第六十二章:黑客產業鏈(2)
黑客產業鏈是指黑客利用木馬程序盜取QQ、網絡遊戲、銀行賬號、信用卡賬號等等個人資料,並從###取金錢利益的產業鏈。產業鏈是產業經濟學中的一個概念,是各個產業部門之間基於一定的技術經濟關聯,並依據特定的邏輯關係和時空佈局關係客觀形成的鏈條式關聯關係形態。
據業內人士介紹,地下黑客產業鏈極其龐大且分工明確,有專門提供木馬程序的,有專門提供肉雞的。黑客產業鏈大致分為老闆、病毒編寫者、流量商、盜號者和販賣商等多個環節,各個環節分工明確,其中“老闆”處於整個鏈條的頂端,他對產業鏈的各個環節進行分工和協調。而那些層出不窮的木馬病毒程序,往往都是按照這些老闆的要求,由專門編寫病毒的程式設計師開出來的。
一些比較大的私服每個月都會花2-3百萬元來黑對手,方式一般為,花錢雇傭數萬台甚至幾十萬台“肉雞”送巨量數據集中攻擊對手,讓對手的伺服器癱瘓,按照一些地下市麵價格,1g的流量打1個小時約4-5萬元。
一個完整的產業鏈條,一個盜號木馬,通過這樣一條製造、販賣、傳播、使用、盜號、銷贓的流水線,把一連串虛擬世界的數字代碼變成了真金白銀,產業鏈上各個環節分工明確,黑客可以根據自己的專長,專門負責某個環節,而更讓人擔憂的是,各種各樣的計算機木馬病毒、黑客技術,在網絡中泛濫傳播。
在網絡上,充斥着形形色色的黑客論壇、內容五花八門,兜售盜號木馬,買賣“肉雞”,甚至還有專門傳授黑客技術的,只要肯花錢,只需一台電腦一根網線,任何人都可以搖身一變,成為一名黑客。
瑞星的報告說,從目前的統計、研究數據看,黑客產業鏈近來進一步展和完善。同時,越來越多的黑客團伙利用電腦病毒構建“殭屍網絡”,用於敲詐和受雇攻擊。如今,這條“黑客產業鏈”每年的整體利潤已高達數億元。
由於互聯網上的病毒地下交易市場初步形成,獲取利益的渠道更為廣泛。病毒模塊、殭屍網絡、被攻陷的伺服器管理權等都被用來出售,很多國內黑客開始利用拍賣網站、聊天室、地下社區等渠道,尋找買主和合作夥伴,取得現金收入。整個行業已形成一個完整的循環圈,大量的人才、技術和資金進入到這個黑色行業中。
黑客產業鏈的典型流程有這樣兩個:
一是黑客侵入個人或企業電腦――竊取機密資料―――在互聯網上出售――獲取金錢;
二是黑客侵入大型網站,在網站上植入病毒―――用戶瀏覽網站后中毒,網游賬號和裝備被竊取―――黑客把賬號、裝備拿到網上出售――獲取金錢。
“肉雞”,是黑客產業里的一個專用名詞。在產業鏈中,有專門一些人,他們把一些帶有遠程控制功能的病毒程序通過網絡植入進別人的電腦中,這些電腦就成了他們手中的獵物,任由他們操縱控制,而且主人往往很難察覺,圈子裏的人把這些被控制住的電腦稱做“肉雞”,那些控制肉雞的人則被稱為流量商。
黑客抓“雞”的方法很多,從技術上來說並不複雜,最常用的方法是,事先在一個訪問量比較多的網頁上種植一個木馬程序,只要有人訪問這個頁面,那麼訪問者的電腦就會被這個木馬程序入侵,黑客就可以通過這個木馬程序控制訪問者的電腦。
具有病毒程序編寫能力的“黑客”,在圈內被稱為“賣槍者”。他們的主要任務是製造出黑客工具,然後將這些黑客工具賣給下游的買家。
買家花費幾百元至數千元不等的價格在“賣槍者”手中買到“黑客程序”――目前大多數是木馬病毒。下一步的動作就是將這些病毒植入特定的網站,這個步驟叫“掛馬”,可以由買家自己完成,買家若沒有能力完成,則可以聘請專門的“掛馬者”完成。
“掛馬”的對象一般是一些有一定流量且有安全漏洞的網站,這些網站一旦被植入木馬,其瀏覽者就很有可能在不知不覺中感染木馬病毒,其電腦上有價值的信息也就可能落入買家之手。另一種“掛馬”的方式則是通過垃圾郵件,或者在論壇上張貼含有木馬病毒的文件吸引用戶下載。一旦成功,大量的目標信息就會源源不斷地被黑客工具所盜取。
而批量傳送給黑客信息在圈內叫做“信封”,根據產品不同分為“裝備信封”、“QQ信封”等等。“信封”的銷售就相當於產品銷售中的批環節。一般黑客會從中掃出最有價值的信息,比如位數較短或級別較高的QQ號碼。然後這些經過篩選的“二手信封”就流入“零售環節”。“零售商”將“信封”解封后,通過BBs甚至某些電子商務網站等渠道對盜來的Q幣、網游裝備等“虛擬財產”進行最終的銷售。
“賣槍者”、“掛馬者”、“大買家”、“零售商”,每個環節都有利可圖,經濟利益讓“黑客”這一曾經有些“技術騎士”色彩的名詞迅污名化。在這個鏈條中,真正賺錢的是大買家(即‘信封’的盜取者),如果用得好,一個月賺幾萬元不是難事,甚至有人年收入過千萬元。就這樣,通過少則2~3人,多則1o餘人的合作,源源不斷的有價信息通過這條黑暗的鏈條被盜取,然後賣往世界各地。據了解,“熊貓燒香”的程序設計者李俊,每天入賬收入近1萬元,被警方抓獲后,承認自己獲利上千萬元。
從7月1o號開始,到現在,還要到未來的一段時間,半壁江原創文學網頁很疲憊,跟頁有關的一切編輯、技術人員都很疲憊不堪。想不到,在美國獨立日結束,法國國慶節快要到來的這個期間,一場同行曾經半壁江原創文學網的有預謀、有準備的惡意攻擊,正式上場了。這個同行,開始了瘋狂的掛馬行動,從7月1o號開始,一直持續到今天,至今還沒有任何收手的意思。
半壁江原創文學網是由一群大學在校、畢業1-3年不等的大學生們創建起來的,是一個完全的公益的傳統純文學網站,願望很單純:就是愛好文學,喜歡寫文章,團結起來,以聚合的力量,促進大家在國內文學綜合類期刊雜誌上文,出書等的更好進行。從2oo8年6月,本站及論壇正式運營以來,半壁江原創文學網已和國內十數家著名期刊報社建立合作關係,和三家出版社建立合作關係。
一群只會寫文章,讀文章的窮學生們,在這種無恥惡劣的行為面前,只有叫苦連天。網站流量,又一次經受着嚴重的考驗。我們的心血,只為寫着傳統純文學,做點傳統純文學的事情,卻招來如此更怕的陰險行為。
1、半壁江目前整站文章,僅有4ooo篇,由於一直遭受黑客攻擊的困擾;同時也身為一家中國傳統純文學網站,目前日Ip僅1ooo,日pV僅45oo;
2、半壁江管理團隊,均由在校大學生、大學畢業1-3年不等的團隊組成,技術維護為兼職,不具備全天候相守相抗的條件,也沒有這樣的經濟實力;
3、沒有自己獨立的伺服器,租用的虛擬空間,服務商要求出示公安局的相關文件,才給予查找攻擊Ip的服務;
4、無資金購買商業版程序,免費版的織夢程序,織夢官方不進行任何維修服務,出錢也不修;除非你具備兩個條件,也就是擁有自己獨立伺服器,併購買了織夢的商業版,織夢才提供諮詢。
1、我和大粽子兄有時間就上線守候,看到哪個頁面被掛馬了,就手動刪除一下馬。
2、蕭帶隊的天飛網絡公司,正在全力修補漏洞,預計能在星期三結束前,也就是網站被整整攻擊一個月零十二天後,結束它的被攻擊狀態。
從大二的時候,那時是2oo4年秋天,開始喜歡上了傳統純文學,寫些現在人越來越少看的嚴肅的文學的東西。開始是在博客上自娛自樂,後來這個群體越變越大,就到我們大學自己的校園BBs上,再後來到中國校園文化網、天籟文學論壇、讀者網和讀者論壇,再後來就是我們自己的半壁江原創文學網和論壇。
校園BBs時,心血來潮開了一次,就因為偽黑客的惡意攻擊,徹底變成了校園網,校外再也登6不上去了;承載着我們青春和夢想三年之久的中國校園文化網和天籟文學論壇,在偽黑客的攻擊下,先後關站倒閉。而我一度最最心愛,現在也割捨不下的讀者網和讀者論壇,也在2oo8年8月到2oo9年2月這段相當長的時間裏,飽受掛馬的傷害。直到現在,情況才略有好轉,可這對讀者網和讀者論壇的展壯大,產生了嚴重的負作用。
大家也能夠看出來,我所活動的這些地方,都是現在幾乎變成了一樣冷門學問的詩歌、散文、小說、戲劇樣板的傳統純文學網站和論壇,可就是這樣一處凈土,一處人們靈魂深處都應該被輕輕愛戴的土地,卻成為了偽黑客們凌辱的無恥戰場。
偽黑客們獰笑着,在這裏亂砍亂殺;把中國人的精神家園們,一一毀去。
試問,心懷鬼胎,專做損人不利已事情的同行們,如果你們把這幾十天攻擊傳統純文學網站的時間,用到做自己站的心思上;用到工作的心思上,用到生活的心思上,在生活中,你不可能再扮演一個失敗者的角色,一個可憐蟲的角色,一個不被所人重視的角色。
為什麼,你現在依舊在生活中扮演一個失敗者的角色,一個可憐蟲的角色,一個不被所人重視的角色?那正是因為你骯髒的網絡角色所造成的。
我勸你一句:偽黑客,收手吧,你不要再浪費自己時間,也浪費他人時間了,而且,在這種浪費中,你的人格,又一次被扭曲得不成樣子。為了你自己,你收手吧。做點真正的網站建設去吧。