黑色通道 中國黑客產業鏈大曝光!
阿新 • • 發佈:2019-01-28
07年6月,北京海淀警方對外公佈首個黑客攻擊遊戲運營商聯眾公司案結果。該黑客居然是一家專門製作防火牆裝置的公司,公司經理羅某等人為了推銷防火牆產品,先
通過DDOS強攻聯眾的新網遊《靈遊記》,然後再上門推銷其產品。這一出“自編自導”的“戲劇”最終難逃法網制裁,但不可否認的是,黑客的猖狂,只要能弄
到錢,黑客就“下手”。如今,黑客經濟已形成完整產業鏈,一個頂級黑客一年的收入甚至達到千萬元。近日,瑞星、金山公司都先後釋出了2007
年上半年資訊保安報告。報告顯示,網頁、網上銀行、網路遊戲、IM軟體、下載軟體、郵件等都可以成為黑客入侵使用者電腦的“黑色通道”。
據瑞星公司資訊專家透露,2007年上半年瑞星公司共截獲新病毒133717個,其中木馬病毒83119個,後門病毒31204個,兩者之和超過11萬 個,相當於去年同期截獲的新病毒總和,病毒出現前所未有的火爆現象。而以U盤為主要傳播途徑的“帕蟲”病毒成為2007年新的毒王,“威金”病毒和“熊貓 燒香”分列第二位、第三位。而在金山公司釋出的《中國2007年上半年電腦病毒疫情及網際網路安全報告》中,被評為年度毒王的也正是“帕蟲”病毒的別稱—— “AV終結者”。從這些資料中可以看出,病毒數量的迅速增長,已成為網際網路安全的最大威脅。瑞星反病毒工程師王佔濤告訴記者,“病毒的高速增長和整個產業 環境有密切聯絡,原來只是靠垃圾郵件、廣告的傳病毒方式,現在比較普遍的是利用網路遊戲來實現偷竊行為。”金山毒霸技術總監陳睿則分析指出木馬尤其是盜號 木馬猛增,與病毒作者群體的轉型有密切關係。 [ 轉自部落格天地 http://hexun.com/SQL2008 ]
典型案例一
小侯是個網路遊戲迷,每天絕大部分空餘時間都用來練級,好不容易升到高階之後,賬號和裝備卻被偷走了;還有嘗試過幾次登入QQ,都顯示“您的賬號已經在別處登入”,被迫退出,連密碼也被修改了。
專家分析:這是黑客利用網路遊戲木馬以及QQ通行證來攻擊小侯的電腦,這個木馬病毒通過“黑客侵入個人網站-在網站上植入病毒-使用者使用後中毒,網遊賬號和裝備被竊取-黑客把賬號和裝備拿到網上出售-獲取金錢”這幾個步驟實現盈利目的。
建議:小侯的遊戲裝備肯定是被倒賣掉了,QQ以及遊戲賬號還可以申請回來,不過這次一定要裝防毒軟體,及時升級、打補丁,另外可以考慮設定個人防火牆,瑞星的防火牆有遊戲保護功能。
典型案例二
某深夜,楠楠在斷網下線前,使用雅虎消除上網痕跡,發覺該軟體無法使用,於是嘗試著用“金山毒霸”、“瑞星防毒軟體”、“專殺”等關鍵詞在百度上進行搜尋,IE瀏覽器卻馬上被關掉了,但電腦系統的效能沒有變差,上網也很正常,QQ能正常使用。
專家分析:這是典型的“帕蟲”病毒,也叫“AV終結者”,通過“黑客-編寫病毒-傳播病毒-構建僵屍網路”這四個步驟植入木馬,最終達到控制使用者電腦的目的。
建議:重灌系統,及時升級防毒軟體,這樣可以大大減少感染的機率,另外做好ghost映象,方便中毒之後恢復系統。
黑客/病毒群體轉型
黑客從僱傭式走向職業化
有資料顯示,近兩年來,黑客/病毒產業鏈得到進一步的發展和完善。首先是體現在黑客從僱傭式到職業化的轉型。2006年流氓軟體肆虐的時候,眾多商業公 司僱傭程式設計師編寫和電腦病毒擁有類似行為特徵的流氓軟體,經過全社會的集體聲討後,依舊有部分流氓軟體的“餘黨”未清,反而以更隱蔽、更大膽的方式繼續制 造流氓軟體乃至純粹的電腦病毒。
另外,由於網際網路上的病毒地下交易市場初步形成,獲取利益的渠道更為廣泛,病毒模組、僵屍網路、被攻 陷的伺服器管理權等都被用來出售,很多國內黑客開始利用拍賣網站、聊天室、地下社群等渠道,尋找買主和合作夥伴,取得現金收入,整個行業進入“良性迴圈 ”,使一大批人才、技術和資金進入這個黑色行業。這個產業鏈條中的從業者有大學生、高階知識分子、電腦愛好者。
此外,病毒的攻擊方式 也開始變被動為主動,不但有針對性,而且還能“自我保護”。三年前,主動攻擊防毒軟體的病毒很少見,而目前電腦病毒針對防毒軟體做攻防,已經成為普遍現 象,以新毒王“帕蟲”、老毒王“熊貓燒香”為代表的大量病毒都載入了攻擊防毒軟體的模組。它們通過修改防毒軟體設定、損傷防毒軟體的配置檔案甚至直接關閉 防毒軟體,造成電腦的防禦系統崩潰,從而為所欲為。與此同時,“加殼”、“免殺”等技術也開始被病毒編寫者大量採用,並且實現商業化。“加殼”就像給病毒 檔案穿了“馬甲”,識別能力不強的防毒軟體就會被這件“馬甲”矇蔽而放過病毒。而“免殺”是指通過特殊技術處理,修改病毒檔案,使已知病毒逃過防毒軟體的 查殺。與此同時,一些自動“加殼”、“免殺”機也開始出現,甚至實現了商業化。比如黑客、病毒製作者使用較多的“免疫 007”就是一種商業化的自動“加殼”機。該軟體作者會每天對軟體進行更新,升級頻率甚至超過防毒軟體。以使被其加殼的病毒、木馬能夠躲過最新版防毒軟體 的查殺。該軟體作者通過銷售這種工具獲利。
黑客經濟產業化
一個系統漏洞賣8000元以上
隨 著網際網路經濟的火熱,熱衷於炫耀技術的老一代黑客早已歸隱山林,現在黑客在強大的經濟利益驅使下日趨以集團化、產業化的態勢批量製造各類電腦病毒。 eBay、易趣、淘寶、貼吧、論壇等各個地方充斥著被盜取的網銀賬戶、股票交易賬戶、QQ號碼、遊戲幣、遊戲裝備、裸體照片、隱私視訊、私密郵件等一切可 能在現實社會中兌換成金錢的真實的或虛擬的物品。據記者瞭解,在整個黑客經濟產業鏈上,有人負責專門製造病毒,有人負責聯絡買家,甚至還有專門做病毒買賣 的中介機構。有業內知情人士透露,一個普通的感染計算機的病毒可以賣到200元到300元,而能獲得銀行賬號、密碼等的高階病毒可以賣到3000 元,而一個系統的漏洞可以賣到8000元以上。
據瑞星反病毒工程師王佔濤介紹,目前黑客獲取非法利潤的途徑有很多種,隨著遊 戲產業的升溫,密碼失竊、裝備被盜賣,已經成為網遊玩家最為頭疼的問題。據統計,2006年中國網路遊戲玩家為3112萬人,接近經常上網的網民數的 50%。由於網路遊戲裝備、虛擬財產可以很方便地在網路上出售,換來豐厚的利潤,因此成為黑客窺探的主要目標。根據瑞星的統計,在2007年上半年截獲的 新病毒中,木馬病毒和後門病毒超過11萬個,這些病毒絕大多數與網路遊戲有關。
2007年上半年,隨著股市的火爆,有關網路銀行和股 票賬戶的病毒數量一直呈上升趨勢。特別是中老年股民,他們對計算機和網路缺乏基本的安全概念,在遭受病毒侵害後也面臨更大的安全損失。據瑞星公司資訊保安 專家介紹,由於網路炒股和銀證通轉賬需要多個密碼,包括資金密碼、交易密碼等,普通使用者很難記清楚。於是,很多使用者在開戶之後沒有修改初始密碼,或者使用 生日日期、電話號碼當做密碼,並且股票賬戶、資金賬戶使用同一個密碼,這樣很容易被黑客竊取或猜中。
黑客/病毒產業鏈
典型流程(1):黑客侵入個人/企業電腦——竊取機密資料——在網際網路上出售——獲取金錢。
典型流程(2):黑客侵入大型網站,在網站上植入病毒——使用者瀏覽後中毒,網遊賬號和裝備被竊取——黑客把賬號裝備拿到網上出售(廉價金塊、廉價裝備)——獲取金錢。
防黑客五大招
對於個人和企業來說,技術手段和法律手段都不能確保在木馬和複雜的網際網路安全形勢中萬無一失,那麼自我防範就成為避免成為“犧牲品”的重要手段。
一、努力保持作業系統的完整性、安全性,從系統層面杜絕外部不安全因素的入侵。
二、對重要應用軟體進行安全保護。IE、QQ等重要應用軟體,往往會存在各種美化版、修改版,這種的版本可能存在較多的不安全因素。建議使用者儘量從官方網站下載最新版本,並按照使用說明進行必要的安全設定。
三、正確使用安全軟體。完整的安全軟體應該包括防毒軟體、防火牆等,只安裝防毒軟體不能全面保護使用者安全。
四、建立安全的上網習慣。大型網站的安全程度普遍高於中小型網站,正規網站的安全程度高於不良網站,因此,使用者儘量不要瀏覽不安全的網站,不要隨意填寫個人資料等,以免造成不必要的損失。
五、注意密碼的設定和個人資訊的保護。應設定較為複雜的密碼,不要將生日日期、電話號碼、身份證號以及常用詞彙當成密碼。不要將密碼儲存在電腦上,不要將密碼寫在紙上,更不要輕易將自己的密碼透露給其他人。
據瑞星公司資訊專家透露,2007年上半年瑞星公司共截獲新病毒133717個,其中木馬病毒83119個,後門病毒31204個,兩者之和超過11萬 個,相當於去年同期截獲的新病毒總和,病毒出現前所未有的火爆現象。而以U盤為主要傳播途徑的“帕蟲”病毒成為2007年新的毒王,“威金”病毒和“熊貓 燒香”分列第二位、第三位。而在金山公司釋出的《中國2007年上半年電腦病毒疫情及網際網路安全報告》中,被評為年度毒王的也正是“帕蟲”病毒的別稱—— “AV終結者”。從這些資料中可以看出,病毒數量的迅速增長,已成為網際網路安全的最大威脅。瑞星反病毒工程師王佔濤告訴記者,“病毒的高速增長和整個產業 環境有密切聯絡,原來只是靠垃圾郵件、廣告的傳病毒方式,現在比較普遍的是利用網路遊戲來實現偷竊行為。”金山毒霸技術總監陳睿則分析指出木馬尤其是盜號 木馬猛增,與病毒作者群體的轉型有密切關係。 [ 轉自部落格天地 http://hexun.com/SQL2008 ]
典型案例一
小侯是個網路遊戲迷,每天絕大部分空餘時間都用來練級,好不容易升到高階之後,賬號和裝備卻被偷走了;還有嘗試過幾次登入QQ,都顯示“您的賬號已經在別處登入”,被迫退出,連密碼也被修改了。
專家分析:這是黑客利用網路遊戲木馬以及QQ通行證來攻擊小侯的電腦,這個木馬病毒通過“黑客侵入個人網站-在網站上植入病毒-使用者使用後中毒,網遊賬號和裝備被竊取-黑客把賬號和裝備拿到網上出售-獲取金錢”這幾個步驟實現盈利目的。
建議:小侯的遊戲裝備肯定是被倒賣掉了,QQ以及遊戲賬號還可以申請回來,不過這次一定要裝防毒軟體,及時升級、打補丁,另外可以考慮設定個人防火牆,瑞星的防火牆有遊戲保護功能。
典型案例二
某深夜,楠楠在斷網下線前,使用雅虎消除上網痕跡,發覺該軟體無法使用,於是嘗試著用“金山毒霸”、“瑞星防毒軟體”、“專殺”等關鍵詞在百度上進行搜尋,IE瀏覽器卻馬上被關掉了,但電腦系統的效能沒有變差,上網也很正常,QQ能正常使用。
專家分析:這是典型的“帕蟲”病毒,也叫“AV終結者”,通過“黑客-編寫病毒-傳播病毒-構建僵屍網路”這四個步驟植入木馬,最終達到控制使用者電腦的目的。
建議:重灌系統,及時升級防毒軟體,這樣可以大大減少感染的機率,另外做好ghost映象,方便中毒之後恢復系統。
黑客/病毒群體轉型
黑客從僱傭式走向職業化
有資料顯示,近兩年來,黑客/病毒產業鏈得到進一步的發展和完善。首先是體現在黑客從僱傭式到職業化的轉型。2006年流氓軟體肆虐的時候,眾多商業公 司僱傭程式設計師編寫和電腦病毒擁有類似行為特徵的流氓軟體,經過全社會的集體聲討後,依舊有部分流氓軟體的“餘黨”未清,反而以更隱蔽、更大膽的方式繼續制 造流氓軟體乃至純粹的電腦病毒。
另外,由於網際網路上的病毒地下交易市場初步形成,獲取利益的渠道更為廣泛,病毒模組、僵屍網路、被攻 陷的伺服器管理權等都被用來出售,很多國內黑客開始利用拍賣網站、聊天室、地下社群等渠道,尋找買主和合作夥伴,取得現金收入,整個行業進入“良性迴圈 ”,使一大批人才、技術和資金進入這個黑色行業。這個產業鏈條中的從業者有大學生、高階知識分子、電腦愛好者。
此外,病毒的攻擊方式 也開始變被動為主動,不但有針對性,而且還能“自我保護”。三年前,主動攻擊防毒軟體的病毒很少見,而目前電腦病毒針對防毒軟體做攻防,已經成為普遍現 象,以新毒王“帕蟲”、老毒王“熊貓燒香”為代表的大量病毒都載入了攻擊防毒軟體的模組。它們通過修改防毒軟體設定、損傷防毒軟體的配置檔案甚至直接關閉 防毒軟體,造成電腦的防禦系統崩潰,從而為所欲為。與此同時,“加殼”、“免殺”等技術也開始被病毒編寫者大量採用,並且實現商業化。“加殼”就像給病毒 檔案穿了“馬甲”,識別能力不強的防毒軟體就會被這件“馬甲”矇蔽而放過病毒。而“免殺”是指通過特殊技術處理,修改病毒檔案,使已知病毒逃過防毒軟體的 查殺。與此同時,一些自動“加殼”、“免殺”機也開始出現,甚至實現了商業化。比如黑客、病毒製作者使用較多的“免疫 007”就是一種商業化的自動“加殼”機。該軟體作者會每天對軟體進行更新,升級頻率甚至超過防毒軟體。以使被其加殼的病毒、木馬能夠躲過最新版防毒軟體 的查殺。該軟體作者通過銷售這種工具獲利。
黑客經濟產業化
一個系統漏洞賣8000元以上
隨 著網際網路經濟的火熱,熱衷於炫耀技術的老一代黑客早已歸隱山林,現在黑客在強大的經濟利益驅使下日趨以集團化、產業化的態勢批量製造各類電腦病毒。 eBay、易趣、淘寶、貼吧、論壇等各個地方充斥著被盜取的網銀賬戶、股票交易賬戶、QQ號碼、遊戲幣、遊戲裝備、裸體照片、隱私視訊、私密郵件等一切可 能在現實社會中兌換成金錢的真實的或虛擬的物品。據記者瞭解,在整個黑客經濟產業鏈上,有人負責專門製造病毒,有人負責聯絡買家,甚至還有專門做病毒買賣 的中介機構。有業內知情人士透露,一個普通的感染計算機的病毒可以賣到200元到300元,而能獲得銀行賬號、密碼等的高階病毒可以賣到3000 元,而一個系統的漏洞可以賣到8000元以上。
據瑞星反病毒工程師王佔濤介紹,目前黑客獲取非法利潤的途徑有很多種,隨著遊 戲產業的升溫,密碼失竊、裝備被盜賣,已經成為網遊玩家最為頭疼的問題。據統計,2006年中國網路遊戲玩家為3112萬人,接近經常上網的網民數的 50%。由於網路遊戲裝備、虛擬財產可以很方便地在網路上出售,換來豐厚的利潤,因此成為黑客窺探的主要目標。根據瑞星的統計,在2007年上半年截獲的 新病毒中,木馬病毒和後門病毒超過11萬個,這些病毒絕大多數與網路遊戲有關。
2007年上半年,隨著股市的火爆,有關網路銀行和股 票賬戶的病毒數量一直呈上升趨勢。特別是中老年股民,他們對計算機和網路缺乏基本的安全概念,在遭受病毒侵害後也面臨更大的安全損失。據瑞星公司資訊保安 專家介紹,由於網路炒股和銀證通轉賬需要多個密碼,包括資金密碼、交易密碼等,普通使用者很難記清楚。於是,很多使用者在開戶之後沒有修改初始密碼,或者使用 生日日期、電話號碼當做密碼,並且股票賬戶、資金賬戶使用同一個密碼,這樣很容易被黑客竊取或猜中。
黑客/病毒產業鏈
典型流程(1):黑客侵入個人/企業電腦——竊取機密資料——在網際網路上出售——獲取金錢。
典型流程(2):黑客侵入大型網站,在網站上植入病毒——使用者瀏覽後中毒,網遊賬號和裝備被竊取——黑客把賬號裝備拿到網上出售(廉價金塊、廉價裝備)——獲取金錢。
防黑客五大招
對於個人和企業來說,技術手段和法律手段都不能確保在木馬和複雜的網際網路安全形勢中萬無一失,那麼自我防範就成為避免成為“犧牲品”的重要手段。
一、努力保持作業系統的完整性、安全性,從系統層面杜絕外部不安全因素的入侵。
二、對重要應用軟體進行安全保護。IE、QQ等重要應用軟體,往往會存在各種美化版、修改版,這種的版本可能存在較多的不安全因素。建議使用者儘量從官方網站下載最新版本,並按照使用說明進行必要的安全設定。
三、正確使用安全軟體。完整的安全軟體應該包括防毒軟體、防火牆等,只安裝防毒軟體不能全面保護使用者安全。
四、建立安全的上網習慣。大型網站的安全程度普遍高於中小型網站,正規網站的安全程度高於不良網站,因此,使用者儘量不要瀏覽不安全的網站,不要隨意填寫個人資料等,以免造成不必要的損失。
五、注意密碼的設定和個人資訊的保護。應設定較為複雜的密碼,不要將生日日期、電話號碼、身份證號以及常用詞彙當成密碼。不要將密碼儲存在電腦上,不要將密碼寫在紙上,更不要輕易將自己的密碼透露給其他人。