当前位置:
|
主题:常识普及:黑客产业链 [收藏主题] | 转到: |
 黑客产业链是指黑客利用木马程序盗取QQ、网络游戏、银行账号、信用卡账号等等个人资料,并从中牟取金钱利益的产业链。产业链是产业经济学中的一个概念,是各个产业部门之间基于一定的技术经济关联,并依据特定的逻辑关系和时空布局关系客观形成的链条式关联关系形态。
据业内人士介绍,地下黑客产业链极其庞大且分工明确,有专门提供木马程序的,有专门提供肉鸡的。黑客产业链大致分为老板、病毒编写者、流量商、盗号者和贩卖商等多个环节,各个环节分工明确,其中“老板”处于整个链条的顶端,他对产业链的各个环节进行分工和协调。而那些层出不穷的木马病毒程序,往往都是按照这些老板的要求,由专门编写病毒的程序员开发出来的。 一些比较大的***每个月都会花2-3百万元来黑对手,方式一般为,花钱雇佣数万台甚至几十万台“肉鸡”发送巨量数据集中攻击对手,让对手的服务器瘫痪,按照一些地下市面价格,1G的流量打1个小时约4-5万元。 一个完整的产业链条,一个盗号木马,通过这样一条制造、贩卖、传播、使用、盗号、销赃的流水线,把一连串虚拟世界的数字代码变成了真金白银,产业链上各个环节分工明确,黑客可以根据自己的专长,专门负责某个环节,而更让人担忧的是,各种各样的计算机木马病毒、黑客技术,在网络中泛滥传播。 在网络上,充斥着形形色色的黑客论坛、内容五花八门,兜售盗号木马,买卖“肉鸡”,甚至还有专门传授黑客技术的,只要肯花钱,只需一台电脑一根网线,任何人都可以摇身一变,成为一名黑客。 流程  此主题相关图片如下:01300000010387124399818654783.jpg 瑞星的报告说,从目前的统计、研究数据看,黑客产业链近来进一步发展和完善。同时,越来越多的黑客团伙利用电脑病毒构建“僵尸网络”,用于敲诈和受雇攻击。如今,这条“黑客产业链”每年的整体利润已高达数亿元。 由于互联网上的病毒地下交易市场初步形成,获取利益的渠道更为广泛。病毒模块、僵尸网络、被攻陷的服务器管理权等都被用来出售,很多国内黑客开始利用拍卖网站、聊天室、地下社区等渠道,寻找买主和合作伙伴,取得现金收入。整个行业已形成一个完整的循环圈,大量的人才、技术和资金进入到这个黑色行业中。 黑客产业链的典型流程有这样两个: 一是黑客侵入个人或企业电脑——窃取机密资料———在互联网上出售——获取金钱; 二是黑客侵入大型网站,在网站上植入病毒———用户浏览网站后中毒,网游账号和装备被窃取———黑客把账号、装备拿到网上出售——获取金钱。 “肉鸡”,是黑客产业里的一个专用名词。在产业链中,有专门一些人,他们把一些带有远程控制功能的病毒程序通过网络植入进别人的电脑中,这些电脑就成了他们手中的猎物,任由他们操纵控制,而且主人往往很难察觉,圈子里的人把这些被控制住的电脑称做“肉鸡”,那些控制肉鸡的人则被称为流量商。 黑客抓“鸡”的方法很多,从技术上来说并不复杂,最常用的方法是,事先在一个访问量比较多的网页上种植一个木马程序,只要有人访问这个页面,那么访问者的电脑就会被这个木马程序入侵,黑客就可以通过这个木马程序控制访问者的电脑。 利益链 具有病毒程序编写能力的“黑客”,在圈内被称为“卖枪者”。他们的主要任务是制造出黑客工具,然后将这些黑客工具卖给下游的买家。 买家花费几百元至数千元不等的价格在“卖枪者”手中买到“黑客程序”——目前大多数是木马病毒。下一步的动作就是将这些病毒植入特定的网站,这个步骤叫“挂马”,可以由买家自己完成,买家若没有能力完成,则可以聘请专门的“挂马者”完成。 “挂马”的对象一般是一些有一定流量且有安全漏洞的网站,这些网站一旦被植入木马,其浏览者就很有可能在不知不觉中感染木马病毒,其电脑上有价值的信息也就可能落入买家之手。另一种“挂马”的方式则是通过垃圾邮件,或者在论坛上张贴含有木马病毒的文件吸引用户下载。一旦成功,大量的目标信息就会源源不断地被黑客工具所盗取。 而批量传送给黑客信息在圈内叫做“信封”,根据产品不同分为“装备信封”、“QQ信封”等等。“信封”的销售就相当于产品销售中的批发环节。一般黑客会从中扫出最有价值的信息,比如位数较短或级别较高的QQ号码。然后这些经过筛选的“二手信封”就流入“零售环节”。“零售商”将“信封”解封后,通过BBS甚至某些电子商务网站等渠道对盗来的Q币、网游装备等“虚拟财产”进行最终的销售。 “卖枪者”、“挂马者”、“大买家”、“零售商”,每个环节都有利可图,经济利益让“黑客”这一曾经有些“技术骑士”色彩的名词迅速污名化。在这个链条中,真正赚钱的是大买家(即‘信封’的盗取者),如果用得好,一个月赚几万元不是难事,甚至有人年收入过千万元。就这样,通过少则2~3人,多则10余人的合作,源源不断的有价信息通过这条黑暗的链条被盗取,然后卖往世界各地。据了解,“熊猫烧香”的程序设计者李俊,每天入账收入近1万元,被警方抓获后,承认自己获利上千万元。 案例 2008年,中国警方破获的最大一起网络黑客犯罪案件中,犯罪嫌疑人就是利用一款名为“大***”的木马病毒来盗取他人游戏账号,这个“大***”木马程序可以针对40多款网络游戏进行盗号,担负老板角色的犯罪嫌疑人王某通过这个木马,非法获利1400余万元。如此疯狂地作案并且屡屡得手,使得“大***”木马在这个产业链当中,竟有了品牌效应。 |
|
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ goon0010@yahoo.com.cn ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
|
据熟悉病毒产业链的业界人士介绍,黑客利用病毒入侵有3种方式。一是黑客侵入个人/企业电脑——窃取机密资料——在互联网上出售——获取金钱。 二是黑客侵入大型网站,在网站上植入病毒——用户浏览后中毒,其网游账号和装备被窃——黑客把账号和装备拿到网上出售——获取金钱。 三是黑客制作病毒,然后通过QQ、论坛等渠道卖给其他黑客——其他黑客侵入个人/企业电脑——敲诈——获取金钱。 贩卖“肉鸡”获利 在利润的驱使下,想利用病毒获取利益的人逐渐地聚集到了一起,形成了一条产销分工明确的灰色产业链。 “这是个比房地产来钱还快的暴利产业!”一位曾经参与病毒传播和运作的开发人员说,很多人一年就能赚几千万元。 有意思的是,这些木马程序的控制权或IP地址竟然被置于网上公开叫卖。据了解,辽宁每台“肉鸡”的网上标价是5~8角,广东是1元,港台为3元,境外的要价为5元。
为何各地“肉鸡”价格高低不一?张超的解释是广东的游戏玩家比较多,单台机器获取的信息较多,价格自然比较贵;而港台和外国的电脑上跑的游戏都在境外服务器上,里面的装备比较值钱,因此价格更贵。 “开始时只做兼职,一天只能抓100只左右,赚80块钱;熟练后1天能抓300只左右,赚将近300元钱。后来我辞掉工作专职从事这项工作。”张超说。
2004年4月,“网银大盗”的开发人员和传播者凭此窃得一受害者的银行账号和密码,登录网上银行后提取了4.8万元。年末,他们又窃得股民账户和密码,盗卖价值1141.9万元的股票,非法获利38.6万元。2005年7月,“新网银大盗”的开发人员以7000元的价格把它卖给了一个16岁的在校中专生,后者成功盗取了数百个网银账号,出售后非法获利6.25万元。 和这些人相比,产业链中最赚钱的是专职盗号人员,他们就是坊间所称的幕后“大老板”。张超透露,如果这些人对木马程序选得好,产业链也经营得好,他们每年能有上千万元的收入,差一点的也会有几百万元的收入。“这个东西没有什么成本。在这个黑色的病毒产业链中,一个市级的代理每年可以有300万元左右的收入。”张超说。 |
|
|
支持(0) | 反对(0)
顶端 底部
|
 以前黑客的目的主要是为了炫耀技术。他们通常恶作剧地把网站的主页改掉,写上“我来过这里”几个字等等。不过,现在的“黑客”,更多的是入侵网站进行“挂马”,即在网站中植入木马病毒,用户只要浏览了网站就会中毒,从而成为黑客赚钱的一台“肉鸡”。 成为“肉鸡”的用户电脑,病毒软件会模拟机器进行操作,点击一些特定网站上的广告,造成虚假点击率和流量,骗取广告费。通常一次点击就是一毛钱,经常几万到几十万的电脑被黑客控制,同时点击广告,收入十分可观。 “挂马”还有另一种更为普遍的赚钱方式,即:电脑中毒之后,用户的银行密码、QQ号、网络游戏账号和装备等被窃取,黑客把密码、账号、装备拿到网上出售,获取金钱。 他介绍,用户在输入银行、网络游戏等账号密码时,这些账号密码就会被源源不断地发送到黑客租的服务器上。发送到服务器上的账号密码,行话叫做“信”。一封“信”就是一个账号密码。 挂马收信多的时候,一天能收到几十万封,少的也有一两万封。随后,黑客会用专门的洗信工具,清查盗取的信,将值钱的游戏装备、靓号“洗”出来。以QQ为例,洗号工具会专门把有Q币的号以及靓号洗出来。如果是10块钱以上的Q币,即高质量的“信”,一万封信里大概会洗出二三百块钱来;10个Q币以下的,质量低一些,一封信值5厘钱,一万封就是50元钱。碰上特别好的QQ号,还会单独拿出来卖。 除了QQ游戏以外,一些知名网络游戏“信”的价格非常可观,平均一封“信”的批发价格在1元左右。黑客的卖信渠道往往是通过聊天、论坛、5173、淘宝等交易平台进行交易。 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |