他们入侵、偷取密码和其他个人数据。
2007年中国的熊猫烧香、灰鸽子、AV终结者等病毒软件集中爆发,
黑客高手进行「偷、抢、骗」,中国「病毒产业」冰山一角开始浮现……
近来「黑心」已然成为消费者耳熟能详的名词,令人闻之色变的「黑心商品」正席卷全球。台湾之前曾报导,有人到大陆买回不能使用的假手机。其实这还算事小,如果,您购买的电子产品在出厂前就被植入病毒、木马,可以造成黑客(大陆称「黑客」)入侵、偷取您的密码和其他个人数据,那损失的就不只是购买设备的钱,可能是您的资产!黑客世界中,许多病毒木马多来自中国,中国黑客正悄悄进军世界。
电子新产品出厂前已染病毒
一位任职于洛杉矶的计算机顾问艾斯丘,花了50美元买了一部数字相机送给祖母作生日礼物。但当他把数字相机接上计算机时,防病毒软件发出警报,显示侦查到相机内有4种病毒,包括一种可以用来偷窃密码的病毒。
美联社日前调查发现有多宗此类个案,一些目前受客户欢迎的电子产品及装置,包括苹果iPod、Target和Best Buy出售的数字相机、TomTom导航系统等,都存在这种危险。调查还发现,大部分被人预安装了病毒的新产品,源头都来自中国的厂房。由于涉及商业机密,目前无法准确得知共售出多少问题产品。据SANS保安研究机构的主管萨斯估计,现在看到的问题,可能只是冰山一角,实际情况或许严重得多。
中国十大暴利行业宝座应改写
近日,上海一项「3‧15暴利行业揭秘大调查」,由4,000名网友从26个行业中票选结果显示,2008年中国十大暴利行业依次为房地产、眼镜、殡葬、通讯、药品、高速公路、化妆品、教育、婚纱摄影、网络游戏。
看来这个排行少了一项在中国急速窜升的地下产业「病毒黑产业」。据知情者称,其暴利甚至超过龙头的「房地产」行业。然而这个「黑心」产业不仅危害到众多当地人权益,也透过网络向全世界快速传递中。
病毒黑产业中的「木马」产品,是一种由攻击者秘密安装在计算器上的窃听及控制程序,它可以盗取账号、密码,从而窃取用户的财产或虚拟财产。2007年以来,大陆一些开通网上银行业务的用户都遭遇密码被盗事件,有的财产失窃上万人民币。据上海艾瑞公司调查,窃取网民银行卡密码的「网银木马」2006年给中国网银用户带来了近亿元人民币的经济损失。
「熊猫烧香」作者获利千万
2007年初肆虐中国网络的木马病毒「熊猫烧香」,在短短的两个月内使上百万的个人用户、网吧及企业网域用户遭受感染和破坏。让人感到意外的是,传说中的「毒王」--「熊猫烧香」病毒设计者李俊,只是名普通的25岁男孩,最高学历仅为职业技术学校毕业,被警方抓获后,承认自己获利已上千万元。
李俊于2007年2月被警方抓补,并于9月判刑四年,但这并没有减慢病毒产业膨胀的步伐。与随后肆虐的「灰鸽子」相比,「熊猫烧香」俨然是「小巫见大巫」。
「灰鸽子」肆虐 小心成「肉鸡」
在一家大型门户网站工作的刘小姐,一回到家就习惯打开计算机浏览网页。突然,word档案自动打开,上面自动在书写着:「我看了你的照片,你真的很漂亮!」
基于职业敏感,刘小姐立即意识到计算机感染了木马程序,她立即关闭电源。「没想到我自己的计算机也中了『灰鸽子』,变成了『肉鸡』。如果我不关闭电源,黑客(黑客)还控制着我的计算机,并可能发出大大小小的数据包,那样我的计算机就没有任何机密可言了。」
「灰鸽子」是最近几年最为疯狂的病毒之一,〈2007年中国计算机病毒疫情互联网安全报告〉把它列为2007年第三大病毒,中毒后,计算机会被远程攻击者完全控制,黑客可轻易地复制、删除、下载计算机上的文件,还可以记录每个点击键盘的操作,用户的QQ号(编者按:QQ是全球最大的华人免费通讯平台)、网络游戏账号、网上银行账号,可被远程攻击者轻松获得。而中毒后任黑客宰割的计算机被称「肉鸡」。
网络专家称,与熊猫烧香的「张扬」不同,灰鸽子更像一个隐形的「贼」,潜伏在用户「家」中,监视用户的一举一动,甚至用户与MSN好友聊天的每一句话都难逃「贼」眼。如果说熊猫烧香的危害还停留在对计算机自身的破坏,而灰鸽子已经发展到对「人」的控制,而被控者却毫不知情。
「灰鸽子2007」于2007年3月集中爆发。据不完全统计,其直接售卖价值就达人民币2,000万元以上,而用于窃取账号等后续的黑色利益更可想而知。截至目前,「灰鸽子」的各种变种还在不断危害网络安全。
实际上,在中国有几千万的网民如刘小姐一般,毫无察觉地为网络黑色产业链无偿地「贡献着力量」。据金山毒霸全球反病毒监测中心统计数据,2007年全中国共有近5,000万台计算器感染病毒,与2006年同期相比增长了18.15%,网络用户遭受过病毒攻击的比例达到90.56%。其中,仅仅广东就有500多万台计算机中了病毒!
「黑客帝国」快速扩张 「病毒产业」浮现
回顾2007年,中国的熊猫烧香、灰鸽子、AV终结者等病毒软件集中爆发,使得任何一个网络菜鸟都可轻松购得,并成为黑客高手进行「偷、抢、骗」。中国「病毒产业」冰山一角开始浮现。
「病毒产业」在中国目前已经基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱等分工明确的网上「黑色产业链」。一些中小企业为确保电子商务安全甚至不得不定期交「保护费」。中国互联网协会秘书长黄澄清也曾表示,这个产业链上的每一环节都有不同的牟利方式,这也让网民对「互联网地下经济」防不胜防。
以「灰鸽子」为例,第一层的木马制造者本身并不参与「赚钱」,或只收取整个黑色产业链上比例较少的费用,他们会在木马中留有后门,程序编写完后,由病毒批发商(多为编写者朋友或QQ好友)购得,提高价格卖给大量的病毒零售商(网站站长或QQ群主)。零售商作为「大虾」开始招募「徒弟」,教授木马病毒控制技术和盗号技术,收取「培训费」,之后往往将「徒弟」发展为下线,专职盗号或窃取他人信息,被木马侵入的最底层机器称为「肉鸡」,这些用户的个人信息、账号、游戏装备、私人照片、私人视频等被专职盗号的黑客盗取后,在网上的正规交易网站正常交易。黑客也可以将「肉鸡」卖给广告商,被控制的计算机遭随意投放广告,或者干脆控制计算机点击某网站广告,一举一动都能被监视。
在业界,一个可以被控制使用几天的「肉鸡」在大陆可以卖到一只0.5元到1元;如果可以使用半个月以上,则可卖到一只几十元。按一个普通的灰鸽子操控者一个月抓10万台「肉鸡」计算,一个月就能轻松赚取至少一万元,这还不包括窃取「肉鸡」计算机上的QQ号、游戏币、银行账号等进行交易所获得的收入。由于灰鸽子背后每一个环节巨大的经济诱惑,无数人投身另类致富,黑色产业链也更加牢固。
据大陆「国家计算器网络应急技术处理协调中心」统计显示,2007年上半年,中国大陆地区被植入木马的主机IP远远超过2006年全年,增幅达21倍。其中一个重要原因就是在利益的驱动下,黑客门坎不断降低。
一位中国黑客说:「你早上起床,来到一个网吧,把网吧中的30台机器都染上病毒,然后你就可以回家等着收钱了。」在大陆最有名的搜寻网站百度中搜索「灰鸽子病毒」,竟然有224万篇内容,其中关于如何用灰鸽子抓「肉鸡」的教程随处可见。一个只会打字的计算机盲甚至只用一天的时间就可以成为黑客,病毒帝国催生了「全民黑客」时代的到来。
企业最怕「殭尸网络」
影响到数以千万计网络用户的「黑客」究竟是一个什么样的群体?他们窃取他人计算机数据仅仅是为了满足窥视欲?
任职于深圳软件公司的程序设计人员,23岁的「黑客胡」表示,目前中国的职业黑客,大部分都是像他那样的1980年后出生的年轻人,很多人没有正式的职业,专门依赖黑客生意为生。
为了保护「胜利果实」,病毒制作者开始设法逃避杀毒软件的追杀,甚至从技术的角度对杀毒软件进行攻击,形成了团队化集团。同时,黑客还会利用在网络上受集中控制的一群「肉鸡」,发起大规模的「网络攻击」,这群计算机在黑客界被称为「殭尸网络」。
网络应急技术中心的监测数据显示,目前中国有5个殭尸网络操控的「肉鸡」规模超过10万台,个别殭尸网络能达到30万台规模。这些殭尸网络可以被租借、买卖,黑客们每年可以有上百万元收入。企业只有交「保护费」才能免遭攻击。
与疯狂的盗窃相对应的是,去年5月,中国一著名网络游戏公司遭到长达10天的网络攻击,服务器全面瘫痪,其经营的网络游戏被迫停止,损失高达3,460万元。
该中心并估计,目前这条「黑色产业链」的年产值已超过人民币2.38亿元,造成的损失则超过76亿元。还有一些黑客组织提供恶意广告插件的服务,使用户计算机弹出特定的窗口,据估计该部分年产值就达1.08亿元。
