近來,隨著警方不斷加大打擊力度,利用“木馬”惡意軟件大賺不義之財(cái)?shù)陌讣唤舆B破獲。隨著案情的不斷曝光,這個(gè)“黑色產(chǎn)業(yè)”的運(yùn)作方式也逐漸浮出水面,引起各方關(guān)注。
案件量“值”齊增
前天,一起涉及10萬網(wǎng)游玩家的計(jì)算機(jī)“木馬”案件在揚(yáng)州宣判,8名被告分別被判處有期徒刑。而上月下旬,湖北麻城警方宣布,他們剛剛偵破的“小耗子木馬”案件,在國內(nèi)首次鏟除了整條“木馬產(chǎn)業(yè)鏈”。
最近一年,國內(nèi)“木馬案”呈現(xiàn)高發(fā)態(tài)勢。記者根據(jù)各地媒體的公開報(bào)道,匯總統(tǒng)計(jì)后發(fā)現(xiàn),從2008年11月起,江蘇、湖北、貴州、廣東、天津、上海、遼寧等地先后破獲的“木馬案”將近10起,相當(dāng)于此前5年的總和。
不僅案件數(shù)量急劇上升,而且,“木馬案”本身的破壞性也在不斷升級。2004年10月,全國首例“木馬案”開庭,不法分子通過操縱股民賬號,總計(jì)獲利7萬余元。過去5年中,“木馬案”的案值一般都只有數(shù)萬元,但近期破獲的案件,涉案金額普遍在百萬元之上,個(gè)別案件甚至“摸高”千萬元。如揚(yáng)州前天宣判的案件,案值達(dá)300萬元。而麻城警方所破獲的“小耗子木馬”案,不法分子在半年內(nèi)就斂財(cái)超過200萬元。
國內(nèi)最具影響力的反木馬技術(shù)提供商——360安全中心總裁齊向東告訴記者,在各種木馬病毒中,“小耗子”的感染量只能算是中等規(guī)模,甚至不及另一種高發(fā)木馬“D牛”的零頭:“這說明木馬產(chǎn)業(yè)的危害遠(yuǎn)遠(yuǎn)超過人們的想象。”
木馬犯罪集團(tuán)化
齊向東表示,如今的黑客不再是互聯(lián)網(wǎng)早期散兵游勇式的技術(shù)精英,一個(gè)規(guī)模化、集團(tuán)化的龐大木馬產(chǎn)業(yè)已經(jīng)形成,代表著年收入超百億的黑色利益,從業(yè)的不法分子很可能達(dá)到數(shù)十萬之多。靠“木馬”斂財(cái),目前已形成一定的套路。歸納起來主要有5種方式:
——盜取受害網(wǎng)民的網(wǎng)游、網(wǎng)銀和聊天賬號,變賣出售;
——盜取受害網(wǎng)民的隱私資料,如照片、視頻,甚至某些商業(yè)機(jī)密,變相敲詐獲利;
——通過流氓式廣告以及其它惡意推廣,收取推廣分成費(fèi);
——彈出詐騙信息,誘導(dǎo)網(wǎng)友進(jìn)入“釣魚”網(wǎng)站,然后伺機(jī)詐騙網(wǎng)民錢財(cái);
——發(fā)動網(wǎng)絡(luò)攻擊,造成網(wǎng)絡(luò)癱瘓等后果,進(jìn)而敲詐商業(yè)網(wǎng)站“買個(gè)太平”。
“小耗子木馬”案尤其具有典型性。據(jù)直接配合警方參與該案件偵辦的360安全中心技術(shù)總監(jiān)石曉虹介紹,“小耗子木馬”擁有制作、代理、傳播、銷贓等完整的“黑色產(chǎn)業(yè)鏈”,程序編寫者身在安徽,軟件升級服務(wù)器則在東莞,在全國各地,這個(gè)“木馬產(chǎn)業(yè)鏈”擁有幾層代理商體系,用以對外出售木馬;而最終案發(fā),是由于麻城當(dāng)?shù)氐囊粋(gè)不法分子利用木馬敲詐一家網(wǎng)吧,結(jié)果波及當(dāng)?shù)囟鄠(gè)政府單位造成連續(xù)多日斷網(wǎng)。
據(jù)悉,“小耗子”主要通過在網(wǎng)頁上嵌入惡意代碼、即“掛馬”的方式傳播,入侵電腦后,它會先嘗試讓普通殺毒軟件癱瘓,然后再把各種盜號木馬和廣告程序運(yùn)送進(jìn)來。被感染的電腦俗稱“肉雞”,可以被黑客完全操縱。警方發(fā)現(xiàn),僅通過“小耗子”諸多代理商中的一家,其控制的“肉雞”電腦總量就達(dá)6萬多臺,一天內(nèi)被感染的電腦最多達(dá)到5700多臺。
治理須多管齊下
在通過木馬軟件捕獲“肉雞”之后,掙錢變得非常容易。根據(jù)一份出自某“黑客木馬論壇”的帖子,網(wǎng)頁“掛馬”的收費(fèi)一般為100元/1萬個(gè)IP地址,而每臺“肉雞”每天能為木馬傳播者掙1塊錢。一般而言,“掛馬”后,訪問該網(wǎng)頁的網(wǎng)民中有10%會成為“肉雞”。這也就是說,木馬傳播者只需要花上100元,就可以收獲1000臺“肉雞”,每天賺1000塊錢以上的利潤。難怪曾經(jīng)肆虐一時(shí)的“熊貓燒香”代理商在入獄前曾感慨說,“做木馬比炒房來錢還快”。
據(jù)記者了解,“小耗子案”中,不少傳播者并非技術(shù)高手,有些人甚至完全是一個(gè)“菜鳥”,作案手段破綻百出。一般而言,“肉雞”絕大多數(shù)是沒裝任何安全軟件的“裸奔”電腦。“如果更多網(wǎng)民能具備安全意識,安裝安全軟件,從而將木馬攻擊的成功率壓縮到1%以內(nèi),那么,不法分子花100元的成本只能賺到100元,木馬產(chǎn)業(yè)的利潤空間就會被急劇壓縮,很多好逸惡勞者就被迫離開這個(gè)行業(yè)。”齊向東表示。
此外,有法律界人士表示,目前的《刑法》對此類的處罰力度偏小。在司法實(shí)踐中,黑客所判刑期一般均在五年以下。如前天揚(yáng)州宣判的案件,最高刑只有1年半,對“日進(jìn)斗金”的黑客來說,這難以起到懲戒作用。
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
日韓面板廠商在華設(shè)廠、內(nèi)地自有廠商踴躍投資高世代線的大背景下,臺灣再不加快面板廠“松綁”,最后將淪為全球面板產(chǎn)業(yè)的“配角”。 相關(guān)人士昨日透露,根據(jù)目前收到的研究報(bào)告,多方已形成共識,臺灣面板產(chǎn)業(yè)進(jìn)入最>>>詳細(xì)閱讀
本文標(biāo)題:木馬案頻發(fā)背后:“黑色產(chǎn)業(yè)鏈”比炒房賺錢
地址:http://www.oumuer.cn/a/xie/20111230/197201.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示