發新話題
打印

大陸黑客產業 China hacker

大陸黑客產業 China hacker

黑客產業鏈調查:病毒地下交易市場初步形成
http://news.sina.com.hk/cgi-bin/nw/show.cgi/113/1/1/1183794/1.html


黑客產業鏈
6月2日,公安部發布消息稱,導致“5‧19”南方6省區斷網案的4名犯罪嫌疑人被公安機關抓獲。這4名犯罪嫌疑人,就是人們常說的黑客。

5月19日,江蘇、安徽等6省區出現罕見的斷網事件,大量網民無法正常訪問網站。斷網事件背後的一個犯罪事實是:部分商家為打擊競爭對手,雇用黑客發動網絡攻擊。而這些黑客通常會挾持大量被感染病毒的電腦,即所謂的“肉雞”,一起發動大規模黑客攻擊。這次斷網事件禍起網絡游戲“私服”市場。“私服”因利益糾葛,相互火並的現象極為普遍,一些實力雄厚的“私服”甚至每月都會花費兩三百萬元打擊競爭對手。

黑客,這個神秘的群體,再次成為媒體以及公眾的焦點。黑客到底是什麼人?黑客怎麼攻擊網絡?黑客如何獲利?本報記者為此展開調查。

文、圖/本報記者曾向榮、段郴群

5月19日21時50分開始到24時,我國江蘇、安徽、廣西、海南、甘肅、浙江6省出現網絡故障,很多互聯網用戶發現訪問互聯網速度變慢或者幹脆無法訪問網站。這一“事故”牽涉的各方──中國電信、暴風影音以及幕後的域名服務商DNS-Pod陸續發出通告稱,“DNS-Pod”的服務器受到大量來歷不明的“肉雞”的攻擊,導致其網絡癱瘓。

北方某大學大三學生楊磊從網上看到四名黑客被抓獲的消息後,嚇出了一身冷汗。雖然不是讀計算機專業,但喜歡計算機的楊磊從進大學開始就嘗試一些網絡破解技術,幾年下來,已經從最開始的一個單純計算機愛好者到售賣病毒的黑客,這幾天,楊磊還賣了幾個木馬程序。

同樣,這條消息令在內地某單位工作的劉濤迅速作出一個決定,近期風聲緊,要避避風頭。

神秘黑客就在身邊

與楊磊在大學期間就已經可以做黑客賺點零花錢不同,2003年從某大學數學系畢業後,一次偶然事件讓劉濤成為普通人眼中神秘的黑客。

劉濤告訴記者,自己雖然學數學專業,但對計算機非常感興趣,在大學期間就已經輔修了計算機課程,在單位還負責網絡的維護工作。劉濤也去打網游,但自己辛辛苦苦花錢熬夜賺來的游戲裝備卻在一夜之間全部被盜。“我當時非常氣憤,雖然找了游戲公司,但最後還是不了了之,于是我就用自己的計算機專業技術來解決。剛開始我還只是想找回自己同樣價值的裝備,但後面發現,游戲裝備被黑客盜賣在網游中是非常普遍的,不少玩家由于沒有時間和技能達到很高級別,因此願意花錢來獲得很高級的裝備。這時我才發現,利用技術手段弄來的裝備不僅能滿足自己在游戲中的角色,而且可以為自己帶來收入,于是,我就開始嘗試專門弄網游裝備,成為黑客。”

劉濤說,他所認識的黑客其實並不是把制作病毒、售賣病毒作為終身職業,很多黑客平時都有與普通人一樣的工作,或是公務員,或是公司白領。“而且,黑客是一個非常複雜的群體,學歷有高有低,有的也許只有高中文化,並不是像電影里演的那樣個個都受過高等教育,黑客牟取利益也並非每天都有,‘5‧19’斷網事件之後國家加大了打擊力度,不少像自己這樣的黑客就停止了黑客工作。”


收入多時過萬少則一千

“現在盜賣網游裝備是非常普遍的,也是許多黑客最喜歡的盈利模式,一些網絡游戲的高級裝備可以賣到幾千元,因此多的時候,一個月能有兩三萬元的收入,但不是月月都有,少的時候也就一千元左右,”劉濤這樣告訴記者。而還在念大學的黑客楊磊則透露,現在有一些學生是准黑客,因為他們有時間,而且對黑客的生活充滿好奇,因此不少人就自己編一些程序來檢驗自己的計算機技術到底如何,此後就開始為一些黑客集團編一些木馬程序,多的時候一個月有2000元左右的收入。

據記者調查,黑客的收入並不是像人們想象的那麼多,像2007年“熊貓燒香”病毒的制造者在兩三個月的時間里就獲利上百萬元的情況非常少見。今年2月,南京公安部門搗毀的“大小姐”病毒制售集團,幕後老板通過病毒迅速獲取了上千萬元的暴利,但那些寫木馬程序的黑客們每月的收入只有4000元。劉濤告訴記者,黑客獲利的多少與他的技術高低沒有多少關系,關鍵是他有多“黑”。業內人士林雪元透露,一個普通的感染計算機的病毒可以賣到200元到300元,而能獲得銀行賬號、密碼等的高級病毒可以賣到3000元。

病毒地下交易市場初步形成

劉濤告訴記者,任何可以換成金錢的東西,都成為黑客竊取的對象。據瑞星公司統計數據來看,黑客/病毒產業鏈在近年來有很大進展,竊取的個人資料從QQ密碼、網游密碼已經發展到銀行賬號、信用卡賬號等等,同時越來越多的黑客團伙開始利用木馬病毒敲詐和受雇攻擊等。

劉濤告訴記者,由于互聯網上的病毒地下交易市場初步形成,獲取利益的渠道更為廣泛,病毒模塊、殭尸網絡、被攻陷的服務器管理權等等都被用來出售,很多黑客還開始利用拍賣網站、聊天室、地下社區等渠道,尋找買主和合作伙伴,取得現金收入,整個行業進入“良性循環”,使一大批人才、技術和資金進入這個黑色行業。

中國科學院軟件所研究員、信息安全國家重點實驗室主任馮登國介紹說,黑客最早是為了顯示自己的技術水平,想逞能,但現在因為有巨大的經濟利益。在這種利益的驅動下,黑色產業鏈就直接形成。“有產品、有銷售,也有售後服務,整個是一條龍。”

裝廣告軟件每台0.3元

瑞星公司副總裁毛一丁告訴記者,根據瑞星“雲安全”數據中心的統計數據,2009年1月至3月,瑞星“雲安全”系統攔截到的挂馬網頁數累計達1.9億多個,共有8億人次網民遭木馬攻擊,平均每天有889萬余人次網民訪問挂馬網站。

什麼是挂馬呢?挂馬就是黑客入侵了一些網站後,將自己編寫的網頁木馬嵌入被黑網站的主頁中,利用被黑網站的流量將自己的網頁木馬傳播開去,以達到自己的目的。例如很多游戲網站被挂馬,黑客的目的就是盜取瀏覽該網站玩家的游戲賬號。

劉濤說,2003年、2004年那時候漏洞攻擊比較多,黑客主要是利用漏洞攻擊進行營利,到2006年的時候,流氓軟件流行,一些黑客利用流氓軟件在普通網民的電腦中安裝流氓軟件盈利。而到2008年、2009年,操作系統的補丁越來越多,並且在政府有關部門的打擊下,流氓軟件也逐漸退出。“現在黑客就利用在網站上放置木馬病毒,讓用戶在瀏覽網站的時候把病毒悄悄安裝到用戶的電腦中,然後偷取用戶包括網絡游戲賬號、密碼等資料進行售賣盈利,或者利用病毒把一些商業廣告軟件裝進用戶機器中。每成功在一台計算機上安裝一個這樣的軟件,就可以得到0.3元,我國近3億的網民數量給黑客帶來了無限想象的利潤空間。”劉濤透露。

這個黑色行業帶來的破壞力是巨大的。據國家計算機網絡應急技術處理協調中心估計,目前這條“黑色產業鏈”的年產值已超過2.38億元人民幣,造成的損失則超過76億元。

缺量刑標准違法成本低

如今,我國感染木馬和殭尸網絡惡意代碼的數量巨大,面臨的網絡安全問題相當嚴重。

6月1日,工信部組織制定的《木馬和殭尸網絡監測與處置機制》正式實施。這是工信部成立以來,首次發布專門針對互聯網網絡安全的部門文件。該文件規定,木馬和殭尸網絡事件分為特別重大、重大、較大、一般共四級,而對于涉嫌犯罪的木馬和殭尸網絡事件,將報請公安機關依法調查處理。

但事實上,目前,我國還沒有直接針對木馬病毒的相關法律,也沒有相關的解釋條款來對它進行定義。現有法律法規對網絡安全犯罪缺少具體司法解釋,缺少具體定罪量刑標准,這讓黑客的違法成本大大降低。

上海市協力律師事務所游閩鍵律師曾經做過統計,對于此類犯罪,出現過盜竊罪、侵犯商業秘密罪等十多種罪名。游閩鍵律師認為,要懲治黑客產業鏈,有必要出台統一的司法解釋,明確針對此類黑客案件應該參照的法條,從定罪量刑上達成共識。

[ 本帖最後由 后太禧慈 於 2017-5-25 23:36 編輯 ]

TOP

just don't know how much they make a month
Comment vas tu

TOP

后太禧慈
葉赫那拉氏
那拉氏(满语:ᠨᠠᡵᠠ ᡥᠠᠯᠠ,穆麟德转写:Nara hala,漢譯或稱納喇氏、納蘭氏)

TOP

至尊河蟹, Crab Ho (Head).
反共救國 www.forum4hk.com/viewthread.php?tid=7451&extra=page%3D1

TOP

火車未到站

TOP

火車未到站

TOP

火車未到站

TOP

中國沒有希望
http://www.forum4hk.com/viewthread.php?tid=1049&extra=page%

TOP

「國家資助」黑客 攻擊社運人士 Gmail
http://hk.apple.nextmedia.com/news/art/20120607/16404772
努爾哈赤

TOP

羅覺愛新

TOP

發新話題