站長俱樂部:站长论坛


返回   站長俱樂部:站长论坛 > 電腦與網路軟硬體綜合討論 > 電腦與網路相關新聞
Blog 論壇幫助 社區 日曆事件 今日新文章 搜尋

回覆
 
主題工具 顯示模式
  #1  
舊 2007-03-18, 04:56 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2005-12-25
文章: 2,892
Blog 文章: 1
預設 [轉貼]駭客病毒形成黑色產業?

灰鴿子病毒"肉雞"叫價牟利 催生黑色產業 來源:京華時報

日前,記者用Google搜索“灰鴿子病毒”,搜索到約 268000 項結果;用Baidu搜索“灰鴿子病毒”,找到相關網頁約548000篇,其中關於如何用灰鴿子抓“肉雞”的教程隨處可見。
並且叫賣灰鴿子教程的人宣稱“包教包會”。

在他們幫助下,沒有任何基礎的人都可以從中國13700萬這一龐大的網路用戶群中,輕鬆捕獲那些疏于防範的用戶,並將其變為自己的“肉雞”。如果你恰好是疏于防範中的一員,很有可能已經成為“肉雞”很久了。隨著“灰鴿子門徒”群體增加,我們身邊越來越多的人正在悄悄地變成他們的“肉雞”。

隨後記者打開百度“灰鴿子貼吧”,讓人觸目驚心。一台台中毒的電腦被稱為“肉雞”在網上公開叫賣,內陸“雞”0.1元到0.4元每台,遼寧“雞”0.5元到0.8元每台,廣東“肉雞”1元一台,港臺“雞”3元,外國“肉雞”5元……此類資訊在百度“灰鴿子貼吧”比比皆是。甚至在一些電子商務交易網站中,這些“肉雞”的賣主們儼然是一副“誠信經營”的模樣,採用誠信打分制,讓買主給他們打分。

他們通過交易網站、網路支付等正當的交易手段銷售從“肉雞”上盜竊來的QQ號碼、QQ幣、遊戲幣、名人隱私資料、私人照片、私人視頻等,買家和賣家的交易就這樣在網上如火如荼地進行。除了倒賣“肉雞”、銷售盜竊贓物外,駭客們還操縱“肉雞”,讓“肉雞”成為他們牟利的工具。

利益催生黑色“產業”鏈

發展到今天,灰鴿子已不僅僅是一個病毒這麼簡單。

據記者了解,2007年2月23日,灰鴿子2007 beta2版本發佈。該版本的隱形性更強,可以任意插入常見的程式,比如QQ、下載工具等。其程式性能也得到提升,可以同時監視多個目標主機,並對遠程監視的電腦進行如下操作:編輯註冊表;上傳下載文件;查看系統資訊、進程、服務;查看操作窗口,記錄鍵盤,修改共用,開啟代理伺服器,命令行操作,監視遠程螢幕,操控遠程語音視頻設備,關閉、重啟機器等。

由於灰鴿子採取了直接進程注入方式,利用HOOK API的方式實現病毒文件及病毒進程的隱藏,所有盜取用戶資訊的操作,遠程電腦的操作人員可能毫不知情。

同時,據記者觀察,更為可怕的是,目前,其背後已經形成了一條黑色的產業鏈條,任何一個網路菜鳥都可以通過購買灰鴿子病毒、拜灰鴿子高手為師而成為駭客,可以說,灰鴿子病毒演變到今天,已經催生了全民駭客時代的到來。

近日,記者通過百度貼吧聯繫上了幾個在網上銷售“灰鴿子”技術的不法分子,並通過QQ對話,從他們那裏證實了相關“灰鴿子”的傳聞。

網路安全 治理成難題

據反病毒專家李鐵軍表示,電腦病毒呈爆炸式增長,主要原因是由於隨著電腦技術的普及,以及木馬製作工具的氾濫,病毒變種增多病毒的製作也逐漸呈現商業化的運作。某些製作者小組甚至可以根據使用者的要求為其提供針對特定目標的專門版本。病毒程式的模組化使得病毒製作的門檻降低,很多具備一定電腦知識的用戶可以根據自己的需要對其自行組合。因此2006年病毒的變種迅速增加,以典型的“灰鴿子”木馬為例,高峰時期幾乎每天增加10余個不同變種,迄今為止共出現了6萬餘種變種,並連續三年榮登國內十大病毒排行榜。

同時,隨著網路越來越向真實社會靠近,流竄在互聯網裏的駭客或不法分子的攻擊行為也更有組織性,攻擊目標已經從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移。利用“灰鴿子”偷拍他人“裸照”勒索錢財就是其中的一個例證。但目前中國的互聯網環境還不十分成熟,駭客或不法分子出於各種目的利用駭客木馬工具進行網路攻擊和遠程式控制制比較普遍。

對此,有法律專家指出,中國的互聯網立法比國外要落後許多。《電腦資訊網路國際聯網安全保護管理辦法》中規定製造和傳播病毒是違法的,但是對於木馬、駭客程式、“流氓軟體”等並沒有清晰的界定。這也是駭客們在網上公開叫賣“肉雞”而無人管的一個重要原因。

■實錄

記者與販賣灰鴿子木馬技術者的對話

記者:11:09:27 你好,我想學灰鴿子。

㊣網路小蝦:11:09:41 好,你有基礎嗎?

記者:11:10:04 沒有基礎,可以教會我嗎?

㊣網路小蝦:11:10:30 你學會了是要幹嗎?

記者:11:10:51 把我以前丟的QQ號碼偷回來。


㊣網路小蝦:11:11:55 你如果想學高級點的技術需要收錢。

記者:11:12:14 大概多少錢?

㊣網路小蝦:11:12:45 看你學什麼樣的了,我先給你看看我的鴿子吧。

(㊣網路小蝦請求您遠程協助,請選擇接受 還是 取消㊣網路小蝦的請求。㊣網路小蝦已經取消了遠程協助的請求。)

記者:11:15:55 你不會給我的是病毒吧。

㊣網路小蝦:11:15:59 那是遠程協助,我的技術,能讓你看到我的桌面。

記者:11:17:16 說實話,我現在沒有工作,能利用這個賺錢嗎?

㊣網路小蝦:11:17:27 能,你抓的肉雞可以賣,還可以盜QQ號賣和盜裝備賣。

記者:11:18:22 哈哈,這個不錯,不過好賣嗎?

㊣網路小蝦:11:18:58 網上有收的,有的肉雞1隻1毛,有的1隻1塊,什麼樣的都有。

記者:11:19:29 但是我從來沒有學過電腦,不知道能學會嗎?

㊣網路小蝦:11:19:51 暈,我教的全是你這樣的,只要你會打字就OK,我能教你鴿子,然後免殺,然後手動抓雞,還有批量挂雞,看你學什麼了。

記者:11:21:17 哦,那還好,那價格是多少啊?咱先約定好價格,否則你覺得價格不合理,再把我黑了,那我就慘了。

㊣網路小蝦:11:25:07 基本上鴿子和免殺你必須交錢學會,這個20元幫你搞定,生出來的病毒能過卡巴斯基和瑞星,然後一個手動抓雞,這個抓雞麻煩點,自己一隻一只的抓,50元包你軟體更新,然後是批量挂肉雞100元,只要你開著電腦,就有肉雞上線。我昨天下午挂了4個小時挂了90台電腦,批量挂肉雞的話,基本上1星期上千沒問題,快的話可以到5000左右,網上現在的價格是3000隻100-200元,所以就算你不盜QQ和遊戲號,只賣肉雞也能把錢賺回來。基本就是這麼個價格。

記者:11:26:42 謝謝,我大概幾天可以學會?

㊣網路小蝦:11:28:27 鴿子和免殺我給你軟體,然後10多分鐘能學會,手動抓雞 30分鐘左右能學會,批量挂雞1小時以內能學會,你要是學盜QQ和刷QQ業務,價格就另算了。全部都學會基本上一下午搞定。

記者:11:35:25 對了,這個價格能學到控制別人的攝像頭嗎?還有能盜MSN賬號和密碼嗎?我想利用MSN上的視頻功能,偷看我在國外朋友的生活隱私能做到嗎?

㊣網路小蝦:11:36:56 完全可以監控,只要他有攝像頭就OK。

記者:11:37:44 交20元就能學到吧。

㊣網路小蝦:11:38:24 20隻能學會鴿子和免殺。

記者:11:38:39免殺可以令殺毒軟體對灰鴿子不起作用嗎?

㊣網路小蝦:11:39:13免殺之後,殺毒軟體就查不出來這個是病毒了。

記者:11:39:26所有的殺毒軟體都不怕了嗎?

㊣網路小蝦:11:39:38基本上所有的殺毒軟體全部能過。

記者:11:39:57 那我需要交多少錢能學會控制攝像頭呢?

㊣網路小蝦:11:39:40 最起碼到100元了。

記者:11:40:45 那我直接給你匯100就OK了吧?控制攝像頭,我得幾天能學會啊?

㊣網路小蝦:11:41:13 如果現在匯款,下午包你會。

記者:11:42:12 那怎麼保證我給你匯款之後,你會教我啊?

㊣網路小蝦:11:42:21 這個你放心,我教N多人,就靠這個吃飯,我不教你你去baidu貼吧一罵我,我還靠什麼吃飯啊,你說是不是兄弟!

記者:11:42:30 那你把賬號給我啊?

㊣網路小蝦:11:42:40 436742013281833××××

記者:11:42:51 好的,謝謝。

㊣網路小蝦:11:44:23嘿嘿。

相信上面這段對話對於許多普通網民而言,是很難了解到在他們的生活之外竟然有一個如此完整的製造、販賣病毒的“生態圈”。

瀏覽各大網路論壇,購買、出售灰鴿子木馬的人比比皆是,而購買灰鴿子教程、批量出售被灰鴿子控制的“肉雞”、企圖利用灰鴿子進行不法勾當的人更是數不勝數。尤其是伴隨著灰鴿子2007的推出,這種不正之風正在互聯網迅速蔓延,灰鴿子的猖獗已經到了不得不管的地步!
__________________
A.一文請勿多貼。
B.請選擇相關屬性的版面發文。
C.各類廣告有專版,請勿隨意發至不相干之版面。
----------------------------------------------
發佈您網站的新聞請到 What's New 新聞發佈網來。
回覆時引用此篇文章
  #2  
舊 2007-03-18, 04:57 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2005-12-25
文章: 2,892
Blog 文章: 1
預設 "熊貓燒香"黑色產業全揭秘 比房地產獲利快

來源:新京報

“熊貓燒香”案,中國首例利用網路病毒盜號牟利的網路案件。中了該病毒的電腦內部會生成帶有熊貓圖案的文件,盜號者追尋這些圖案,利用木馬等盜號軟體,盜取電腦裏的遊戲賬號密碼,取得虛擬貨幣進行買賣。

2月3日,該病毒的製造者李俊落網。警方在此案背後發現了一個制“毒”、賣“毒”、傳“毒”、盜賬號、倒裝備、換錢幣的全新地下產業。一名涉案人員說,該產業的利潤率高於目前的房地產。

而目前還沒有一部完善的法律來約束病毒製造和傳播,更無法來保護網路虛擬錢幣的安全。現在對李俊如何量刑或將是個法律難題。

李俊在2004年就曾編寫過盜號軟體,這次利用“熊貓”病毒獲利暴露出了地下駭客產業的完整形態。

湖北仙桃警方告訴記者,根據李俊交代,他曾將“熊貓燒香”病毒出售給120余人,而被抓獲的主要嫌疑人僅有6人,所以不斷會有“熊貓燒香”病毒的新變種出現。

胡紅義,仙桃市公安局網監大隊教導員,在和李俊交談後發現,“熊貓燒香”背後還有一個通過病毒盜取遊戲裝備再倒賣的黑色產業鏈。

李俊處於鏈條的上端,其在被抓捕前,不到一個月的時間至少獲利15萬元。胡紅義說,而在鏈條下端的張順目前已獲利數十萬了。

胡紅義說,現在如何對李俊等人量刑將會是個難題。根據法律,製造傳播病毒者,要以後果嚴重程度來量刑,但很難衡量“熊貓燒香”病毒所導致的後果。而病毒所盜取的是“虛擬財物”,就不構成“盜竊罪”,這可能導致李俊之外的很多嫌疑人量刑很輕或定罪困難。

賣病毒一年可買別墅

李俊在不到一個月的時間內就靠病毒牟利15萬,一位反病毒專家說,李俊一年的獲利就可買一幢別墅。

李俊和人說話時聲音很小,回答問題速度很慢。他說,編寫病毒原先不是出於商業目的。原始的“熊貓燒香”並不具有盜號功能。在根據網友要求修改了病毒後,來找他買程式的人才越來越多。

熟悉此案的胡紅義說,根據警方掌握的情況,李俊燒香“的不同變種達到自己的最終需求。

凡是被“熊貓燒香”病毒感染的電腦就變成了“肉雞”,即失去一切資訊保護能力。於是,遊戲賬號和密碼、QQ號碼都被一封電子郵件傳送到盜取者的電腦裏。

盜取者就能輕易獲取遊戲賬號裏的虛擬貨幣。

李俊說,他先後在網上以每個病毒500元至1000元的價格出售病毒近20套。

當李俊和張順接洽上後,張順每天給李俊賬上匯3500元,後來每天匯6000元。

直至被抓捕前,在總計不到一個月時間,李俊至少牟利15萬元。

江民公司反病毒專家何公道在接受媒體採訪時說,只要“熊貓燒香”作者願意,他一年之內可以買一座別墅。

“漂白”網路黑錢

從製作病毒到販賣病毒,在虛擬世界中已形成一條完整的產業鏈。

有了大量盜竊來的遊戲裝備、賬號,並不能馬上兌換成人民幣。辦案民警說,只有通過網上交易,這些虛擬貨幣才得以兌現。

胡紅義介紹,盜來的遊戲裝備、賬號、QQ賬號甚至銀行卡號資料被中間批發商全部放在網上游戲交易平臺公開叫賣。一番討價還價後,網友們通過網上銀行將現金轉賬,就能獲得那些盜來的網路貨幣。

這樣原先的虛擬貨幣就變成了現實世界中的貨幣。裝備,“他們這些網站可以稱為盜號、買賣一條龍,現在看來熊貓燒香的背景遠沒有那麼簡單。”《瑞星2006年安全報告》為“熊貓燒香”整理出了一個完整的產業鏈。

首先編寫病毒,然後攻擊網站植入病毒,當用戶感染(機器被駭客控制,構成僵屍網路Botnet),再竊取用戶資料,最後在網上出售。在鏈條的每一個環節上都能產生巨大的經濟利益。

廚師出身的王磊和李俊同處鏈條上端,他販賣“熊貓燒香”病毒不足一個月,用賺的錢就已購買了一輛吉普車。

被“熊貓燒香”病毒控制的電腦會自動訪問收費網站。據湖北省公安廳估算,一年會有數以百萬計的訪問量,能為那些收費網站提供數千萬元的利潤。張順就通過“賣流量”獲利數十萬元。

比房地產獲利快

在浙江麗水形成一個分工明晰的高利潤病毒產業,有專人負責種植病毒,專人負責兌換QQ錢幣。

李俊承認,這種通過病毒程式盜竊網路裝備、貨幣的事,在虛擬的網路中早已存在,並在不斷發展,甚至已經發展成為了一種並不合法的黑色產業。其中不乏一些在校的大學生,他們通過盜竊來的遊戲賬號、裝備經交易後洗錢。

據仙桃警方辦案人員透電腦病毒作者常常以獲取經濟利益為目標,之前出現的網銀大盜、證券大盜、遊戲大盜、QQ大盜等都是如此。

其中被江民公司截獲的“證券大盜”三人犯罪團夥利用病毒程式,在不到2個月時間裏,截獲股民股票賬戶、密碼,盜買、盜賣股票價值1141.9萬元,非法獲利38.6萬元。而案發前,他們三人均有明確分工,配合密切。

李俊的同夥王磊說,從他們目前掌握的情況看,現在很多網民的電腦作業系統都留有後門,也沒有及時下載補丁程式,甚至連必要的病毒防火牆也沒有,因此,他們能輕鬆潛入進去。另外,一些大型商業網站、銀行金融等部門的網路同樣存在漏洞,其防範手段遠遠跟不上駭客技術的飛速發展,所以,賬號被盜、密碼丟失也就不稀奇了。

“熊貓燒香”如此巨大的傳播範圍,只要作者將病毒作一些小小改動,盜取中毒電腦上的網上銀行密碼、網路遊戲虛擬裝備等將易如反掌。

在“熊貓燒香”案中的涉案人員說,電腦病毒牟利產業已經是一個“比房地產獲利更快,更容易的新型產業”。

亟須完善網路立法

仙桃公安局張良耀說,目前對網路立法明顯滯後,如何保障網路虛擬財物還是個空白。

對於中國目前的網路資訊安全現狀,胡紅義並國家金融、安全等資訊系統之後再去加強安全監管,就為時太晚了!“胡紅義還說,現在一些年輕人上網目的已經開始發生變化,從單純的好玩變成了有經濟目的,他們甚至通過網路漏洞牟利。一旦上網就想炫耀自己的水準,證明自己的電腦實力,因此,設法製造破壞。

“儘管網路是虛擬的,但已經形成一個社會,因此網路公德應該引起重視,不要以為在上網做了什麼別人不會知道,那永遠是錯的。製造傳播病毒其實是有跡可尋的。”胡紅義說。

有人說,“李俊是一個網路天才”。一些網友甚至留言說:“今後他找工作不用愁了,只需要說‘熊貓燒香’就行了。”很多不法分子鋌而走險“制毒、賣毒”,實際就是想鑽法律的空子。仙桃市公安局網監大隊副大隊長張良耀說,除了下載補丁、升級殺毒軟體外,有關網路立法也尤其重要。

犯罪嫌疑人抓到了,如何定罪量刑呢?張良耀說,根據法律,製造傳播病毒者,要根據後果嚴重程度量刑,可“熊貓燒香”病毒導致的後果該如何衡量?受害人數以百萬計,怎麼可能一一來舉證?其次,被盜的物品多是遊戲裝備等“虛擬財物”,即使大家都知道一個裝備值1萬元,但只要還沒成為現實貨幣,就不構成“盜竊罪”,這可能導致李俊之外的很多嫌疑人量刑很輕或定罪困難。

-鏈結

“熊貓燒香”案取證難題

儘管李俊已到案,但有關網路取證等問題並不那麼簡單。如何證明所有中毒用戶的"熊貓燒香"和變種病毒為李俊所寫並傳播的,一度成為警方取證難題。

仙桃市公安局網監大隊教導員胡紅義介紹,"熊貓病毒"等這些源代碼都是電子資料檔案,不像槍擊的彈道痕、血跡、腳印等可以固定或者展示,且這些源代碼很容易修改,給警方取證帶來困難。

網路取證對設備的要求也很高,電子資料檔案往往與特定的環境、時間、空間相關聯。

因而很多時候還需要現場環境的取證,這勢必對證據的真實性提出更高的要求。

此種情況下,仙桃警方將李俊電腦中提取的病毒樣本送往國家電腦病毒應急處理中心鑒定,另外,從山東、浙江等處查獲的涉案電腦,也被警方帶回到湖北,以期進一步送檢,來證明病毒和變種確為李俊所寫和傳播。

此外,他們電腦中還存有一些網路交談記錄,以期證實他們之間的關聯。

據介紹,目前湖北檢法機關已提前介入此案。

來自內部人士的消息說,因為此案為第一例電腦病毒牟利案,還沒有審判網路制毒、傳毒案的經驗,提前介入便於更進一步全面了解此案的相關細節,做好取證工作。
__________________
A.一文請勿多貼。
B.請選擇相關屬性的版面發文。
C.各類廣告有專版,請勿隨意發至不相干之版面。
----------------------------------------------
發佈您網站的新聞請到 What's New 新聞發佈網來。
回覆時引用此篇文章
回覆

書籤


發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼

論壇跳轉

 

所有時間均為 +8。現在的時間是 02:15 AM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.