#1
|
||||
|
||||
[轉貼]駭客病毒形成黑色產業?
灰鴿子病毒"肉雞"叫價牟利 催生黑色產業 來源:京華時報
日前,記者用Google搜索“灰鴿子病毒”,搜索到約 268000 項結果;用Baidu搜索“灰鴿子病毒”,找到相關網頁約548000篇,其中關於如何用灰鴿子抓“肉雞”的教程隨處可見。 並且叫賣灰鴿子教程的人宣稱“包教包會”。 在他們幫助下,沒有任何基礎的人都可以從中國13700萬這一龐大的網路用戶群中,輕鬆捕獲那些疏于防範的用戶,並將其變為自己的“肉雞”。如果你恰好是疏于防範中的一員,很有可能已經成為“肉雞”很久了。隨著“灰鴿子門徒”群體增加,我們身邊越來越多的人正在悄悄地變成他們的“肉雞”。 隨後記者打開百度“灰鴿子貼吧”,讓人觸目驚心。一台台中毒的電腦被稱為“肉雞”在網上公開叫賣,內陸“雞”0.1元到0.4元每台,遼寧“雞”0.5元到0.8元每台,廣東“肉雞”1元一台,港臺“雞”3元,外國“肉雞”5元……此類資訊在百度“灰鴿子貼吧”比比皆是。甚至在一些電子商務交易網站中,這些“肉雞”的賣主們儼然是一副“誠信經營”的模樣,採用誠信打分制,讓買主給他們打分。 他們通過交易網站、網路支付等正當的交易手段銷售從“肉雞”上盜竊來的QQ號碼、QQ幣、遊戲幣、名人隱私資料、私人照片、私人視頻等,買家和賣家的交易就這樣在網上如火如荼地進行。除了倒賣“肉雞”、銷售盜竊贓物外,駭客們還操縱“肉雞”,讓“肉雞”成為他們牟利的工具。 利益催生黑色“產業”鏈 發展到今天,灰鴿子已不僅僅是一個病毒這麼簡單。 據記者了解,2007年2月23日,灰鴿子2007 beta2版本發佈。該版本的隱形性更強,可以任意插入常見的程式,比如QQ、下載工具等。其程式性能也得到提升,可以同時監視多個目標主機,並對遠程監視的電腦進行如下操作:編輯註冊表;上傳下載文件;查看系統資訊、進程、服務;查看操作窗口,記錄鍵盤,修改共用,開啟代理伺服器,命令行操作,監視遠程螢幕,操控遠程語音視頻設備,關閉、重啟機器等。 由於灰鴿子採取了直接進程注入方式,利用HOOK API的方式實現病毒文件及病毒進程的隱藏,所有盜取用戶資訊的操作,遠程電腦的操作人員可能毫不知情。 同時,據記者觀察,更為可怕的是,目前,其背後已經形成了一條黑色的產業鏈條,任何一個網路菜鳥都可以通過購買灰鴿子病毒、拜灰鴿子高手為師而成為駭客,可以說,灰鴿子病毒演變到今天,已經催生了全民駭客時代的到來。 近日,記者通過百度貼吧聯繫上了幾個在網上銷售“灰鴿子”技術的不法分子,並通過QQ對話,從他們那裏證實了相關“灰鴿子”的傳聞。 網路安全 治理成難題 據反病毒專家李鐵軍表示,電腦病毒呈爆炸式增長,主要原因是由於隨著電腦技術的普及,以及木馬製作工具的氾濫,病毒變種增多病毒的製作也逐漸呈現商業化的運作。某些製作者小組甚至可以根據使用者的要求為其提供針對特定目標的專門版本。病毒程式的模組化使得病毒製作的門檻降低,很多具備一定電腦知識的用戶可以根據自己的需要對其自行組合。因此2006年病毒的變種迅速增加,以典型的“灰鴿子”木馬為例,高峰時期幾乎每天增加10余個不同變種,迄今為止共出現了6萬餘種變種,並連續三年榮登國內十大病毒排行榜。 同時,隨著網路越來越向真實社會靠近,流竄在互聯網裏的駭客或不法分子的攻擊行為也更有組織性,攻擊目標已經從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移。利用“灰鴿子”偷拍他人“裸照”勒索錢財就是其中的一個例證。但目前中國的互聯網環境還不十分成熟,駭客或不法分子出於各種目的利用駭客木馬工具進行網路攻擊和遠程式控制制比較普遍。 對此,有法律專家指出,中國的互聯網立法比國外要落後許多。《電腦資訊網路國際聯網安全保護管理辦法》中規定製造和傳播病毒是違法的,但是對於木馬、駭客程式、“流氓軟體”等並沒有清晰的界定。這也是駭客們在網上公開叫賣“肉雞”而無人管的一個重要原因。 ■實錄 記者與販賣灰鴿子木馬技術者的對話 記者:11:09:27 你好,我想學灰鴿子。 ㊣網路小蝦:11:09:41 好,你有基礎嗎? 記者:11:10:04 沒有基礎,可以教會我嗎? ㊣網路小蝦:11:10:30 你學會了是要幹嗎? 記者:11:10:51 把我以前丟的QQ號碼偷回來。 ㊣網路小蝦:11:11:55 你如果想學高級點的技術需要收錢。 記者:11:12:14 大概多少錢? ㊣網路小蝦:11:12:45 看你學什麼樣的了,我先給你看看我的鴿子吧。 (㊣網路小蝦請求您遠程協助,請選擇接受 還是 取消㊣網路小蝦的請求。㊣網路小蝦已經取消了遠程協助的請求。) 記者:11:15:55 你不會給我的是病毒吧。 ㊣網路小蝦:11:15:59 那是遠程協助,我的技術,能讓你看到我的桌面。 記者:11:17:16 說實話,我現在沒有工作,能利用這個賺錢嗎? ㊣網路小蝦:11:17:27 能,你抓的肉雞可以賣,還可以盜QQ號賣和盜裝備賣。 記者:11:18:22 哈哈,這個不錯,不過好賣嗎? ㊣網路小蝦:11:18:58 網上有收的,有的肉雞1隻1毛,有的1隻1塊,什麼樣的都有。 記者:11:19:29 但是我從來沒有學過電腦,不知道能學會嗎? ㊣網路小蝦:11:19:51 暈,我教的全是你這樣的,只要你會打字就OK,我能教你鴿子,然後免殺,然後手動抓雞,還有批量挂雞,看你學什麼了。 記者:11:21:17 哦,那還好,那價格是多少啊?咱先約定好價格,否則你覺得價格不合理,再把我黑了,那我就慘了。 ㊣網路小蝦:11:25:07 基本上鴿子和免殺你必須交錢學會,這個20元幫你搞定,生出來的病毒能過卡巴斯基和瑞星,然後一個手動抓雞,這個抓雞麻煩點,自己一隻一只的抓,50元包你軟體更新,然後是批量挂肉雞100元,只要你開著電腦,就有肉雞上線。我昨天下午挂了4個小時挂了90台電腦,批量挂肉雞的話,基本上1星期上千沒問題,快的話可以到5000左右,網上現在的價格是3000隻100-200元,所以就算你不盜QQ和遊戲號,只賣肉雞也能把錢賺回來。基本就是這麼個價格。 記者:11:26:42 謝謝,我大概幾天可以學會? ㊣網路小蝦:11:28:27 鴿子和免殺我給你軟體,然後10多分鐘能學會,手動抓雞 30分鐘左右能學會,批量挂雞1小時以內能學會,你要是學盜QQ和刷QQ業務,價格就另算了。全部都學會基本上一下午搞定。 記者:11:35:25 對了,這個價格能學到控制別人的攝像頭嗎?還有能盜MSN賬號和密碼嗎?我想利用MSN上的視頻功能,偷看我在國外朋友的生活隱私能做到嗎? ㊣網路小蝦:11:36:56 完全可以監控,只要他有攝像頭就OK。 記者:11:37:44 交20元就能學到吧。 ㊣網路小蝦:11:38:24 20隻能學會鴿子和免殺。 記者:11:38:39免殺可以令殺毒軟體對灰鴿子不起作用嗎? ㊣網路小蝦:11:39:13免殺之後,殺毒軟體就查不出來這個是病毒了。 記者:11:39:26所有的殺毒軟體都不怕了嗎? ㊣網路小蝦:11:39:38基本上所有的殺毒軟體全部能過。 記者:11:39:57 那我需要交多少錢能學會控制攝像頭呢? ㊣網路小蝦:11:39:40 最起碼到100元了。 記者:11:40:45 那我直接給你匯100就OK了吧?控制攝像頭,我得幾天能學會啊? ㊣網路小蝦:11:41:13 如果現在匯款,下午包你會。 記者:11:42:12 那怎麼保證我給你匯款之後,你會教我啊? ㊣網路小蝦:11:42:21 這個你放心,我教N多人,就靠這個吃飯,我不教你你去baidu貼吧一罵我,我還靠什麼吃飯啊,你說是不是兄弟! 記者:11:42:30 那你把賬號給我啊? ㊣網路小蝦:11:42:40 436742013281833×××× 記者:11:42:51 好的,謝謝。 ㊣網路小蝦:11:44:23嘿嘿。 相信上面這段對話對於許多普通網民而言,是很難了解到在他們的生活之外竟然有一個如此完整的製造、販賣病毒的“生態圈”。 瀏覽各大網路論壇,購買、出售灰鴿子木馬的人比比皆是,而購買灰鴿子教程、批量出售被灰鴿子控制的“肉雞”、企圖利用灰鴿子進行不法勾當的人更是數不勝數。尤其是伴隨著灰鴿子2007的推出,這種不正之風正在互聯網迅速蔓延,灰鴿子的猖獗已經到了不得不管的地步!
__________________
A.一文請勿多貼。 B.請選擇相關屬性的版面發文。 C.各類廣告有專版,請勿隨意發至不相干之版面。 ---------------------------------------------- 發佈您網站的新聞請到 What's New 新聞發佈網來。 |