病毒推廣集團年收入上千萬。CFP供圖
“名牌”木馬網上賣
“快樂老家”、“八一軟體”、“大小姐”、“刺客”、“大少爺”、“天下無馬”、“巴拿馬”、“伯樂”、“比翼馬”、“皇馬”、“溫柔馬”,看到這麼稀奇古怪的名字,一般人並不會想到,這些在網上都是鼎鼎大名的木馬病毒。而利用這些木馬牟利的組織和個人,已經形成了頗具規模的黑色地下産業。
“黑色臨界”是網上一位資深的木馬開發者,他擁有一個專門開發軟體和木馬的工作室,還有一個從事各種黑客業務的網站,業務內容包括黑客技術培訓、出售各種木馬、攻擊網站等。
當記者向他詢問是否有“大小姐”木馬出售的時候,“黑色臨界”不屑一顧:“馬都一樣,能盜到號就是好馬,能免殺(不被殺毒軟體殺死)是更好的馬。我們是自己開發,不賣別人的馬,再説,‘大小姐’早就死了,有也是假的,編寫者本人早就不做了!”
他透露,賣別人寫的木馬程序賺不到錢,因為要更新還得找寫程序的人。他自己開發,顧客想要什麼樣的木馬可以訂做,版權是顧客的,顧客需支付開發費用。
他表示,自己開發出一種可以盜取某在線支付工具和網絡銀行賬號的二合一木馬,這個木馬能夠盜到網絡銀行的口令卡和支付寶的證書。有了銀行的口令卡,就能直接轉錢。
他稱該木馬售價4000元,這種二合一的木馬,用戶中一個的毒相當於中了兩個。“黑色臨界”表示對於盜取網銀賬號的木馬來説,這根本不算高。
對於一些“菜鳥”,“黑色臨界”還有更好的服務:直接買號洗錢。就是他會出售一些已經盜取的支付寶或者網絡銀行的賬號密碼,讓買家自己把錢取出。“我手裏的支付寶賬號一個賣2500元,保證收益,有的賬號裏有6000元,有的超過一萬元。”“我們不是做一次算一次,信譽很重要!我是開網站的,工作室都開了好幾年了,不是混混,買號可以看號,買馬可以看馬。”
除了直接銷售木馬,還有一些人專門賣“箱子”。(盜號者通過將木馬挂在網頁上,當玩家不小心瀏覽了該網頁後中了木馬,登陸游戲後木馬就會記錄該玩家遊戲賬號密碼,然後發到盜號者指定的一個地方。這個地方就叫箱子。)箱子就是成堆的網遊賬號和密碼。而“箱子”的價格是按照天數來收錢。一週350元,一個月900元,三個月2500元。
付款之後,購買者會得到一個箱子的地址,然後把初始密碼修改下,就可以使用了。如果買家願意提供身份證號、地址、手機和QQ,然後購買任意款“箱子”就可以進入VIP群,成為VIP後,在群裏黑客還會講一些關於木馬的課程和如何管理“箱子”。
賽門鐵克中國安全技術與響應中心經理白帆介紹,跟以前通過軟盤傳播不一樣,在網絡時代的木馬等病毒主要是通過網頁進行攻擊。利用傳統漏洞進行的攻擊正在減少,而通過網站漏洞進行的攻擊卻在成倍的增加。
如今,很多人對陌生的網站有防備之心,讓一些黑客想通過黃色等不良網站傳播病毒的願望落空。現在的黑客摸清了人們的心理,他們開始利用知名網站的漏洞進行攻擊。攻擊者可能攻擊到一個知名網站的服務器,這個服務器中毒之後,用戶主動訪問這個網站的時候,黑客通過攻擊種植在知名網站上的惡意軟體便會自動感染到用戶電腦。
黑客培訓如何斂財
“你會裝軟體嗎?”、“你會用郵箱嗎?”,如果兩者的回答都是“是”的話,恭喜你,你已經有當黑客的潛質了。
這是一個培訓黑客培訓班“濤濤工作室”的廣告詞。32歲的濤濤就是所謂的“黑客老師”,他所開設的班級有“網絡安全基礎班”、“中級黑客溢出班”、“高級腳本入侵班”、“木馬專項班”、“軟體破解班”、“軟體免殺班”等,不管是windows系統還是lunix系統,“都能易如反掌地入侵”。他開設的課程也讓人瞠目結舌,網頁入侵、服務器入侵和攻擊、個人PC機入侵、入侵網吧、刷各類電信增值服務、刷各種遊戲幣。
所謂“培訓”,就是組建一個QQ群,把木馬和一系列軟體都放在空間裏面,進群裏來學習的人都自己去看,有不會的問濤濤。但是,要加入這個群需要交納一定的費用,學全套的話500—1000元,短期300元。學習半年即可賺錢。
濤濤説,他的招生對像是:“最好是學生或者網管(並且沒事整天上網的那種,而且對這個感興趣要強,不要半途而廢!)”
濤濤從事此“培訓”行業已有三年,現在已創建10個群,共有學生561人。他每個月收10個徒弟,如果太多就教不過來。2005年4月份他帶了40個徒弟,賺了23000元。一位“黑客之家”的網友表示,制售木馬一個半月收入能過萬元。
白帆説,以前病毒作者是大學生,寫病毒只是為了炫耀他的技術;現在寫病毒是很賺錢的事情,做這個行業的也都是職業的。在美國,這些人瞄準的是網上銀行賬號密碼,在中國,這些人主要是盜取網遊玩家的賬號。
他透露,賽門鐵克曾監測到有兩家著名的中國的銀行網站被挂馬。在中國,網絡銀行的流行讓很多黑客看到了新的營利“商機”,而中央電視臺“3�15”晚會曝光的網絡銀行賬戶被盜事件,只揭開了這龐大利益鏈的冰山一角。
留言要注意語言文明,此間評論僅代表個人看法 查看留言
