本頁(yè)位置:首頁(yè)新聞中心社會(huì)新聞
"黑客"產(chǎn)業(yè)鏈調(diào)查:"熊貓燒香"設(shè)計(jì)者稱(chēng)獲利千萬(wàn)

2008年02月15日 08:32 來(lái)源:廣州日?qǐng)?bào) 發(fā)表評(píng)論


    資料圖:曾肆虐互聯(lián)網(wǎng)的"熊貓燒香"。 中新社發(fā) 劉君鳳 攝


版權(quán)聲明:凡標(biāo)注有“cnsphoto”字樣的圖片版權(quán)均屬中國(guó)新聞網(wǎng),未經(jīng)書(shū)面授權(quán),不得轉(zhuǎn)載使用。

  2月3日,在一家大型門(mén)戶網(wǎng)站工作的劉小姐,一回到家就習(xí)慣性地打開(kāi)電腦,瀏覽網(wǎng)頁(yè)。突然,word文檔自動(dòng)打開(kāi),上面自動(dòng)在書(shū)寫(xiě)著:“我看了你的照片,你真的很漂亮!”

  職業(yè)的敏感讓劉小姐立即意識(shí)到電腦感染了木馬程序,她立即關(guān)閉了電源!皼](méi)想到我自己的電腦也中了‘灰鴿子’,變成了‘肉雞’。如果我不關(guān)閉電源,黑客還控制著我的電腦并可能發(fā)出大大小小的數(shù)據(jù)包,那樣我的電腦就沒(méi)有任何機(jī)密可言了!

  據(jù)介紹,灰鴿子是最近幾年最為瘋狂的病毒之一,《2007年中國(guó)電腦病毒疫情互聯(lián)網(wǎng)安全報(bào)告》把它列為2007年第三大病毒,中毒后,電腦會(huì)被遠(yuǎn)程攻擊者完全控制,黑客可輕易地復(fù)制、刪除、下載電腦上的文件,還可以記錄每個(gè)點(diǎn)擊鍵盤(pán)的操作,用戶的QQ號(hào)、網(wǎng)絡(luò)游戲賬號(hào)、網(wǎng)上銀行賬號(hào),可被遠(yuǎn)程攻擊者輕松獲得。而中毒后任黑客宰割的電腦就叫“肉雞”。

  實(shí)際上,在中國(guó),有幾千萬(wàn)的網(wǎng)民如劉小姐一般,毫無(wú)察覺(jué)地為網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈無(wú)償?shù)亍柏暙I(xiàn)著力量”。據(jù)金山毒霸全球反病毒監(jiān)測(cè)中心統(tǒng)計(jì)數(shù)據(jù),2007年全國(guó)共有近5000萬(wàn)臺(tái)計(jì)算機(jī)感染病毒,與去年同期相比增長(zhǎng)了18.15%,互聯(lián)網(wǎng)用戶遭受過(guò)病毒攻擊的比例占到90.56%。其中,僅僅廣東就有500多萬(wàn)臺(tái)電腦中了病毒!

  “互聯(lián)網(wǎng)沒(méi)有任何秘密可言,沒(méi)有不透風(fēng)的墻,在黑客高手眼中,任何系統(tǒng)都有漏洞?梢哉f(shuō)是‘越互聯(lián),越危險(xiǎn)’。去年3月,互聯(lián)網(wǎng)病毒業(yè)‘標(biāo)志性建筑’的‘灰鴿子’工作室停止了病毒的研發(fā)。但是由于‘灰鴿子’源代碼已經(jīng)在網(wǎng)絡(luò)上廣為流傳,‘灰鴿子’的余威依舊將在互聯(lián)網(wǎng)上肆虐。黑客縱橫互聯(lián)網(wǎng)的狀況并沒(méi)有發(fā)生改變。”劉小姐介紹說(shuō)。

  黑客大多是80后

  影響到數(shù)以千萬(wàn)計(jì)互聯(lián)網(wǎng)用戶的黑客究竟是一個(gè)什么樣的群體?他們竊取他人電腦資料僅僅是為了滿足窺視欲?木馬程序背后究竟隱藏著怎樣的經(jīng)濟(jì)利益?帶著這些問(wèn)題,本報(bào)記者進(jìn)入國(guó)內(nèi)一些黑客網(wǎng)站和論壇進(jìn)行調(diào)查。

  在一家專(zhuān)門(mén)出售游戲客戶資料的“游戲信封網(wǎng)”,記者通過(guò)QQ認(rèn)識(shí)了一名黑客——他只愿意透露姓胡,并默認(rèn)記者稱(chēng)他為“黑客胡”。

  據(jù)“黑客胡”介紹,他今年23歲,去年電腦職業(yè)專(zhuān)科剛畢業(yè),現(xiàn)在深圳一家軟件公司擔(dān)任程序員!昂诳秃钡腝Q名字就叫“出售一手信封”,個(gè)人簡(jiǎn)介里清楚地寫(xiě)著“(提供)各類(lèi)黑客服務(wù):出售各類(lèi)程序,黑站掛馬,黑站拿程序!入侵!”

  據(jù)“黑客胡”介紹,目前中國(guó)的職業(yè)黑客,大部分都是像他那樣的80后的年輕人,很多人沒(méi)有正式的職業(yè),專(zhuān)門(mén)依賴黑客生意為生。

  2007年2月,破壞國(guó)內(nèi)上百萬(wàn)個(gè)人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶的“熊貓燒香”病毒案告破,這是我國(guó)破獲的國(guó)內(nèi)首例制作計(jì)算機(jī)病毒的大案。而讓人頗感意外的是,傳說(shuō)中的“毒王”——“熊貓燒香”病毒編寫(xiě)者李俊只是名普通的25歲男孩,最高學(xué)歷僅為職業(yè)技術(shù)學(xué)校畢業(yè)。

  但“黑客胡”說(shuō)他平時(shí)比較謹(jǐn)慎小心,“客戶”來(lái)源一般都是通過(guò)BBS或者熟人介紹,然后雙方通過(guò)QQ進(jìn)行交流!拔业姆⻊(wù)針對(duì)特定客戶會(huì)有所不同,不會(huì)像‘熊貓燒香’的開(kāi)發(fā)者李俊那樣把一個(gè)病毒程序到處賣(mài)!彼忉屨f(shuō),這樣做的目的是防止出現(xiàn)大面積的病毒爆發(fā)。

  像“黑客胡”這樣具有病毒程序編寫(xiě)能力的“黑客”,在圈內(nèi)被稱(chēng)為“賣(mài)槍者”。他們的主要任務(wù)是制造出黑客工具,然后將這些黑客工具賣(mài)給下游的買(mǎi)家。

  一年能進(jìn)賬千萬(wàn)

  買(mǎi)家花費(fèi)幾百元至數(shù)千元不等的價(jià)格在“黑客胡”這樣的“賣(mài)槍者”手中買(mǎi)到“黑客程序”——目前大多數(shù)是木馬病毒。下一步的動(dòng)作就是將這些病毒植入特定的網(wǎng)站,這個(gè)步驟叫“掛馬”,可以由買(mǎi)家自己完成,買(mǎi)家若沒(méi)有能力完成,則可以聘請(qǐng)專(zhuān)門(mén)的“掛馬者”完成。

  “黑客胡”有時(shí)候也會(huì)替買(mǎi)家做一些“掛馬”的動(dòng)作。“掛馬”的對(duì)象一般是一些有一定流量且有安全漏洞的網(wǎng)站,這些網(wǎng)站一旦被植入木馬,其瀏覽者就很有可能在不知不覺(jué)中感染木馬病毒,其電腦上有價(jià)值的信息也就可能落入買(mǎi)家之手。另一種“掛馬”的方式則是通過(guò)垃圾郵件,或者在論壇上張貼含有木馬病毒的文件吸引用戶下載。一旦成功,大量的目標(biāo)信息就會(huì)源源不斷地被黑客工具所盜取。

  而批量傳送給黑客信息在圈內(nèi)叫做“信封”,根據(jù)產(chǎn)品不同分為“裝備信封”、“QQ信封”等等!靶欧狻钡匿N(xiāo)售就相當(dāng)于產(chǎn)品銷(xiāo)售中的批發(fā)環(huán)節(jié)。一般黑客會(huì)從中掃出最有價(jià)值的信息,比如位數(shù)較短或級(jí)別較高的QQ號(hào)碼。然后這些經(jīng)過(guò)篩選的“二手信封”就流入“零售環(huán)節(jié)”!傲闶凵獭睂ⅰ靶欧狻苯夥夂,通過(guò)BBS甚至某些電子商務(wù)網(wǎng)站等渠道對(duì)盜來(lái)的Q幣、網(wǎng)游裝備等“虛擬財(cái)產(chǎn)”進(jìn)行最終的銷(xiāo)售。

  “賣(mài)槍者”、“掛馬者”、“大買(mǎi)家”、“零售商”,每個(gè)環(huán)節(jié)都有利可圖,經(jīng)濟(jì)利益讓“黑客”這一曾經(jīng)有些“技術(shù)騎士”色彩的名詞迅速污名化。但“黑客胡”說(shuō):“在這個(gè)鏈條中,真正賺錢(qián)的是大買(mǎi)家(即‘信封’的盜取者),如果用得好,一個(gè)月賺幾萬(wàn)元不是難事,甚至有人年收入過(guò)千萬(wàn)元!本瓦@樣,通過(guò)少則2~3人,多則10余人的合作,源源不斷的有價(jià)信息通過(guò)這條黑暗的鏈條被盜取,然后賣(mài)往世界各地。

  據(jù)了解,“熊貓燒香”的程序設(shè)計(jì)者李俊,每天入賬收入近1萬(wàn)元,被警方抓獲后,承認(rèn)自己獲利上千萬(wàn)元。

  病毒造成損失76億元

  “無(wú)論是出售‘信封’,還是‘賣(mài)槍’,這還不是最賺錢(qián)的,真正賺錢(qián)的是賣(mài)網(wǎng)站漏洞。這可不是一般程序員能做的,只有掌握了高超技藝的人才能在大企業(yè)的網(wǎng)站中找到漏洞!薄昂诳秃庇行┑靡猓坝捎谡衣┒炊鄶(shù)是企業(yè)之間利用這些設(shè)計(jì)漏洞進(jìn)行攻擊,所以一個(gè)漏洞可以賣(mài)到幾萬(wàn)到幾十萬(wàn)元不等。”

  不僅如此,黑客還會(huì)被要求設(shè)計(jì)病毒的升級(jí)程序以及反殺毒程序。同時(shí),黑客還會(huì)利用在互聯(lián)網(wǎng)上受集中控制的一群計(jì)算機(jī),發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊,這群計(jì)算機(jī)在黑客界被稱(chēng)為“僵尸網(wǎng)絡(luò)”。

  據(jù)中國(guó)互聯(lián)網(wǎng)安全最高機(jī)構(gòu)——國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的監(jiān)測(cè)數(shù)據(jù)顯示,目前,中國(guó)的互聯(lián)網(wǎng)世界中,有5個(gè)僵尸網(wǎng)絡(luò)操控的“肉雞”規(guī)模超過(guò)10萬(wàn)臺(tái),個(gè)別僵尸網(wǎng)絡(luò)能達(dá)到30萬(wàn)臺(tái)規(guī)模。這些僵尸網(wǎng)絡(luò)可以被租借、買(mǎi)賣(mài),黑客們每年可以有上百萬(wàn)元收入。

  據(jù)中國(guó)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理中心估計(jì),目前這條“黑色產(chǎn)業(yè)鏈”的年產(chǎn)值已超過(guò)2.38億元人民幣,造成的損失則超過(guò)76億元。

  黑客產(chǎn)業(yè)分工明確

  在網(wǎng)絡(luò)病毒被制造者賣(mài)出之后,病毒的旅行才剛剛開(kāi)始。“以一個(gè)盜竊虛擬財(cái)產(chǎn)的病毒為例,買(mǎi)槍的人拿到程序后,通常會(huì)雇用一個(gè)僵尸網(wǎng)絡(luò)來(lái)傳播病毒。傳播出去的病毒可以偷竊用戶網(wǎng)絡(luò)游戲的游戲幣,還可以偷盜游戲中的武器,把偷盜的序列號(hào)發(fā)到指定信箱中。”“黑客胡”說(shuō)。

  “僵尸網(wǎng)絡(luò)是傳播病毒的核心,但是也有比較簡(jiǎn)單的傳播病毒的方法。”“黑客胡”笑了笑,“你早上起床,來(lái)到一個(gè)網(wǎng)吧,把網(wǎng)吧中的30臺(tái)機(jī)器都染上病毒,然后你就可以回家等著收錢(qián)了!

  這時(shí),每臺(tái)中毒的計(jì)算機(jī)、程序設(shè)計(jì)者或者是僵尸網(wǎng)絡(luò)的持有者,都可以拿到五分到五角之間不等的收益。黑色產(chǎn)業(yè)鏈發(fā)展到這一階段,已經(jīng)出現(xiàn)了明顯的分工,“一個(gè)團(tuán)伙通常有十幾個(gè)人,有人負(fù)責(zé)傳播病毒,有人負(fù)責(zé)賣(mài)偷盜來(lái)的虛擬貨幣,有人負(fù)責(zé)洗錢(qián)!

  “對(duì)虛擬貨幣的洗錢(qián)方式,通常是團(tuán)伙內(nèi)的人,在一個(gè)網(wǎng)絡(luò)游戲上開(kāi)設(shè)許多賬號(hào),比如偷來(lái)網(wǎng)絡(luò)游戲中的一件武器,在這些賬號(hào)上被多次轉(zhuǎn)移后,再賣(mài)出。游戲公司也不知道哪些賬號(hào)是真的游戲玩家,哪些是買(mǎi)賣(mài)的人!焙诳秃f(shuō)。其他偷盜來(lái)的虛擬貨幣會(huì)以批發(fā)價(jià)向下一級(jí)代理出售。此外,黑客們?cè)O(shè)計(jì)的其他木馬程序還被刻成光盤(pán),批量生產(chǎn),進(jìn)行銷(xiāo)售。根據(jù)“獨(dú)家性”和“功能性”,價(jià)格有幾十元,也有上千元。

  還有一些黑客組織可提供惡意廣告插件的服務(wù),使用戶電腦彈出特定的窗口。彈出窗口每千次的售價(jià)是12元,國(guó)內(nèi)目前至少有50家惡意廣告代理商。據(jù)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心估計(jì),僅惡意廣告的年產(chǎn)值就達(dá)1.08億元。

  刑事犯罪直線上升

  目前,QQ可以說(shuō)是黑客的重災(zāi)區(qū)。騰訊公司首席行政官陳一丹介紹,高峰時(shí)期,騰訊公司每天大概有10萬(wàn)人次填寫(xiě)申訴資料,反映QQ密碼被盜。

  除了QQ以外,網(wǎng)絡(luò)游戲也是黑客施虐的地方。據(jù)瑞星公司發(fā)布的2007年十大病毒中,游戲相關(guān)病毒占據(jù)3個(gè)。密碼失竊、裝備被盜賣(mài),已經(jīng)成為網(wǎng)游玩家最為頭疼的問(wèn)題。

  與瘋狂的盜竊相對(duì)應(yīng)的是,相關(guān)的刑事案件呈直線上升趨勢(shì)。去年5月,國(guó)內(nèi)一著名的網(wǎng)絡(luò)游戲公司遭到長(zhǎng)達(dá)10天的網(wǎng)絡(luò)攻擊,服務(wù)器全面癱瘓,其經(jīng)營(yíng)的網(wǎng)絡(luò)游戲被迫停止,損失高達(dá)3460萬(wàn)元人民幣。

  中國(guó)科學(xué)院高能物理研究所計(jì)算中心研究員許榕生則對(duì)中國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)模式和任用機(jī)制表示了憂慮。在國(guó)家一些很重要部門(mén),“要留住網(wǎng)絡(luò)高手談何容易?這些人才流動(dòng)性很強(qiáng),環(huán)境與待遇都是現(xiàn)實(shí)問(wèn)題。如果這些‘網(wǎng)絡(luò)衛(wèi)士’都沒(méi)有安頓好的話,網(wǎng)絡(luò)由誰(shuí)來(lái)保護(hù)呢?”

  年前的香港娛樂(lè)明星陳冠希的“艷照”風(fēng)波至今尚未平息。“艷照”曝光究竟是陳冠希電腦被盜所致抑或是黑客入侵?香港警方目前正在對(duì)這一事件進(jìn)行調(diào)查,但尚未挖出始作俑者。而這些激情照片卻成為不少黑客利用的對(duì)象。目前,以此為主題的帶毒網(wǎng)站、論壇和博客就有200多個(gè),以此進(jìn)行傳播的病毒多達(dá)數(shù)百個(gè)。消息一出,很多人談之色變的黑客再次引起了人們的強(qiáng)烈關(guān)注。

  同時(shí),瑞星公司新近發(fā)布的《2007年中國(guó)電腦病毒疫情互聯(lián)網(wǎng)安全報(bào)告》稱(chēng),黑客除了通過(guò)木馬程序竊取他人隱私外,更多的是謀求經(jīng)濟(jì)利益,2007年,病毒(木馬)背后所帶來(lái)的巨大的經(jīng)濟(jì)利益催生了病毒“工業(yè)化”入侵的進(jìn)程,并形成了數(shù)億元的產(chǎn)業(yè)鏈條。

  日前,本報(bào)記者通過(guò)對(duì)職業(yè)黑客的采訪,解開(kāi)了這一“黑色”的“工業(yè)化”經(jīng)濟(jì)鏈條。(記者柯學(xué)東)

編輯:唐偉杰】
請(qǐng) 您 評(píng) 論                                 查看評(píng)論                 進(jìn)入社區(qū)
登錄/注冊(cè)    匿名評(píng)論

        
                    本評(píng)論觀點(diǎn)只代表網(wǎng)友個(gè)人觀點(diǎn),不代表中國(guó)新聞網(wǎng)立場(chǎng)。
圖片報(bào)道 更多>>
甘肅白銀屈盛煤礦事故已造成20人遇難
甘肅白銀屈盛煤礦事故已造成20人遇難
盤(pán)點(diǎn)世界現(xiàn)役十大明星航母艦載機(jī)
盤(pán)點(diǎn)世界現(xiàn)役十大明星航母艦載機(jī)
13米高巨型花籃“綻放”天安門(mén)廣場(chǎng)
13米高巨型花籃“綻放”天安門(mén)廣場(chǎng)
中國(guó)首艘航空母艦正式交接入列
中國(guó)首艘航空母艦正式交接入列
日本發(fā)生列車(chē)脫軌事故 致9人受傷
日本發(fā)生列車(chē)脫軌事故 致9人受傷
沙特民眾首都街頭駕車(chē)巡游慶祝建國(guó)日
沙特民眾首都街頭駕車(chē)巡游慶祝建國(guó)日
世界模特嘉年華 60佳麗夜游杜甫草堂
世界模特嘉年華 60佳麗夜游杜甫草堂
青海北部出現(xiàn)降雪
青海北部出現(xiàn)降雪
每日關(guān)注>>更多
【關(guān)于我們】-【 新聞中心 】- 【供稿服務(wù)】-【圖片庫(kù)服務(wù)】-【資源合作】-【招聘信息】-【不良和違法信息舉報(bào)
有獎(jiǎng)新聞線索:(010)68315046
本網(wǎng)站所刊載信息,不代表中新社觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書(shū)面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者依法必究。
法律顧問(wèn):大地律師事務(wù)所 趙小魯 方宇
[網(wǎng)上傳播視聽(tīng)節(jié)目許可證(0106168)][京ICP備05004340號(hào)] 建議最佳瀏覽效果為1024*768分辨率