第六十四章:黑客產業鏈(4)
公安部布消息稱,造成5月19日中國六省市互聯網大面積癱瘓、一手炮製「暴風斷網門」的4名黑客已經落網。暴風ceo馮鑫稱將向犯罪嫌疑人提起訴訟,索賠238萬元,相關間接經濟損失更為巨大,正在司法流程的統計過程中。
至此,沸沸揚揚的「斷網事件」告一段落。雖然在此事件中,暴風影音被「千夫所指」,但是斷網背後閃現出的是一群職業黑客的身影。
由此,一條「黑色產業鏈」也逐漸浮出水面,黑客經濟早已成了賺錢的買賣。這個鏈條,是一個具有嚴密組織化的產業鏈條,也是充滿著惡意軟件的黑暗世界。那麼,木馬程序背後究竟隱藏着怎樣的經濟利益?
追逐利益2.38億元「黑色」年產值帶來76億元損失
「如果一個人想盜竊虛擬財產,他買到程序后,通常會用一個由眾多『肉雞』組成的『殭屍網絡』來傳播病毒。傳播出去的病毒可以偷竊用戶網絡遊戲的遊戲幣,還可以偷盜遊戲中的武器。」一位黑客這樣描述說,「如果你早上起床後來到一個網吧,把網吧中的3o台機器都染上病毒,然後你就可以回家等著收錢了。」此時,電腦已經將病毒迅擴散。
據中國互聯網安全最高機構――國家計算機網絡應急技術處理協調中心的監測數據顯示,中國的互聯網世界中,有5個「殭屍網絡」操控的「肉雞」規模過1o萬台,個別網絡能達到3o萬台規模。這些「殭屍網絡」可以被租借、買賣,黑客們每年可以有上百萬元收入。
「賣槍者」、「掛馬者」、「買家」、「零售商」,每個環節都有利可圖,經濟利益讓「黑客」這個曾經帶有「技術先鋒」色彩的辭彙迅變質。在這個鏈條中,真正賺錢的是處於第三環節的「買家」,如果用得好,一個月賺幾萬元不是難事,甚至有人年收入幾百萬。這樣通過少則三四個人,多則十多人的合作,就會有源源不斷的有價值信息被盜取,然後再通過鏈條流出去。據不完全統計,「灰鴿子」病毒程序直接售賣價值就達2ooo萬元以上,竊取賬號等的幕後黑色利益可想而知。
目前,QQ可以說是黑客的重災區。騰訊公司席行政官陳一丹曾表示,高峰時期,騰訊公司每天大概有1o萬人次填寫申訴資料,反映QQ密碼被盜。除了QQ以外,網絡遊戲也是黑客肆虐的地方。據統計,在網絡十大病毒中遊戲相關病毒佔據3個。密碼失竊、裝備被盜賣,已經成為網遊玩家最頭疼的問題。
據了解,一個團伙內部的人,通常在一個網絡遊戲上開設許多賬號,把偷來網絡遊戲中的一件武器,在這些賬號上多次轉移然後再賣出。遊戲公司也不知道哪些賬號是真的遊戲玩家,哪些是買賣的人。黑客有時還會把設計的木馬程序刻成光碟,進行銷售。根據「獨家性」和「功能性」,價格從五六十元到兩三千元不等。
黑客組織也可以提供惡意廣告插件的服務,使用戶電腦彈出特定的窗口。彈出窗口每千次的售價是12元,國內目前至少有5o家惡意廣告代理商。據計算機網絡應急技術處理協調中心估計,僅惡意廣告的年產值就達1.o8億元。目前這條「黑色產業鏈」的年產值已過2.38億元人民幣,造成的損失則過76億元,已經形成了不可忽視的地下經濟力量。
中國互聯網協會秘書長黃澄清曾對媒體表示,從製造木馬病毒、傳播木馬到盜竊賬戶信息、第三方平台銷贓、洗錢,一條分工明確的網上黑色產業鏈已經基本形成。互聯網地下經濟的日漸「繁榮」正嚴重威脅著國家網絡安全,威脅網民個人信息和財產的安全。
分工明確四部分組成「黑色產業鏈」
沈隆(化名),今年25歲,現在北京一所高校讀研究生,在他QQ的個人簡介里寫着「提供拿站、掛馬、入侵、出售各類程序等服務」。
利益鏈條中,像沈隆這樣的黑客被稱為「賣槍者」,他們利用技術根據買家需要製作特製木馬,買家會花費幾百元甚至上萬元不等的價格在「賣槍者」手中買到木馬病毒,在網絡病毒被製造者賣出之後,病毒的旅行才剛剛開始。
利益鏈條的第二步「掛馬」,就是將這些病毒植入特定的網站或是把木馬植入「肉雞」中。「『肉雞』就是被木馬侵入的最底層計算機,這些『肉雞』的個人信息、賬號、遊戲裝備、私人照片、視頻等,被黑客盜取后在網上交易出售,或者直接從像網上銀行等有真實財產的賬戶中獲取錢財。」沈隆說,但是「抓雞」現在並不是複雜的技術,抓一個「肉雞」得到的回報從4分錢到1元錢不等,要看「肉雞」的地理位置、是否有遊戲賬號等可以利用的價值,所以在鏈條中,這個部分應該是獲利最少的步驟。
沈隆有時候也會替買家做「掛馬」。「掛馬」的對象一般是一些有一定流量且有安全漏洞的網站,網站一旦被植入木馬,瀏覽者就有可能在不知不覺中感染木馬病毒,電腦上有價值的信息也就可能落入買家之手。「我們有時候也自己花錢買流量,提高網站的點擊率,現在2元錢能買1ooo個Ip地址。」另一種「掛馬」的方式則是通過在論壇上張貼含有木馬病毒的文件吸引用戶下載。一旦成功,大量的目標信息就會源源不斷地被黑客工具所盜取。
「『買家』是利益鏈條中的老闆,他們是出錢的人,也許他們是為了打垮競爭對手,也許是想盜取虛擬或是真實的財產。」沈隆說,「老闆」處於整個鏈條的頂端,他對產業鏈的各個環節進行分工和協調。而那些層出不窮的木馬病毒程序,往往都是按照這些老闆的要求,由專門編寫病毒的程序員開出來的。
批量傳送給黑客信息在圈內叫做「信封」。「信封」的銷售就相當於產品銷售中的批環節。一般「買家」會從中掃出最有價值的信息,比如位數較短或級別較高的QQ號碼,或是遊戲裝備。然後這些經過篩選的「信封」就流入「零售環節」。「零售商」將「信封」解封后,通過BBs等渠道對盜來的Q幣、網游裝備等「虛擬財產」進行最終的銷售,「零售商」也成為利益鏈條上的最後一環。