第六十四章:黑客產業鏈(4)
公安部布消息稱,造成5月19日中國六省市互聯網大面積癱瘓、一手炮製“暴風斷網門”的4名黑客已經落網。暴風ceo馮鑫稱將向犯罪嫌疑人提起訴訟,索賠238萬元,相關間接經濟損失更為巨大,正在司法流程的統計過程中。
至此,沸沸揚揚的“斷網事件”告一段落。雖然在此事件中,暴風影音被“千夫所指”,但是斷網背後閃現出的是一群職業黑客的身影。
由此,一條“黑色產業鏈”也逐漸浮出水面,黑客經濟早已成了賺錢的買賣。這個鏈條,是一個具有嚴密組織化的產業鏈條,也是充滿着惡意軟件的黑暗世界。那麼,木馬程序背後究竟隱藏着怎樣的經濟利益?
追逐利益2.38億元“黑色”年產值帶來76億元損失
“如果一個人想盜竊虛擬財產,他買到程序后,通常會用一個由眾多‘肉雞’組成的‘殭屍網絡’來傳播病毒。傳播出去的病毒可以偷竊用戶網絡遊戲的遊戲幣,還可以偷盜遊戲中的武器。”一位黑客這樣描述說,“如果你早上起床後來到一個網吧,把網吧中的3o台機器都染上病毒,然後你就可以回家等着收錢了。”此時,電腦已經將病毒迅擴散。
據中國互聯網安全最高機構――國家計算機網絡應急技術處理協調中心的監測數據顯示,中國的互聯網世界中,有5個“殭屍網絡”操控的“肉雞”規模過1o萬台,個別網絡能達到3o萬台規模。這些“殭屍網絡”可以被租借、買賣,黑客們每年可以有上百萬元收入。
“賣槍者”、“掛馬者”、“買家”、“零售商”,每個環節都有利可圖,經濟利益讓“黑客”這個曾經帶有“技術先鋒”色彩的詞彙迅變質。在這個鏈條中,真正賺錢的是處於第三環節的“買家”,如果用得好,一個月賺幾萬元不是難事,甚至有人年收入幾百萬。這樣通過少則三四個人,多則十多人的合作,就會有源源不斷的有價值信息被盜取,然後再通過鏈條流出去。據不完全統計,“灰鴿子”病毒程序直接售賣價值就達2ooo萬元以上,竊取賬號等的幕後黑色利益可想而知。
目前,QQ可以說是黑客的重災區。騰訊公司席行政官陳一丹曾表示,高峰時期,騰訊公司每天大概有1o萬人次填寫申訴資料,反映QQ密碼被盜。除了QQ以外,網絡遊戲也是黑客肆虐的地方。據統計,在網絡十大病毒中遊戲相關病毒佔據3個。密碼失竊、裝備被盜賣,已經成為網遊玩家最頭疼的問題。
據了解,一個團伙內部的人,通常在一個網絡遊戲上開設許多賬號,把偷來網絡遊戲中的一件武器,在這些賬號上多次轉移然後再賣出。遊戲公司也不知道哪些賬號是真的遊戲玩家,哪些是買賣的人。黑客有時還會把設計的木馬程序刻成光盤,進行銷售。根據“獨家性”和“功能性”,價格從五六十元到兩三千元不等。
黑客組織也可以提供惡意廣告插件的服務,使用戶電腦彈出特定的窗口。彈出窗口每千次的售價是12元,國內目前至少有5o家惡意廣告代理商。據計算機網絡應急技術處理協調中心估計,僅惡意廣告的年產值就達1.o8億元。目前這條“黑色產業鏈”的年產值已過2.38億元人民幣,造成的損失則過76億元,已經形成了不可忽視的地下經濟力量。
中國互聯網協會秘書長黃澄清曾對媒體表示,從製造木馬病毒、傳播木馬到盜竊賬戶信息、第三方平台銷贓、洗錢,一條分工明確的網上黑色產業鏈已經基本形成。互聯網地下經濟的日漸“繁榮”正嚴重威脅着國家網絡安全,威脅網民個人信息和財產的安全。
分工明確四部分組成“黑色產業鏈”
沈隆(化名),今年25歲,現在北京一所高校讀研究生,在他QQ的個人簡介里寫着“提供拿站、掛馬、入侵、出售各類程序等服務”。
利益鏈條中,像沈隆這樣的黑客被稱為“賣槍者”,他們利用技術根據買家需要製作特製木馬,買家會花費幾百元甚至上萬元不等的價格在“賣槍者”手中買到木馬病毒,在網絡病毒被製造者賣出之後,病毒的旅行才剛剛開始。
利益鏈條的第二步“掛馬”,就是將這些病毒植入特定的網站或是把木馬植入“肉雞”中。“‘肉雞’就是被木馬侵入的最底層計算機,這些‘肉雞’的個人信息、賬號、遊戲裝備、私人照片、視頻等,被黑客盜取后在網上交易出售,或者直接從像網上銀行等有真實財產的賬戶中獲取錢財。”沈隆說,但是“抓雞”現在並不是複雜的技術,抓一個“肉雞”得到的回報從4分錢到1元錢不等,要看“肉雞”的地理位置、是否有遊戲賬號等可以利用的價值,所以在鏈條中,這個部分應該是獲利最少的步驟。
沈隆有時候也會替買家做“掛馬”。“掛馬”的對象一般是一些有一定流量且有安全漏洞的網站,網站一旦被植入木馬,瀏覽者就有可能在不知不覺中感染木馬病毒,電腦上有價值的信息也就可能落入買家之手。“我們有時候也自己花錢買流量,提高網站的點擊率,現在2元錢能買1ooo個Ip地址。”另一種“掛馬”的方式則是通過在論壇上張貼含有木馬病毒的文件吸引用戶下載。一旦成功,大量的目標信息就會源源不斷地被黑客工具所盜取。
“‘買家’是利益鏈條中的老闆,他們是出錢的人,也許他們是為了打垮競爭對手,也許是想盜取虛擬或是真實的財產。”沈隆說,“老闆”處於整個鏈條的頂端,他對產業鏈的各個環節進行分工和協調。而那些層出不窮的木馬病毒程序,往往都是按照這些老闆的要求,由專門編寫病毒的程式設計師開出來的。
批量傳送給黑客信息在圈內叫做“信封”。“信封”的銷售就相當於產品銷售中的批環節。一般“買家”會從中掃出最有價值的信息,比如位數較短或級別較高的QQ號碼,或是遊戲裝備。然後這些經過篩選的“信封”就流入“零售環節”。“零售商”將“信封”解封后,通過BBs等渠道對盜來的Q幣、網游裝備等“虛擬財產”進行最終的銷售,“零售商”也成為利益鏈條上的最後一環。