“这还不是最赚钱的,真正赚钱的是卖网站漏洞。这可不是一般程序员能做的,只有掌握了高超技艺的人才能在大企业的网站中找到漏洞。”黑客肖有些得意,“由于找漏洞多数是企业之间利用这些设计漏洞进行攻击,所以一个漏洞可以卖到几万到几十万元不等。”
不仅如此,黑客还会被要求设计病毒的升级程序以及反杀毒程序。
产业链已具团伙性质
“现在每台‘肉鸡’一周的租金只要7美分。”
“不,中国只要9分,而且是人民币。”
在一个内部会议中,公安部网监司的一位处长正与一家网络机房工程师对话。面对时价,该处长哑口无言。1万台“肉鸡”可以发送450万个数据包,占用4.5G的带宽,能够让绝大多数网站处于瘫痪的状态。这些“肉鸡”组成了一个中等的僵尸网络。
据中国互联网安全的最高机构——国家计算机网络应急技术处理协调中心(以下简称CNCERT/CC)的监测数据显示,目前,中国的互联网世界中,有5个僵尸网络操控的“肉鸡”规模超过10万台,个别僵尸网络能达到30万台的规模。这些僵尸网络可以被租借、买卖,黑客们每年可以有上百万元的收入。
2006年末至2007年初,类似僵尸网络这样的互联网安全事件,呈现出爆发式的增长。CNCERT/CC接到的报警数量超过日常的两倍。
在网络病毒被制造者卖出之后,病毒的旅行才刚刚开始。
“以一个盗窃虚拟财产的病毒为例,买枪的人拿到程序后,通常会雇佣一个僵尸网络来传播病毒。传播出去的病毒可以偷窃用户的网络游戏的游戏币,以及可以偷盗游戏中的武器,把偷盗的序列号发回到指定的信箱中。”黑客肖说。
“僵尸网络是传播病毒的核心,但是也有比较简单的传播病毒的方法。”黑客肖笑了笑,“你早上起床,来到一个网吧,把网吧中的30台机器都染上病毒,然后你就可以回家等着收钱了。因为,来网吧的人基本都是聊天和打游戏的,无论是盗取Q币还是游戏币都可以获益。”
这时,每台中毒的计算机、程序设计者或者是僵尸网络的持有者,都可以拿到五分到五角之间不等的收益。
黑色产业链发展到这一阶段,已经出现了明显的分工,“一个团伙通常有十几个人,有人负责传播病毒,有人负责卖偷盗来的虚拟货币,有人负责洗钱。”
“对虚拟货币的洗钱方式,通常是团伙内的人,在一个网络游戏上开设许多账号,比如偷来网络游戏中的一件武器,在这些账号上被多次转移后,再卖出。游戏公司也没有办法,因为不知道哪些账号是真的游戏玩家,哪些是买卖的人。”黑客肖说。
其他偷盗来的虚拟货币则会以批发价向下一级代理出售。
此外,黑客们设计的其他木马程序还会被刻成光盘,批量生产,进行销售。根据“独家性”和“功能性”,价格可能几十元,也可能上千元。
还有一些黑客组织可以提供恶意广告插件的服务,使用户的电脑弹出特定的窗口。据透露,弹出窗口每千次的售价是12元,而国内目前至少有50家恶意广告代理商,据CNCERT/CC保守估计,年产值能够达到1.08亿元。
2006年2月,公安部门抓获黑客组织“玫瑰骑士”,他们既攻击网站又代理广告,抓获时,其流动资金已达上千万元。
在2006年的最后一天,公安部还抓获了一家专门进行网络敲诈的传媒公司,公司内部的几个人专门从事“拒绝服务攻击”,让用户无法登录相关网站,并向网站勒索钱财。他们最先只是花2000元购买了一个攻击傀儡僵尸的软件,随后向十多家网站发起攻击,其中3家网站在很短时间内便上交了3000元的保护费。
侵蚀现实商业
“想买到我的终端产品很容易。”黑客肖认为黑色产业链到了这一阶段,已经半公开或者全公开了,“通常处于下游的零售商会雇人在网站上叫卖。一天可以有几千或者数万元的收入进账。”
“或者你在中关村大街上,向那些办假证的人问,卖不卖木马,多数不会落空。因为黑色产业链的终端已经与其他IT产品的终端进行了融合。”黑客肖说,“专业出售IT产品的柜台上,也可以购买到这些产品,有时,真的产品和偷盗来的产品会被掺在一起出售。”
“盗卖虚拟货币的,通常在网上叫卖,不过最多的是与网吧老板联合。如果你在玩游戏时想买一件武器,只要一伸手,向网吧老板购买即可。”
“至于利润可想而知,圈内有一个典型故事,当网络游戏的研发者还在艰苦创业的时候,偷盗游戏币的人已经开上跑车、买别墅了。”黑客肖回忆道。
此外,攻击网站也是黑色产业链最终盈利的方式之一。一位曾经遭遇过网络黑客勒索的(网站)“站长”描述了与黑客“面谈”的情景。“在企业受到攻击后,我们和黑客只在QQ上简单沟通了一下,并相约在公司会面。就在公司的会议室内,黑客的谈判代表与我们面对面地谈判,他们开价5万元。”“站长”觉得当时情景很无奈也很滑稽,“我们开始讨价还价,最后谈定3万元,他们收到钱后,解除了对网站的攻击。”
黑客肖有时也会对目前黑色产业链蓬勃发展的局面担忧,“中国的互联网道德正面临着崩溃的局面。”
“国外的黑客还猖獗不到中国黑客这样——写病毒,还写反杀毒程序;中国存在大量的实体病毒,而国外黑客只是写一些病毒样本,不会去真实写病毒。最可笑的是,中国的病毒可以公开叫卖,这在国外是绝对不可能的。”
2007年3月,“灰鸽子”事件的主角——灰鸽子工作室发表声明,表示将停止研发“灰鸽子”,并随后关闭了自己的网站。
虽然“灰鸽子”已经停止研发,但是根据安天样本捕获体系上报的数据表明,木马、后门、蠕虫、间谍软件等恶意代码的产生数量依然呈上升趋势,而“灰鸽子”只是这些恶意代码中的一小部分,因此“灰鸽子”工作室的关闭并不会对恶意程序产生的大环境造成影响。因此恶意代码的防治工作还任重而道远,网民的网络安全意识依然要提高。
2007年 1月,一家提供在线服务网站同样遭到了类似的攻击,由于还没有出现有效的防御办法,该网站只能被动地在全国多个地方加载服务器,每两个小时,换一个地方,并为此耗费巨资增加服务器。
“原先在互联网上创业只要十几万元,现在没有上百万元,你别来玩!”该网站“站长”阿康正在与投资方谈判,他已经明显感到虚拟世界对现实商业环境的影响。
相关报道:
·黑色产业链说引发恐慌 黑客还原灰鸽子真相
·灰鸽子危害是熊猫烧香10倍 形成黑色产业链
·熊猫烧香仍然余烟缭绕:电脑病毒黑色产业
·"灰鸽子"危害超熊猫10倍 暴利催生黑色产业
·灰鸽子病毒"肉鸡"叫价牟利 催生黑色产业
<<上一页
1
2
3
4
下一页>>
