最近一段时间以来,利用计算机木马程序实施网络犯罪的案例不断出现,像盗取银行账号密码、游戏装备乃至个人隐私,林林总总,让人防不胜防。
一条看不见、摸不着的黑客产业链正在形成。有一个数据可能很多人都想不到,那就是中国的木马产业链一年的收入已经达到了上百亿元,非常惊人。
前不久,湖北麻城市警方就破获了一个制造传播木马的网络犯罪团伙。
这也是国内破获的第一个上下游产业链完整的木马犯罪案件,他们是怎么利用木马实施犯罪的?
黑客如何勾搭在一起的?
麻城网络案揭出产业链
犯罪嫌疑人杨某,今年20岁,网名雪落的瞬间,木马程序的编写者,专门为不法分子量身编写各类木马产品和黑客工具,在黑客界被称为大侠,编程牛人。编写过的黑客软件是"依然下载者"和"小耗子"。
犯罪嫌疑人韩某,22岁,网上人称黑色靓点,是木马编写作者"雪落的瞬间"的总代理,又被称作流量商。主要负责"小耗子"这款软件的批发、销售和代理。
李某,网名好心情,黑色靓点的下线,行业内被称作包马人、洗信人。负责用黑色靓点批发给他的木马程序,盗取他人QQ账号和网络游戏账号,并负责洗出游戏装备出售,牟取非法收益。
原本互不相识的几位犯罪嫌疑人,从2008年10月开始在网上合作制作、销售、传播木马,在不到半年的时间就非法获利200来万元。
说起来,可能你也不敢相信,杨某、韩某、李某这几个沆瀣一气的犯罪嫌疑人,第一次在现实生活中见面,竟然是在被警方抓到湖北麻城之后。由此可见,这条黑客产业链多么隐秘。
2007年10月7日,湖北麻城市黄金桥区的电信互联网,突然全线中断,造成黄金桥区45家企事业单位,工作全部陷入瘫痪状态,长达3天之久。就在电信部门苦苦寻找断网原因的时候,麻城网友网吧的老板赵树亭前来公安局报案。
赵树亭说:"我们接到一条信息,说你这个网吧频繁掉线,不是因为电信的问题,是因为我们给你搞的,你要是买我们的软件,然后给我们8000元钱以后我们才可以停止,你那个网吧才能正常运行,不然我就叫你这个网吧瘫痪。"
警方分析,在网吧里应该有人向外地的犯罪嫌疑人提供了网吧的IP地址。公安干警迅速将目标锁定在网吧范围内,将正在网吧上网的高某抓获。据高某交代,由于对网吧老板不满,他就叫网友,山东济南的黑色靓点,对网吧进行攻击。
经过7个多月的侦查,警方终于将黑色靓点捉拿归案。此时,警方发现,黑色靓点原来是一条黑色木马产业链上的流量商和代理商。警方顺藤摸瓜,四上石家庄、五下广州、深圳,在安徽和广州将黑色靓点的上线雪落的瞬间和下线好心情等人抓获。
据黑色靓点交代,当时他调动了几十台肉鸡(注:电脑肉鸡,即受别人控制的远程电脑)向网吧发起攻击,网吧的老板拒绝支付8000元钱,黑色靓点就不停地攻击。
木马程序危害性有多大?
一个月11万台电脑中招
据了解,一般一个黑客手中可以掌握几万甚至几十万台肉鸡,可以同时向一个网站发送消耗资源的请求,而对方网站如果没有一定的处理能力,一下子就会瘫痪。不过,除了这种强行攻击,小耗子木马程序还有很多其他的功能。
麻城公安局公共信息网络安全监察大队副大队长唐兴波介绍说:"首先这个小耗子感染到你电脑里之后,它会通过自动运行,把你电脑里面的所有安全软件,强制性地关闭掉,把20多种其他的各种类型的盗取账号密码的其他木马程序偷偷地下载到你的电脑之中。"唐警官告诉记者,通过这种小耗子下载的木马软件,可以在用户的电脑上自动地偷钱、偷账号、偷游戏装备,盗取个人隐私,在电脑里弹流氓广告,还有弹钓鱼网站进行诈骗等等。并且这款软件具有自动更新、自动传播,传播后自我删除的功能,一般安全软件很难杀掉。
那么,黑色靓点等人传播的小耗子木马程序对用户的电脑威胁有多大?麻城警方赶赴北京,到国家计算机应急中心提取了数据。在不到一个月的时间,就有11万台电脑中了小耗子木马。作为国家计算机应急中心反病毒联盟专家,360安全卫士总裁齐向东给我们算了一笔账:"如果说它一个木马偷一块钱,那就是11万元,如果是一个木马一天偷一块钱,连着偷一个月,那就是11万乘上30天,几百万元。"
齐向东说,木马程序一般都隐藏在一些黄色网站、热门网站、查询类网站网页、和吸引人眼球的广告网页里面,如果用户好奇,点开网页或网站,就很容易中招。只要一中毒,受害人的电脑就会被黑客远程操控,像砧板上的肉鸡一样,黑客想怎么吃就怎么吃。
木马程序如何四处传播?
编写代理推广一条龙
那么这些害人不浅的木马程序究竟是怎么炮制出来,又四处传播的?
小耗子下载者木马程序,是雪落的瞬间专门为黑色靓点定制编写的一款木马软件。2008年10月,代理商黑色靓点在一个黑客论坛上认识了编程技术人员雪落的瞬间,两人商定,由黑色靓点一次性出资1500元,雪落的瞬间负责编写"小耗子下载者"木马程序,交给黑色靓点代理销售。据疑犯介绍,一个星期就可以写好一个这种木马程序。
作为一个专业的写马人,雪落的瞬间除给黑色靓点提供小耗子下载者木马程序外,还根据买家需要,为别的代理商编写了依然下载者、怒火压力测试等5款木马程序,价格从几百元到上万元不等。为了避免木马程序被杀毒软件杀掉,雪落的瞬间每个月对木马程序进行维护和更新,每一个使用者每个月付给木马代理商黑色靓点1000元软件升级更新费,黑色靓点再分给雪落的瞬间500元。短短的半年时间,雪落的瞬间非法获利就达19万元。
据黑色靓点交待,他一方面通过黑客网站和QQ群,在网上打广告批发和零售小耗子;另一方面发展下线垄断代理商,通过垄断代理商去推广。
小耗子零售价是200元一款,但是下线垄断代理商,也称包马人,一般是每个月付给黑色靓点5000元到1万元不等的包马费。黑色靓点每天基本上都有进账,一天少的时候有几十元,最高峰一天的收入有好几万元。
在不到半年的时间,黑色靓点的收入就达到了20多万元。而他的下线–包马人,通过盗取他人QQ账号和游戏装备出售,获取的非法收入更高。
肉鸡怎样为黑客牟财富?
盗取账号卖给玩家牟利
你的电脑如果中了木马病毒,不仅自身的安全难保,还会被黑客当作工具,用于敛取更多的钱财。
打开黑客们经常光顾的几大网站,我们看到的是令人吃惊的一幕:被黑客远程控制的肉鸡,都在这些网站上被公开叫卖出售。
黑色靓点告诉记者,由于辽宁、广东的网民玩游戏的多,买这两省的肉鸡,能窃取更多虚拟货币和虚拟装备,所以价钱贵一些,而港台和国外的肉鸡价高,是因为能够盗取到价格比国内高两倍的魔兽世界这些游戏和国外服务器的账号。一般国内肉鸡每只卖0.1元到0.4元,辽宁肉鸡卖0.5到0.8元,广东肉鸡要卖到1元钱一只,港台肉鸡3元钱一只,外国肉鸡则卖到10元到20元一只。
黑色靓点告诉记者,买肉鸡的人将肉鸡买去之后,首先将肉鸡中的银行账号、游戏账号、密码、游戏装备、游戏币和QQ币以及个人隐私等能够非法牟利的内容盗出,行话叫洗信,然后按类别存放好之后,打包批发,卖给包销商,包销商再拿到5173、淘宝网等网站上进行批发和销售。
常玩游戏的王先生告诉记者,游戏装备、游戏币买卖市场很大,最高的游戏装备可以卖到几万元。因此,游戏装备、帐号也就成了黑客非法牟利的主要目标之一。黑客牟利比较大的另一个目标就是卖号码,在一家叫黑马王子的网站,专门开有号码交易区,在这里到处可见正在销售的QQ号、各种帐号。负责洗信的犯罪嫌疑人好心情告诉记者,运气好的时候,一晚上就能洗出1000个QQ号码,一个卖10元钱,就能收入1万元。
肉鸡中能卖钱的虚拟财产被洗出来之后,是不是肉鸡就没有用了?黑色靓点告诉记者,肉鸡还能挣钱,那就是用肉鸡去刷流量、做一些虚假的广告点击、提升一些网站的排名,从广告主那里收取广告费。一般弹出窗口每千次的售价是12元,而卖流量的价格更高。
