热搜
您的位置:首页 >> 旅游

揭密网络黑色产业链病毒催生全民黑客时代7

2019年02月03日 栏目:旅游

如果说30年前美国小说《P-1的春天》描述的病毒控制计算机酿成灾难的故事叫人难以想象,9年前上映的美国大片《黑客帝国》讲述的科幻故事令人着迷

如果说30年前美国小说《P-1的春天》描述的病毒控制计算机酿成灾难的故事叫人难以想象,9年前上映的美国大片《黑客帝国》讲述的科幻故事令人着迷而困惑,那么今天隐藏在络生活中的计算机病毒和黑客却让人们恐惧和愤恨。

国家计算机络应急技术处理协调中心副主任、中国互联协会秘书长黄澄清近日对《瞭望》周刊说,从制造木马病毒、传播木马到盗窃账户信息、第三方平台销赃、洗钱,一条分工明确的上黑色产业链基本形成。互联地下经济的日渐繁荣严重威胁国家络安全、威胁民个人信息和财产的安全。熊猫烧香病毒的贩卖者王磊今年初落时感慨地称:这是个比房地产来钱还快的暴利产业!

上账户被疯狂盗取

2004年12月,广东、 福建等18个省市的部分股民在登陆北京首放公司站进行 股票交易后,发现总价值1141.9万元的股票被盗卖盗买,直接经济损失89.29万元。经查,犯罪分子张勇等人仿冒证券投资顾问公司首放公司站()建立虚假站(,仅差一个字母),并在仿冒站上放置木马程序,窃取股民股票账号和密码信息,然后用上委托方式操纵盗取的股票账户非法交易。

去年8月,江民科技反病毒中心监测到,光大证券阳光提供的光大证券新版上交易系统等多款软件的安装程序捆绑有银木马。银木马运行后,如果发现用户正在登录个人银行,就会弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,通过邮件将窃取的信息发送出去。今年以来,一些开通上银行业务的用户遭遇密码被盗,有的财产失窃达上万元。湖南警方曾逮捕了一个专门窃取银资金的黑客团伙,这个团伙控制的银行账户超过1000个,窃得资金40余万元。据上海艾瑞公司调查,窃取民银行卡密码的银木马去年给中国银用户带来了近亿元的经济损失。

今年5月,国内一着名的络游戏公司遭到长达10天的络攻击,服务器全面瘫痪,其经营的络游戏被迫停止,损失高达3460万元人民币。今年以来,黑客针对医药行业和游戏行业,尤其是走上信息化道路但自身防范力量比较弱的中小企业站,实施病毒攻击,一些地方甚至形成了只有交保护费才能免遭病毒攻击正常运营的局面。

不仅财产受到威胁,个人邵阳治牛皮癣花钱隐私更成了黑客跟踪的重点。今年初,北京审结一起案例,江西瑞金男子李伟利用木马程序侵入北京海淀区陈先生的电脑,将其保存在电脑中的一张妻子的裸体照窃走,以此相威胁敲诈十余万元。

通过病毒遥控电脑

国家计算机络应急技术处理协调中心介绍称,从熊猫烧香到灰鸽子,木马病毒、僵尸软件成为当前互联安全的威胁。

木马是一种由攻击者秘密安装在计算机上的窃听及控制程序,计算机一旦被植入木马,其重要文件和信息不仅会被窃取,用户的一切操作行为也都会被密切监视,而且还会被攻击者远程操控实施对周围其他计算机的攻击。木马不仅是一般黑客的常用手段,更是上情报刺探活动中的主要手段之一。而黑客通过控制服务器,间接并集中控制的类似木马的僵尸程序感染计算机群,被称作僵尸络,攻击者利用它实施信息窃取、垃圾邮件、络仿冒等。

去年底到今年初肆虐络的熊猫烧香木马病毒,在短短的两个月内使上百万个人用户、吧及企业局域用户遭受感染和破坏。用户电脑中毒后会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象,更重要的是它可以盗取民银行和游戏账号、密码,从而窃取用户的财产或虚拟财产。

与随后肆虐的灰鸽子相比,熊猫烧香是小巫见大巫。连续3年被指年度十大病毒、被反病毒专家称为危险的后门程序灰鸽子于2001年问世,随着灰鸽子2007的发布,于今年3月集中爆发,病毒仅10多天就有500多个变种产生。与熊猫烧香的张扬不同,灰鸽子更像一个隐形的贼,潜伏在用户家中,监视用户的一举一动,甚至用户与MSN、好友聊天的每一句话都难逃贼眼。如果说熊猫烧香的危害还停留在对电脑自身的破坏,而灰鸽子已经发展到对人的控制,而被控者却毫不知情。

过去总觉得络有密码很安全,现在自己的电脑谁想进来就进来,太悬了!深受灰鸽子等木马程序危害之苦的友不是我不小心告诉本刊,黑客甚至可以连续捕获远程电脑屏幕,监控被控电脑上的摄像头,自动开机(不开显示器)并利用摄像头进行录像。

一条分工明确的黑色产业链

瑞星公司发布的中国大陆地区电脑病毒疫情和互联安全报告显示,今年上半年全国共有3500多万台电脑曾经被病毒感染,占到上电脑数量的一半以上,中国大陆地区已经成为全球电脑病毒危害严重的地区。这家公司上半年共截获13.37万个新病毒,其中木马病毒有8万多个,后门病毒3万多个,这两类病毒都以获取经济利益为终目的,侵入用户电脑,窃取账号、密码、电脑控制权等信息。

过去,病毒的制作者多是为显示自己超人的技术,而今天,病毒的制作者更多是为了牟利。在利益驱使下,病毒制作、销售、传播、盗取信息等已形成了分工明确的黑色产业链条。产业化的一个明显标志是病毒制造者从单纯的炫耀技术,转变为以获利为目的。前者希望病毒尽量被更多的人知道,而后者希望地隐蔽以更多地获利。黄澄清说。

互联地下经济已经组织化、规模化、公开化,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确,形成了一个非常完善的流水性作业的程序。病毒制售传产业链上的每一环都有不同的牟利方式。据不完全统计,灰鸽子病毒程序直接售卖价值就达2000万元以上,用于窃取账号等的幕后黑色利益可想而知。

以灰鸽子为例,木马的制造者作为层次,他在编写完木马等病毒程序后,通过等发布信息并出售病毒程序,收取并不很高的费用,例如熊猫烧香病毒制造者李俊以每个病毒500元至1000元的价格出售,在两个月内积累了10多万元的财富。从制造者手中购买病毒程序的批发商,提高价格卖给大量的病毒零售商(站站长或群主),后者作为大虾开始招募徒弟,教授木马病毒控制技术和盗号技术,收取培训费,将徒弟发展为下线,专职盗号或窃取他人信息。

被木马侵入的层计算机被称为肉鸡,这些肉鸡的个人信息、账号、游戏装备、私人照片、私人视频等,被黑客盗取后在上交易出售,或者直接从有真实财产的账户中盗取钱财。黑客也可以将肉鸡成批倒卖给专职盗号人员,每个肉鸡按信息量的大小价格从5角钱至5元钱不等。专职盗号人员则对被控制的计算机内的游账号、银账号等信息进行整理归类出售,从中获利。购买信息者则可能直接盗买盗卖账户中的真实或虚拟财产。

据国家计算机络应急技术处理协调中心介绍,按一个普通的灰鸽子操控者一个月抓取10万台肉鸡计算,一个月能轻松赚取至少1万元,而这还不包括窃取肉鸡电脑上的号、游戏账号、游戏币、银行账号等进行交易所获得的收入。

打击络病毒犯罪的法律尴尬

统计显示,今年上半年,我国大陆地区被植入木马的主机IP远远超过去年全年,增幅达21倍。其中一个重要原因就是在利益的驱动下,黑客门槛不断降低。

本刊在百度中搜索灰鸽子病毒新疆那家医院治癫痫权威,弹出了224万词条,其中关于如何用灰鸽子抓肉鸡的教程随处可见。由于木马制作工具的泛滥,病毒变种增多,病毒的制作也逐渐呈商业化运作模式。以灰鸽子为例,某些制作小组甚至可以根据使用者的要求,为其提供针对特定目标的专门版本。病毒程序的模块化使得病毒制作的门槛降低,一个只会打字的电脑盲只用一天的时间就可以成为黑客,病毒帝国催生了全民黑客时代的到来。

《瞭望》周刊调查发现,目前实施络安全攻击的成本非常低,攻击工具可以在上以非常低的价格购买,但处理攻击、防御攻击的代价却很高。而现有法律法规对络安全犯罪缺少具体司法解释,缺少具体定罪量刑标准。

病毒只是一种计算机程序,单看在每一环节都不一定违法,但是如果应用到窃取账号等行为时,就危害了络安全,属于违法,但从目前的络管理看确实很难对这些行为进行查处。

据了解,目前的《计算机信息络国际联安全保护管理办法》中规定,制造和男人吃补肾壮阳食物帮传播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定,这也是灰鸽子等木马程序制造者敢于利用络公开叫卖的根本原因。

此外,目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。黄澄清说,面对黑色病毒产业链,必须站在维护国家安全和促进中国互联健康快速发展的高度来保障络安全,建立络安全国家应急体系,加大对络安全领域犯罪的打击,完善立法,加快防病毒和络攻击的技术及工具产品的研发。如可以借鉴国外经验,发展电子秘钥系统等,确保络安全。

苏州三维扫描服务
青岛印刷公司
水力碎浆机厂家价格