黑客自揭黑色产业链:做病毒一定要低调
2008-02-23 07:14:22来源:互联网 阅读 ()
“熊猫烧香”余波未了,“灰鸽子”又飞进了人们的视野。
在这个领域,互联网“险情”不断。
——网络世界,这个表面看起来风平浪静的生态,背后无时不在发生着弱肉强食的事件,就像森林里生物链一样默默发生着变化,而外边望去却一片平静。
商业正在改变着这个领域的生态。这个领域的生态也在改写着现实世界的商业秩序——利益的驱动,使黑客一词的含义正在悄悄地酝酿着嬗变:这些黑客们不仅创富于虚拟世界,同时也被现实的商战所利用。
一线调查
黑客自揭“黑色产业”链条
关闭你电脑所有的程序(包括应用程序和操作系统内部程序),然后再联上网络,有没有发现ADSL猫的几只“绿眼睛”在不停地眨眼,电脑网线接口处的信号灯也在配合着不停地闪烁。
如果是,你的电脑已经染上病毒,正在为别人工作——这样的电脑被黑客称之为“肉鸡”(即被黑客控制的电脑)。
黑客控制着你的电脑并发出小小的数据包,内容可能包含着电脑中的机密,也可能指令你的电脑向其他电脑继续传播病毒。
在中国,有上百万的网民如你一般,毫无察觉地为网络黑色产业链无偿地“贡献着力量”。
2007年3月,被认为互联网病毒业“标志性建筑”的“灰鸽子”工作室表示,将停止研发“灰鸽子”病毒。但是由于“灰鸽子”源代码已经在网络上广为流传,“灰鸽子”的余威依旧将在互联网上肆虐。在“灰鸽子”和“熊猫烧香”之后,互联网黑色资金链条并没有发生改变。
创富链条
“熊猫烧香”的覆灭并没有危及黑色利益链的运转。
“做病毒一定要低调。”
黑客肖嘲笑着“熊猫烧香”的英雄主义,“圈内都知道,设计病毒忌讳带图标,像‘熊猫烧香’那样,形成了品牌,最终只能惹火烧身。”
黑客肖今年30岁,在程序设计领域已经堪称“大师”级的人物,被称为“造枪人”,他可以为买家们制造出各种各样病毒——偷盗账户的、捕获“肉鸡”的、发送垃圾邮件的、发送广告的……
在接受记者采访的前几天,黑客肖的QQ号被一位崇拜者在网上对外公布了,于是每天有几十个想购买病毒程序的下家主动来“敲门”。
黑客肖非常谨慎,他尽量只把一个写好的程序卖给一个下家,“把枪卖得太多,传播的就越多越快,我可不能像‘熊猫烧香’那样引起民愤。”
黑客肖有两台电脑——台式机和笔记本,在他房间的任何角落都能够上网,在接受记者采访时,他毫无表情地倚靠在沙发上,只有在打开电脑的瞬间,狡黠的表情才回到了他的脸上。
“我们的圈子用QQ群和地下留言板进行联系,一切都是网上交易。我从来不和‘买枪’的人见面。这样只能增加风险。”“买枪人”是黑客肖的下家,也就是购买病毒的人,通常“买枪人”会在QQ群上“招标”——“想买一匹马用来做XX”,这句黑话的解释是,“想找人设计一个木马程序。”于是有能力造枪的人便去“竞标”。
“‘买枪人’基本买两种枪。一种是他们需要的病毒,另一种是购买某个网站的漏洞,供他们入侵。”黑客肖透露,“设计简单的病毒,一般的程序员都会做,但是收入不多。原先普通的木马病毒只卖3000元,但是买家可以拿它赚取几十万元的利润——现在有了新的合作模式,即与卖家进行分账。”
黑客肖所说的分账,有点类似出版业的版税模式,即“买枪人”的每一笔收益都给“造枪人”提成。据了解,熊猫烧香的程序设计者,每天入账收入近1万元。
“这还不是最赚钱的,真正赚钱的是卖网站漏洞。这可不是一般程序员能做的,只有掌握了高超技艺的人才能在大企业的网站中找到漏洞。”黑客肖有些得意,“由于找漏洞多数是企业之间利用这些设计漏洞进行攻击,所以一个漏洞可以卖到几万到几十万元不等。”
不仅如此,黑客还会被要求设计病毒的升级程序以及反杀毒程序。
产业链已具团伙性质
“现在每台‘肉鸡’一周的租金只要7美分。”
“不,中国只要9分,而且是人民币。”
在一个内部会议中,公安部网监司的一位处长正与一家网络机房工程师对话。面对时价,该处长哑口无言。1万台“肉鸡”可以发送450万个数据包,占用4.5G的带宽,能够让绝大多数网站处于瘫痪的状态。这些“肉鸡”组成了一个中等的僵尸网络。
据中国互联网安全的最高机构——国家计算机网络应急技术处理协调中心(以下简称CNCERT/CC)的监测数据显示,目前,中国的互联网世界中,有5个僵尸网络操控的“肉鸡”规模超过10万台,个别僵尸网络能达到30万台的规模。这些僵尸网络可以被租借、买卖,黑客们每年可以有上百万元的收入。
2006年末至2007年初,类似僵尸网络这样的互联网安全事件,呈现出爆发式的增长。CNCERT/CC接到的报警数量超过日常的两倍。
在网络病毒被制造者卖出之后,病毒的旅行才刚刚开始。
“以一个盗窃虚拟财产的病毒为例,买枪的人拿到程序后,通常会雇佣一个僵尸网络来传播病毒。传播出去的病毒可以偷窃用户的网络游戏的游戏币,以及可以偷盗游戏中的武器,把偷盗的序列号发回到指定的信箱中。”黑客肖说。
“僵尸网络是传播病毒的核心,但是也有比较简单的传播病毒的方法。”黑客肖笑了笑,“你早上起床,来到一个网吧,把网吧中的30台机器都染上病毒,然后你就可以回家等着收钱了。因为,来网吧的人基本都是聊天和打游戏的,无论是盗取Q币还是游戏币都可以获益。”
这时,每台中毒的计算机、程序设计者或者是僵尸网络的持有者,都可以拿到五分到五角之间不等的收益。
黑色产业链发展到这一阶段,已经出现了明显的分工,“一个团伙通常有十几个人,有人负责传播病毒,有人负责卖偷盗来的虚拟货币,有人负责洗钱。”
“对虚拟货币的洗钱方式,通常是团伙内的人,在一个网络游戏上开设许多账号,比如偷来网络游戏中的一件武器,在这些账号上被多次转移后,再卖出。游戏公司也没有办法,因为不知道哪些账号是真的游戏玩家,哪些是买卖的人。”黑客肖说。
其他偷盗来的虚拟货币则会以批发价向下一级代理出售。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash