Q教程”的帖子人气颇高,仅黑客中国论坛中就存在数十条与盗号技术相关的工具与教程,而在论坛求购服务器进行“抓鸡”的网友也不在少数。
事实上,不只网游装备,任何可以换成金钱的东西,都是黑客窃取的对象。瑞星公司统计数据显示,近年来黑客的涉猎范围,已经从窃取个人资料如QQ密码、网游密码,发展到银行账号、信用卡账号等。
而根据攻击对象的不同,木马病毒的价格也不一样。一位专长编写木马病毒的黑客对记者透露,感染普通计算机盗取游戏账号的病毒一个才卖200元到300元,而能获得银行账号信息的高级病毒价格能翻到10倍以上。
“这种黑客行为无异于现实世界中的盗窃。然而现实世界中明确的违法行为,在虚拟的网络世界中,法律的约束力就弱化了许多。往往阻碍黑客参与这种黑色交易底线的不是法律,而是道德。”北京市律师协会信息网络法律专业委员会主任李德成对法治周末记者表示。
[1] [2] [下一页] |
我来说两句排行榜