他們入侵、偷取密碼和其他個人數據。
2007年中國的熊貓燒香、灰鴿子、AV終結者等病毒軟體集中爆發,
駭客高手進行「偷、搶、騙」,中國「病毒產業」冰山一角開始浮現……
近來「黑心」已然成為消費者耳熟能詳的名詞,令人聞之色變的「黑心商品」正席捲全球。台灣之前曾報導,有人到大陸買回不能使用的假手機。其實這還算事小,如果,您購買的電子產品在出廠前就被植入病毒、木馬,可以造成駭客(大陸稱「黑客」)入侵、偷取您的密碼和其他個人數據,那損失的就不只是購買設備的錢,可能是您的資產!駭客世界中,許多病毒木馬多來自中國,中國駭客正悄悄進軍世界。
電子新產品出廠前已染病毒
一位任職於洛杉磯的電腦顧問艾斯丘,花了50美元買了一部數位相機送給祖母作生日禮物。但當他把數位相機接上電腦時,防毒軟體發出警報,顯示偵查到相機內有4種病毒,包括一種可以用來偷竊密碼的病毒。
美聯社日前調查發現有多宗此類個案,一些目前受客戶歡迎的電子產品及裝置,包括蘋果iPod、Target和Best Buy出售的數位相機、TomTom導航系統等,都存在這種危險。調查還發現,大部分被人預先安裝了病毒的新產品,源頭都來自中國的廠房。由於涉及商業機密,目前無法準確得知共售出多少問題產品。據SANS保安研究機構的主管薩斯估計,現在看到的問題,可能只是冰山一角,實際情況或許嚴重得多。
中國十大暴利行業寶座應改寫
近日,上海一項「3‧15暴利行業揭祕大調查」,由4,000名網友從26個行業中票選結果顯示,2008年中國十大暴利行業依次為房地產、眼鏡、殯葬、通訊、藥品、高速公路、化妝品、教育、婚紗攝影、網路遊戲。
看來這個排行少了一項在中國急速竄升的地下產業「病毒黑產業」。據知情者稱,其暴利甚至超過龍頭的「房地產」行業。然而這個「黑心」產業不僅危害到眾多當地人權益,也透過網路向全世界快速傳遞中。
病毒黑產業中的「木馬」產品,是一種由攻擊者祕密安裝在計算機上的竊聽及控制程序,它可以盜取帳號、密碼,從而竊取用戶的財產或虛擬財產。2007年以來,大陸一些開通網上銀行業務的用戶都遭遇密碼被盜事件,有的財產失竊上萬人民幣。據上海艾瑞公司調查,竊取網民銀行卡密碼的「網銀木馬」2006年給中國網銀用戶帶來了近億元人民幣的經濟損失。
「熊貓燒香」作者獲利千萬
2007年初肆虐中國網路的木馬病毒「熊貓燒香」,在短短的兩個月內使上百萬的個人用戶、網吧及企業網域用戶遭受感染和破壞。讓人感到意外的是,傳說中的「毒王」--「熊貓燒香」病毒設計者李俊,只是名普通的25歲男孩,最高學歷僅為職業技術學校畢業,被警方抓獲後,承認自己獲利已上千萬元。
李俊於2007年2月被警方抓補,並於9月判刑四年,但這並沒有減慢病毒產業膨脹的步伐。與隨後肆虐的「灰鴿子」相比,「熊貓燒香」儼然是「小巫見大巫」。
「灰鴿子」肆虐 小心成「肉雞」
在一家大型門戶網站工作的劉小姐,一回到家就習慣打開電腦瀏覽網頁。突然,word檔案自動打開,上面自動在書寫著:「我看了你的照片,你真的很漂亮!」
基於職業敏感,劉小姐立即意識到電腦感染了木馬程序,她立即關閉電源。「沒想到我自己的電腦也中了『灰鴿子』,變成了『肉雞』。如果我不關閉電源,黑客(駭客)還控制著我的電腦,並可能發出大大小小的數據包,那樣我的電腦就沒有任何機密可言了。」
「灰鴿子」是最近幾年最為瘋狂的病毒之一,〈2007年中國電腦病毒疫情互聯網安全報告〉把它列為2007年第三大病毒,中毒後,電腦會被遠程攻擊者完全控制,黑客可輕易地複製、刪除、下載電腦上的文件,還可以記錄每個點擊鍵盤的操作,用戶的QQ號(編者按:QQ是全球最大的華人免費通訊平台)、網路遊戲帳號、網上銀行帳號,可被遠程攻擊者輕鬆獲得。而中毒後任黑客宰割的電腦被稱「肉雞」。
網路專家稱,與熊貓燒香的「張揚」不同,灰鴿子更像一個隱形的「賊」,潛伏在用戶「家」中,監視用戶的一舉一動,甚至用戶與MSN好友聊天的每一句話都難逃「賊」眼。如果說熊貓燒香的危害還停留在對電腦自身的破壞,而灰鴿子已經發展到對「人」的控制,而被控者卻毫不知情。
「灰鴿子2007」於2007年3月集中爆發。據不完全統計,其直接售賣價值就達人民幣2,000萬元以上,而用於竊取帳號等後續的黑色利益更可想而知。截至目前,「灰鴿子」的各種變種還在不斷危害網路安全。
實際上,在中國有幾千萬的網民如劉小姐一般,毫無察覺地為網路黑色產業鏈無償地「貢獻著力量」。據金山毒霸全球反病毒監測中心統計數據,2007年全中國共有近5,000萬台計算機感染病毒,與2006年同期相比增長了18.15%,網路用戶遭受過病毒攻擊的比例達到90.56%。其中,僅僅廣東就有500多萬台電腦中了病毒!
「黑客帝國」快速擴張 「病毒產業」浮現
回顧2007年,中國的熊貓燒香、灰鴿子、AV終結者等病毒軟體集中爆發,使得任何一個網路菜鳥都可輕鬆購得,並成為黑客高手進行「偷、搶、騙」。中國「病毒產業」冰山一角開始浮現。
「病毒產業」在中國目前已經基本形成了製造木馬、傳播木馬、盜竊帳戶信息、第三方平台銷贓、洗錢等分工明確的網上「黑色產業鏈」。一些中小企業為確保電子商務安全甚至不得不定期交「保護費」。中國互聯網協會秘書長黃澄清也曾表示,這個產業鏈上的每一環節都有不同的牟利方式,這也讓網民對「互聯網地下經濟」防不勝防。
以「灰鴿子」為例,第一層的木馬製造者本身並不參與「賺錢」,或只收取整個黑色產業鏈上比例較少的費用,他們會在木馬中留有後門,程式編寫完後,由病毒批發商(多為編寫者朋友或QQ好友)購得,提高價格賣給大量的病毒零售商(網站站長或QQ群主)。零售商作為「大蝦」開始招募「徒弟」,教授木馬病毒控制技術和盜號技術,收取「培訓費」,之後往往將「徒弟」發展為下線,專職盜號或竊取他人信息,被木馬侵入的最底層機器稱為「肉雞」,這些用戶的個人信息、帳號、遊戲裝備、私人照片、私人視頻等被專職盜號的黑客盜取後,在網上的正規交易網站正常交易。黑客也可以將「肉雞」賣給廣告商,被控制的電腦遭隨意投放廣告,或者乾脆控制電腦點擊某網站廣告,一舉一動都能被監視。
在業界,一個可以被控制使用幾天的「肉雞」在大陸可以賣到一隻0.5元到1元;如果可以使用半個月以上,則可賣到一隻幾十元。按一個普通的灰鴿子操控者一個月抓10萬台「肉雞」計算,一個月就能輕鬆賺取至少一萬元,這還不包括竊取「肉雞」電腦上的QQ號、遊戲幣、銀行帳號等進行交易所獲得的收入。由於灰鴿子背後每一個環節巨大的經濟誘惑,無數人投身另類致富,黑色產業鏈也更加牢固。
據大陸「國家計算機網絡應急技術處理協調中心」統計顯示,2007年上半年,中國大陸地區被植入木馬的主機IP遠遠超過2006年全年,增幅達21倍。其中一個重要原因就是在利益的驅動下,黑客門檻不斷降低。
一位中國黑客說:「你早上起床,來到一個網吧,把網吧中的30台機器都染上病毒,然後你就可以回家等著收錢了。」在大陸最有名的搜尋網站百度中搜索「灰鴿子病毒」,竟然有224萬篇內容,其中關於如何用灰鴿子抓「肉雞」的教程隨處可見。一個只會打字的電腦盲甚至只用一天的時間就可以成為黑客,病毒帝國催生了「全民黑客」時代的到來。
企業最怕「殭屍網路」
影響到數以千萬計網路用戶的「黑客」究竟是一個什麼樣的群體?他們竊取他人電腦資料僅僅是為了滿足窺視欲?
任職於深圳軟體公司的程式設計人員,23歲的「黑客胡」表示,目前中國的職業黑客,大部分都是像他那樣的1980年後出生的年輕人,很多人沒有正式的職業,專門依賴黑客生意為生。
為了保護「勝利果實」,病毒製作者開始設法逃避殺毒軟體的追殺,甚至從技術的角度對殺毒軟體進行攻擊,形成了團隊化集團。同時,黑客還會利用在網路上受集中控制的一群「肉雞」,發起大規模的「網路攻擊」,這群電腦在黑客界被稱為「殭屍網路」。
網路應急技術中心的監測數據顯示,目前中國有5個殭屍網路操控的「肉雞」規模超過10萬台,個別殭屍網路能達到30萬台規模。這些殭屍網路可以被租借、買賣,黑客們每年可以有上百萬元收入。企業只有交「保護費」才能免遭攻擊。
與瘋狂的盜竊相對應的是,去年5月,中國一著名網路遊戲公司遭到長達10天的網路攻擊,服務器全面癱瘓,其經營的網路遊戲被迫停止,損失高達3,460萬元。
該中心並估計,目前這條「黑色產業鏈」的年產值已超過人民幣2.38億元,造成的損失則超過76億元。還有一些黑客組織提供惡意廣告插件的服務,使用戶電腦彈出特定的窗口,據估計該部分年產值就達1.08億元。
