互聯(lián)網(wǎng)地下經(jīng)濟(jì)的“繁榮”,嚴(yán)重威脅國(guó)家網(wǎng)絡(luò)安全、威脅網(wǎng)民個(gè)人信息和財(cái)產(chǎn)的安全
文/《瞭望》新聞周刊記者劉菁 鄒大鵬
如果說(shuō)30年前美國(guó)小說(shuō)《P-1的春天》描述的病毒控制計(jì)算機(jī)釀成災(zāi)難的故事叫人難以想象,9年前上映的美國(guó)大片《黑客帝國(guó)》講述的科幻故事令人著迷而困惑,那么今天隱藏在網(wǎng)絡(luò)生活中的計(jì)算機(jī)病毒和黑客卻讓人們恐懼和憤恨。
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副主任、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)秘書(shū)長(zhǎng)黃澄清近日對(duì)《瞭望》新聞周刊說(shuō),從制造木馬病毒、傳播木馬到盜竊賬戶(hù)信息、第三方平臺(tái)銷(xiāo)贓、洗錢(qián),一條分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈基本形成?;ヂ?lián)網(wǎng)地下經(jīng)濟(jì)的日漸“繁榮”嚴(yán)重威脅國(guó)家網(wǎng)絡(luò)安全、威脅網(wǎng)民個(gè)人信息和財(cái)產(chǎn)的安全。“熊貓燒香”病毒的販賣(mài)者王磊今年初落網(wǎng)時(shí)感慨地稱(chēng):“這是個(gè)比房地產(chǎn)來(lái)錢(qián)還快的暴利產(chǎn)業(yè)!”
網(wǎng)上賬戶(hù)被瘋狂盜取
2004年12月,廣東、福建等18個(gè)省市的部分股民在登陸北京首放公司網(wǎng)站進(jìn)行股票交易后,發(fā)現(xiàn)總價(jià)值1141.9萬(wàn)元的股票被盜賣(mài)盜買(mǎi),直接經(jīng)濟(jì)損失89.29萬(wàn)元。經(jīng)查,犯罪分子張勇等人仿冒證券投資顧問(wèn)公司首放公司網(wǎng)站(www.shoufang.com)建立虛假網(wǎng)站(www.shoufan.com,僅差一個(gè)字母),并在仿冒網(wǎng)站上放置木馬程序,竊取股民股票賬號(hào)和密碼信息,然后用網(wǎng)上委托方式操縱盜取的股票賬戶(hù)非法交易。
去年8月,江民科技反病毒中心監(jiān)測(cè)到,光大證券陽(yáng)光網(wǎng)提供的光大證券新版網(wǎng)上交易系統(tǒng)等多款軟件的安裝程序捆綁有“網(wǎng)銀木馬”。“網(wǎng)銀木馬”運(yùn)行后,如果發(fā)現(xiàn)用戶(hù)正在登錄個(gè)人銀行,就會(huì)彈出偽造的登錄對(duì)話(huà)框,誘騙用戶(hù)輸入登錄密碼和支付密碼,通過(guò)郵件將竊取的信息發(fā)送出去。今年以來(lái),一些開(kāi)通網(wǎng)上銀行業(yè)務(wù)的用戶(hù)遭遇密碼被盜,有的財(cái)產(chǎn)失竊達(dá)上萬(wàn)元。湖南警方曾逮捕了一個(gè)專(zhuān)門(mén)竊取網(wǎng)銀資金的黑客團(tuán)伙,這個(gè)團(tuán)伙控制的銀行賬戶(hù)超過(guò)1000個(gè),竊得資金40余萬(wàn)元。據(jù)上海艾瑞公司調(diào)查,竊取網(wǎng)民銀行卡密碼的“網(wǎng)銀木馬”去年給中國(guó)網(wǎng)銀用戶(hù)帶來(lái)了近億元的經(jīng)濟(jì)損失。
今年5月,國(guó)內(nèi)一著名的網(wǎng)絡(luò)游戲公司遭到長(zhǎng)達(dá)10天的網(wǎng)絡(luò)攻擊,服務(wù)器全面癱瘓,其經(jīng)營(yíng)的網(wǎng)絡(luò)游戲被迫停止,損失高達(dá)3460萬(wàn)元人民幣。今年以來(lái),黑客針對(duì)醫(yī)藥行業(yè)和游戲行業(yè),尤其是走上信息化道路但自身防范力量比較弱的中小企業(yè)網(wǎng)站,實(shí)施病毒攻擊,一些地方甚至形成了只有交“保護(hù)費(fèi)”才能免遭病毒攻擊正常運(yùn)營(yíng)的局面。
不僅財(cái)產(chǎn)受到威脅,個(gè)人隱私更成了黑客跟蹤的重點(diǎn)。今年初,北京審結(jié)一起案例,江西瑞金男子李偉利用木馬程序侵入北京海淀區(qū)陳先生的電腦,將其保存在電腦中的一張妻子的裸體照竊走,以此相威脅敲詐十余萬(wàn)元。
通過(guò)病毒遙控電腦
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心介紹稱(chēng),從“熊貓燒香”到“灰鴿子”,木馬病毒、僵尸軟件成為當(dāng)前互聯(lián)網(wǎng)安全的最大威脅。
木馬是一種由攻擊者秘密安裝在計(jì)算機(jī)上的竊聽(tīng)及控制程序,計(jì)算機(jī)一旦被植入木馬,其重要文件和信息不僅會(huì)被竊取,用戶(hù)的一切操作行為也都會(huì)被密切監(jiān)視,而且還會(huì)被攻擊者遠(yuǎn)程操控實(shí)施對(duì)周?chē)渌?jì)算機(jī)的攻擊。木馬不僅是一般黑客的常用手段,更是網(wǎng)上情報(bào)刺探活動(dòng)中的主要手段之一。而黑客通過(guò)控制服務(wù)器,間接并集中控制的類(lèi)似木馬的僵尸程序感染計(jì)算機(jī)群,被稱(chēng)作僵尸網(wǎng)絡(luò),攻擊者利用它實(shí)施信息竊取、垃圾郵件、網(wǎng)絡(luò)仿冒等。
去年底到今年初肆虐網(wǎng)絡(luò)的“熊貓燒香”木馬病毒,在短短的兩個(gè)月內(nèi)使上百萬(wàn)個(gè)人用戶(hù)、網(wǎng)吧及企業(yè)局域網(wǎng)用戶(hù)遭受感染和破壞。用戶(hù)電腦中毒后會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤(pán)中數(shù)據(jù)文件被破壞等現(xiàn)象,更重要的是它可以盜取網(wǎng)民銀行和游戲賬號(hào)、密碼,從而竊取用戶(hù)的財(cái)產(chǎn)或虛擬財(cái)產(chǎn)。
與隨后肆虐的“灰鴿子”相比,“熊貓燒香”是“小巫見(jiàn)大巫”。連續(xù)3年被指年度十大病毒、被反病毒專(zhuān)家稱(chēng)為最危險(xiǎn)的后門(mén)程序“灰鴿子”于2001年問(wèn)世,隨著“灰鴿子2007”的發(fā)布,于今年3月集中爆發(fā),病毒僅10多天就有500多個(gè)變種產(chǎn)生。與“熊貓燒香”的“張揚(yáng)”不同,“灰鴿子”更像一個(gè)隱形的“賊”,潛伏在用戶(hù)“家”中,監(jiān)視用戶(hù)的一舉一動(dòng),甚至用戶(hù)與MSN、QQ好友聊天的每一句話(huà)都難逃“賊”眼。如果說(shuō)“熊貓燒香”的危害還停留在對(duì)電腦自身的破壞,而“灰鴿子”已經(jīng)發(fā)展到對(duì)“人”的控制,而被控者卻毫不知情。
“過(guò)去總覺(jué)得網(wǎng)絡(luò)有密碼很安全,現(xiàn)在自己的電腦誰(shuí)想進(jìn)來(lái)就進(jìn)來(lái),太懸了!”深受“灰鴿子”等木馬程序危害之苦的網(wǎng)友“不是我不小心”告訴本刊記者,黑客甚至可以連續(xù)捕獲遠(yuǎn)程電腦屏幕,監(jiān)控被控電腦上的攝像頭,自動(dòng)開(kāi)機(jī)(不開(kāi)顯示器)并利用攝像頭進(jìn)行錄像。
一條分工明確的黑色產(chǎn)業(yè)鏈
瑞星公司發(fā)布的中國(guó)大陸地區(qū)電腦病毒疫情和互聯(lián)網(wǎng)安全報(bào)告顯示,今年上半年全國(guó)共有3500多萬(wàn)臺(tái)電腦曾經(jīng)被病毒感染,占到上網(wǎng)電腦數(shù)量的一半以上,中國(guó)大陸地區(qū)已經(jīng)成為全球電腦病毒危害最嚴(yán)重的地區(qū)。這家公司上半年共截獲13.37萬(wàn)個(gè)新病毒,其中木馬病毒有8萬(wàn)多個(gè),后門(mén)病毒3萬(wàn)多個(gè),這兩類(lèi)病毒都以獲取經(jīng)濟(jì)利益為最終目的,侵入用戶(hù)電腦,竊取賬號(hào)、密碼、電腦控制權(quán)等信息。
過(guò)去,病毒的制作者多是為顯示自己超人的技術(shù),而今天,病毒的制作者更多是為了牟利。在利益驅(qū)使下,病毒制作、銷(xiāo)售、傳播、盜取信息等已形成了分工明確的黑色產(chǎn)業(yè)鏈條。“產(chǎn)業(yè)化的一個(gè)明顯標(biāo)志是病毒制造者從單純的炫耀技術(shù),轉(zhuǎn)變?yōu)橐垣@利為目的。前者希望病毒盡量被更多的人知道,而后者希望最大程度地隱蔽以更多地獲利。”黃澄清說(shuō)。
互聯(lián)網(wǎng)“地下經(jīng)濟(jì)”已經(jīng)組織化、規(guī)?;?、公開(kāi)化,制造木馬、傳播木馬、盜竊賬戶(hù)信息、第三方平臺(tái)銷(xiāo)贓、洗錢(qián),分工明確,形成了一個(gè)非常完善的流水性作業(yè)的程序。病毒制售傳產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式。據(jù)不完全統(tǒng)計(jì),“灰鴿子”病毒程序直接售賣(mài)價(jià)值就達(dá)2000萬(wàn)元以上,用于竊取賬號(hào)等的幕后黑色利益可想而知。
以“灰鴿子”為例,木馬的制造者作為第一層次,他在編寫(xiě)完木馬等病毒程序后,通過(guò)QQ等發(fā)布信息并出售病毒程序,收取并不很高的費(fèi)用,例如“熊貓燒香”病毒制造者李俊以每個(gè)病毒500元至1000元的價(jià)格出售,在兩個(gè)月內(nèi)積累了10多萬(wàn)元的財(cái)富。從制造者手中購(gòu)買(mǎi)病毒程序的批發(fā)商,提高價(jià)格賣(mài)給大量的病毒零售商(網(wǎng)站站長(zhǎng)或QQ群主),后者作為“大蝦”開(kāi)始招募“徒弟”,教授木馬病毒控制技術(shù)和盜號(hào)技術(shù),收取“培訓(xùn)費(fèi)”,將“徒弟”發(fā)展為下線(xiàn),專(zhuān)職盜號(hào)或竊取他人信息。
被木馬侵入的最底層計(jì)算機(jī)被稱(chēng)為“肉雞”,這些“肉雞”的個(gè)人信息、賬號(hào)、游戲裝備、私人照片、私人視頻等,被黑客盜取后在網(wǎng)上交易出售,或者直接從有真實(shí)財(cái)產(chǎn)的賬戶(hù)中盜取錢(qián)財(cái)。黑客也可以將“肉雞”成批倒賣(mài)給專(zhuān)職盜號(hào)人員,每個(gè)“肉雞”按信息量的大小價(jià)格從5角錢(qián)至5元錢(qián)不等。專(zhuān)職盜號(hào)人員則對(duì)被控制的計(jì)算機(jī)內(nèi)的網(wǎng)游賬號(hào)、網(wǎng)銀賬號(hào)等信息進(jìn)行整理歸類(lèi)出售,從中獲利。購(gòu)買(mǎi)信息者則可能直接盜買(mǎi)盜賣(mài)賬戶(hù)中的真實(shí)或%
相關(guān)閱讀