- 全國“肉雞”超400萬臺 每臺售價最低1毛錢
“福建蔡先生網銀中全部21萬元存款不翼而飛了。”央視315晚會曝光的網盜揭示了一個可怕的事實:地下木馬產業正通過灰鴿子、上興遠控、Ghost木馬等各種“肉雞”控制工具,瘋狂侵蝕著互聯網安全甚至財富。
隨著“網上大盜”數量的不斷增多,這一黑色產業也在不斷壯大和分工。目前已經發展為包括木馬制造、木馬傳播、密碼竊取、洗錢等環節在內的完整產業鏈形態。
奇虎360安全專家石曉虹在接受《第一財經日報》采訪時表示,根據360安全中心的監測數據,央視所揭露的僅為木馬產業的冰山一角:整個地下木馬產業從業人員已接近百萬的規模,光是2008年就制造了各種旨在盜號、竊取隱私、抓“肉雞”的木馬9743122種。
“肉雞”的價格
其實,木馬產業鏈背后是巨大的利益,在黑客已經從純技術交流轉向獲取非法利益的時候,所有的東西已經變味。
“只要裝上灰鴿子,然后在別人電腦上種上灰鴿子木馬,對方電腦就會成為你的‘肉雞’,任你宰割。”劉曉遠(化名)介紹說。一方是控制端,另一方是被控制端,控制端可以在被控制端的“肉雞”上做任何事情,然后再把“戰場”清理得了無痕跡。
其實,劉曉遠原來也是一個受害者,但自從朋友開始使用木馬兼職“抓雞”后,他干脆辭掉公職,干起了出售“肉雞”的工作。據了解,一天抓100只“雞”不成問題,能有百八十塊的收入。
其實,“肉雞””的價格近幾年也在隨行就市地增長。幾年前圈內公開的行價是最低“肉雞”1毛到4毛一臺,遼寧“肉雞”5毛到8毛一臺,廣東“肉雞”1元一臺,港臺“肉雞”3元一臺,外國“肉雞”5元一臺。
而昨天,《第一財經日報》記者在百度灰鴿子貼吧上看到,內地“肉雞”1毛一臺,而歐洲、美國、中國臺灣、加拿大、日本等地的“肉雞”竟然賣到10元一臺。
其實,劉曉遠已經不僅僅滿足于倒賣”肉雞”,同時開始帶徒弟。對“菜鳥”級的徒弟手把手地教他怎么裝軟件,怎么種木馬,怎么樣讓木馬通過殺毒軟件免殺,怎么抓“肉雞”,怎么玩“肉雞”,學費一般為200元。如果“徒弟”求“師”心切,也肯開出300元甚至更高的價格。
據了解,像劉曉遠這樣的人,僅僅是底層,有能力高強的“鴿友”,一個月抓10萬臺“肉雞”,就能輕松賺到1萬元。
而根據奇虎360的調查,這個黑色產業的規模已經達到每年10億元,并以極快的速度增長。
石曉虹說,目前全國的“肉雞”最少有400萬臺,如果黑客大規模操縱起來,會造成極大的社會危害。
黑色產業鏈
“木馬不是單一的群體,可能是幾十萬人在制造木馬。”奇虎網總裁齊向東表示。
石曉虹說,僅360安全衛士每天收集的可疑木馬樣本就超過40萬。這一次木馬被央視曝光,正說明它已成為一個嚴峻的社會問題,以木馬為主要工具的商業“黑客群”對互聯網經濟形成了極大的破壞力。
木馬已經形成制作、木馬播種、流量交易、虛擬財產套現等諸多環節,儼然形成了一個完整的黑色產業鏈。
木馬制作環節的人為木馬作者,他們制作網游盜號木馬、遠程控制木馬、木馬下載器等各類木馬產品和黑客工具,一般是以一個壟斷性的條款出售給木馬播種環節的人(圈內稱為“包馬人”),并負責售后的維護和更新,隨時對殺毒軟件進行“免殺”制作,業內稱木馬作者每月的收入在1萬至5萬元的級別。
而“包馬人”則是整個木馬產業的核心部分,一方面從木馬作者手中購得產品,另一方面又從流量交易環節中購得網絡流量,實施“掛馬”后就開始從中招用戶電腦中盜取各類有價值的信息,其中以網游賬號、QQ賬號、網銀賬號等為主,再把贓物出售給虛擬財產的“套現”環節。
流量交易環節包括很多不良網站的站長,如色情網站和一些個人網站,他們把訪問者出賣給“包馬人”,主動在自己網站“掛馬”換取金錢;此外還有一些善于入侵“拿站”的黑客,他們也受雇于“包馬人”,攻擊訪問量高同時安全性較差的各類網站,為“包馬人”掛馬提供平臺。
近幾年來,360、瑞星、金山等就偵測到多起知名網站如暴風影音、大智慧實時行情頁面等被掛馬的現象,而用戶一旦訪問被掛馬的頁面,則立即中招,成為“肉雞”。
近日,瑞星通過“云安全”系統截獲了一個黑客建立的染毒電腦銷售網站,登錄這個網站,就可以看到他們總共控制了多少臺“肉雞”、染毒電腦的IP地址等詳細數據。
瑞星安全專家分析,這是黑客用來向“客戶”銷售“肉雞”的網站,客戶可以選擇“肉雞”的IP地址,然后按照臺數和控制時間等等條件付款,獲得這些“肉雞”的控制權。
冰山一角
其實,盜號、網銀上的資金丟失等還只是木馬危害的冰山一角。據石曉虹介紹,雇用黑客對第三方商業或個人網站進行攻擊,已發展成許多黑客牟利的一項常規業務,而這一行為被稱為黑客“拿站”。
據調查,在黑客提供的各種“服務”中,“拿站”被明碼標價,價格隨目標網站安全級別與任務難易程度在“一千至上萬元不等”。
在百度的“拿站”貼吧中,記者看到“拿人”公開出價4000、5000元拿一個站,更有甚者,出價20萬元拿一個站。
在一個專門從事“拿站”業務的QQ群中,記者看到,有很多人專門從事“拿站”業務,甚至還有從事此事的中介。而黑客一旦收取傭金后,就會替客戶入侵指定網站,使雇主獲得該網站的后臺管理權限,進而由黑客或雇主直接實施“掛馬”、盜取信息、篡改內容等非法行為。
石曉虹說,如今木馬已經形成完整產業鏈,很多盜號木馬工作室甚至都已形成品牌,而許多黑客在網上的非法行為更是泛濫到了令人發指的地步。(楊國強)
我國實施高溫補貼政策已有年頭了,但是多地標準已數年未漲,高溫津貼落實遭遇尷尬。
| 銆?a href="/common/footer/intro.shtml" target="_blank">鍏充簬鎴戜滑銆?銆? About us 銆? 銆?a href="/common/footer/contact.shtml" target="_blank">鑱旂郴鎴戜滑銆?銆?a target="_blank">騫垮憡鏈嶅姟銆?銆?a href="/common/footer/news-service.shtml" target="_blank">渚涚ǹ鏈嶅姟銆?/span>-銆?a href="/common/footer/law.shtml" target="_blank">娉曞緥澹版槑銆?銆?a target="_blank">鎷涜仒淇℃伅銆?銆?a href="/common/footer/sitemap.shtml" target="_blank">緗戠珯鍦板浘銆?銆?a target="_blank">鐣欒█鍙嶉銆?/td> |
|
鏈綉绔欐墍鍒婅澆淇℃伅錛屼笉浠h〃涓柊紺懼拰涓柊緗戣鐐廣?鍒婄敤鏈綉绔欑ǹ浠訛紝鍔$粡涔﹂潰鎺堟潈銆?/font> |