据最新发布的《2007年上半年中国电脑病毒疫情及互联网安全报告》指出,截至2007年上半年,全国被感染的计算机已超过759万台,与去年同期相比增长了12.2%,其中被感染的计算机中,遭受过木马病毒攻击的更是高达91.35%。业内人士指出,现在黑客们制造木马、传播木马病毒,以及如何通过第三方平台销赃、洗钱等等,都有了明确分工。
傅盛:“他完全是一种叫做有社会分工的,有这个流水体系的,有上下级关系的这么一个系统吧。”
傅盛,北京一家互联网安全卫士小组的负责人,他告诉记者,在一些黑客团伙中,他们有人专门负责传播病毒,有人负责销售偷盗来的游戏装备等,还有人专门负责洗钱,同时,他们还与一些木马病毒和流氓软件等合作,互为攻守,以盗取QQ里游戏装备为例,黑客在盗取游戏装备之前,首先要去偷一个QQ号,而窃取QQ号的第一步,就是先买一个木马病毒,接着再把木马种植到被偷的机器当中。
“那么,我要有一款木马,这个木马在网上有非常非常多的人在销售,而且他会教你如何加隐藏壳,加壳的话,就是你那个受害人,用户受害人即使装了杀毒软件,他也查不出来。”
买到木马病毒这仅仅是第一步,接下来他们就开始大规模地把木马植入到无数的计算机里,而那些中木马病毒的电脑就全在黑客的控制之中,这样他们就可以肆意盗取别人电脑里的QQ号和其它重要资料。
“偷到手上以后,一般这些人他不会直接去做最底层的销售,他把这个QQ号然后进行打包销售,他要卖给下家,这个下家在网络上叫做信封,比如这个信封里面就放着1000个QQ号。”
据傅盛介绍,这些下家买到打包销售的QQ号后,他们接下来就开始拆包处理,把里面的QQ号进行分类整理后,再进行销售。
“有这种短QQ号,很挣钱的,那么我直接拿这种QQ号,叫靓号嘛,靓号就直接可以卖了,这种QQ号本身就可以拿出来卖钱。”
接着,这些下家就把剩下那些不值钱的QQ号,再捆绑打包后卖给其他下家,而另外下家,就利用这些QQ号上的好友资料,给他们群发虚假信息,骗取钱财。
“这消息有可能是说,我有急事了,你给我汇五十块钱吧,可能有的人都收到过,或者说是有个什么,我给你点了一首歌,你打这个电话拨一下,你就能听到,也就是说,最后一层是利用QQ的好友资源,实现一个木马的扩散,或一个盈利的扩散。”
而业内许多人士认为,那些盗取QQ号、窃取网银和游戏装备等,仅仅是黑客经济产业链中最底层的一环,现在黑客最容易获取暴利的还是制作木马和挖掘大型网站的漏洞,他们为获取更大利益,往往相互捆绑在一起,按照收入的比例分红和提成,此外,黑客之间合作牟利的方式还有很多。
知情者:“我就做一个能够生成木马的工具,然后靠出售这个工具来获利,有些人专门还开在网上开培训班,来教人怎么写木马程序,或怎么用木马这种工具,那这也可以获利,有些人他是控制这些,通过木马程序控制这些机器,这些机器俗称肉机,他可以把控制这些机器,叫出售肉机来获利。”
据业内资深专家估计,全国有80%-90%联网电脑,都是或者曾经是被网络黑客控制的机器,而其中大部分计算机主人对此都毫不知情,对于目前互联网黑色产业愈演愈烈的局势,国家计算机应急处理中心杜跃敬博士表示出极大的担忧,他认为互联网的黑色产业正在摧毁大众对网络经济的信任。
杜跃敬:“一个他们黑客现在掌握的资源非常多,因此他们的破坏力是非常强大的,这是一方面的特点,也就是说对方太强大;第二方面的特点,太猖狂,就说攻击者是明目张胆,肆无忌惮。”
杜跃敬博士告诉记者,目前全国网络安全形势十分严峻,大规模的网络攻击也越来越多,而对于网络犯罪的打击,却一直困难重重,按照目前我国《刑法》第285、286和287这3条法规来打击网络犯罪,实际上非常困难,首先,在互联网上取证难度很大,因为多数攻击是在机主不知情的情况下发动的,所以很难抓住元凶;其次,《刑法》规定的“重大经济损失”在互联网上很难认定;再有就是对打击网络犯罪的执法审批程序十分繁琐。
“就是虽然法律上已经有很多,但是还会有一些事件导致在法律具体运用的层面上,运用的时候呢,不是那么容易就能够适用一些特定的案例的,还是有一些法律上的空白。”
半小时观察
本来以为,《黑客帝国》只是一个存在于人们想象中的科幻故事。然而,当看到互联网上的这条黑客产业链渐渐成型的时候,我们突然发现,黑客帝国并不遥远,它正在威胁着我们的现实生活,它的危害一点不亚于电影中虚构的角色。
在虚拟的世界里,这些黑客就像穿着夜行衣、拿着利刃的盗贼。他们要么翻墙入室,溜门撬锁,要么明火执杖,打家劫舍,如同出入无人之境。现实世界的道德、法律,在他们面前反倒变得虚幻起来,只有巨额的不义之财才是唯一真实的存在。如果说,早期的黑客多少带着对网络技术的好奇,那如今这种职业黑客集团的出现,已经变成了一种纯粹的网络犯罪。
黑客在发起每一次攻击前,他们总是在寻找网络系统的漏洞,只有找到技术漏洞,他们才有下手的机会。但现在看来,最大的漏洞其实并不在网络和电脑技术上,而是在于我们的法律体系,还没有跟上黑客转型的脚步,面对种种花样翻新的作案手段还拿不出对应的惩罚措施。如何真正打败这些黑客,我们最需要的不是电影中身怀绝技的打斗高手,也不是天天升级的防火墙和杀毒软件,而是一套健全的法律体系。
站长排行
新闻
学院
专栏
盈利
如果你有站长界人事变动、重组并购、变革技术出现,以及产品投诉等重要新闻线索,请告诉我们,我们会给予特别关注。
0631-3653338
站长中国编辑部
站长中国24小时新闻热线: 13256307008
收藏本文
打印本文
告诉好友
投稿邮箱
评论加载中…
