揭秘黑客产业链黑客互联网安全互联网信息安全完整篇docWord文档下载推荐.docx
《揭秘黑客产业链黑客互联网安全互联网信息安全完整篇docWord文档下载推荐.docx》由会员分享,可在线阅读,更多相关《揭秘黑客产业链黑客互联网安全互联网信息安全完整篇docWord文档下载推荐.docx(8页珍藏版)》请在冰豆网上搜索。
综合分析以后,应该说他的电脑极可能被犯罪嫌疑人植入了一些病毒。
很快,警方运用网侦技术锁定了犯罪嫌疑人的行踪。
在云南省昆明市某小区的一间出租房内抓获了犯罪嫌疑人白永春。
警方发现,白永春是通过向被害人的电脑里植入病毒程序来窃取对方的网上银行帐号、密码和数字证书。
记者:
用的是什么样的软件?
白永春:
我用的是一个“木马”程序。
什么名字?
叫“灰鸽子”。
在白永春的电脑中,除了被害人蔡先生的资料外,还有十多份其他网上银行的帐户、密码、数字证书以及个人资料。
你采用这种方式,总共有多少人中了你这个毒?
总共可能有二、三十个吧。
前面两个案例中,都出现了一个词“木马”。
它来自古希腊的传说——特洛伊木马,在互联网中,有很多人为设计的病毒程序,当把这些病毒程序秘密植入到别人的电脑里后,就可以对别人的电脑进行远程控制,窥探隐私,盗取信息,这样的病毒程序就被统称为“木马”。
木马的存在,给网民的财产安全造成了极大威胁,那么,这些“木马”又是怎么产生的,是谁在秘密操控呢?
小海是一名计算机爱好者,由于技术高超,在这个圈子里小有名气,他告诉记者,在网络上,如今专门通过盗取和贩卖他人网络游戏装备和网上银行账号来牟利的,已经形成了一条完整的产业链。
小海:
因为我是一个学生,在这方面可能涉及的并不是特别多。
但是我的有几个朋友,他们在整个这个产业链当中,他们可以说获得非常丰厚的利润。
小海说,这样的产业链大致分为老板、病毒编写者、流量商、盗号者和贩卖商等多个环节,各个环节分工明确,其中“老板”处于整个链条的顶端,他对产业链的各个环节进行分工和协调。
而那些层出不穷的木马病毒程序,往往都是按照这些老板的要求,由专门编写病毒的程序员开发出来的。
然后接下来一个层次是负责编写这个木马,或者编写这个程序的这么一个程序员。
2
揭秘黑客产业链央视经济频道采访中,小海专门做了一次现场演示,让记者更直观地了解抓“鸡”的过程。
比如说在最简单的QQ当中,对对方某一个兴趣,感兴趣的话题进行聊天以后,发给对方一个程序,一个可以伪装成音乐文件,或者是图片文件的一个木马程序让他接收,或者让他访问一个不明的网站,也就是说作为黑客已经事先准备好的一个含有病毒的网页以后,那么用户,另外一个用户对方,就能够接收到木马。
对方在不知不觉中接收了带有远程控制功能的木马程序后,黑客就可以随时向对方的电脑发布指令,小海又在记者面前,演示了他如何利用眼前的这台台式电脑,操控旁边的一台笔记本电脑。
如果黑客控制了对方,那么可以使用最简单的一个叫做屏幕监控的功能,可以完全地看到对方的屏幕,看到对方现在在做什么。
现在这台电脑没有任何人来操作,我可以对它进行控制,剥夺他的鼠标和键盘的控制权;
我们可以打开他的“我的电脑”;
可以打开他的程序;
可以听他的歌;
可以打开他的浏览器;
访问他的任何一个地方;
可以访问他的私人数据。
网名为“烈风”的流量商向记者介绍,将“肉鸡”卖给“老板”的方式,其实就是往自己掌控的电脑中,植入“老板”在使用的远程控制程序,在网络上,还有很多关于买卖“肉鸡”的论坛和聊天群组,根据“烈风”提供的线索,记者登陆了一个聊天工具。
记者在群组搜索中,输入关键词“肉鸡”,果然搜到了数量惊人的倒卖“肉鸡”的聊天群,记者假称要购买“肉鸡”,申请加入一个群组,很快就得到了管理员的批准,在这个超过100人的聊天群组里面,成员们的聊天内容就是买卖“肉鸡”,交流抓“鸡”经验,只要你出钱,甚至会有专人教授你如何抓“鸡”,而肉鸡的价格通常在一毛钱到一块钱不等。
烈风:
通常肉鸡比较贵的地区是广东、上海、北京这样的大城市,玩游戏的人多,而且比较舍得往(游戏)里砸钱,有些比较厉害的直接去抓“洋鸡”,就是国外的“肉鸡”,价格更贵。
产业链上游的老板获得了定制的盗号木马程序和大量“肉鸡”之后,就会交到专门负责盗号的人手里,一些老板甚至会成立一个所谓的工作室,租一间房间雇人24小时专门盗号。
这个网名叫“草根流浪”的人就曾经在一个工作室干过几个月,起初他是在网上看到一则招聘启事。
草根流浪:
就说是招一些网管,替公司维护服务器,要求懂一些计算机技术,一个月给三千,还有提成,说是在晚上办公。
应聘后草根流浪才发现,这份工作其实是往一些被远程控制的电脑中植入盗号专用木马程序。
挣钱挺容易,就没管那么多,我们大概十来个人,一人一台电脑,就是往那些“肉鸡”里面种木马,有qq的、传奇的、魔兽的、征途的。
作为一个专业的盗号者,草根流浪每天的工作就是将盗号木马程序安装到“肉鸡”中,只要有“肉鸡”登陆相应的网络游戏或者网上银行,盗号木马就会自动记录下登陆的账户名、密码等信息,甚至复制网银证书,然后自动以邮件的方式发送到盗号者指定的邮箱中。
而为了达到长期盗取的目的,盗号者还会将自动下载盗号木马的程序安装到“肉鸡”中。
4
通常都是在“肉鸡”里面安装一个木马下载器,随时能够下载老板的新的木马。
“草根流浪”告诉记者,他们得手后,就会把盗取来的那些游戏帐号和网银资料进行分类打包,上交给老板,老板会去跟专门的贩卖商联系。
能卖的东西太多了,而且“老板”也不一定了解每个游戏的行情,然后就打包卖给收货的,不过要是遇到一些极品的装备什么值钱的东西,他们都会事先谈好价钱。
这些被盗取的虚拟财产最终的流向是哪里呢?
“草根流浪”称,网络上的一些黑客论坛,甚至一些正规的网络游戏交易平台都可以成为贩卖商的销赃地,记者随意登陆一家网络游戏交易平台,在这里,大量的游戏装备、游戏账号以及虚拟货币被明码标价出售,而从中很难判断买卖的游戏装备、游戏币是否为非法获得,也无法查明交易用户的真实身份。
一个完整的产业链条,一个盗号木马,通过这样一条制造、贩卖、传播、使用、盗号、销赃的流水线,把一连串虚拟世界的数字代码变成了真金白银,产业链上各个环节分工明确,黑客可以根据自己的专长,专门负责某个环节,而更让人担忧的是,各种各样的计算机木马病毒、黑客技术,在网络中泛滥传播。
在网络上,充斥着形形色色的黑客论坛、内容五花八门,兜售盗号木马,买卖“肉鸡”,甚至还有专门传授黑客技术的,只要肯花钱,只需一台电脑一根网线,任何人都可以摇身一变,成为一名黑客。
也就是换句话说这个东西,已经发展成一个傻瓜化的东西了,软件什么都是现成的。
只要你会上网,会使用邮箱,你就能够盗取别人的账号信息。
江民工程师:
就是现在,这个年头,想当黑客,想盗别人的网银帐号并不需要任何的技术实力,一个16岁的在校中专生,通过花几千块钱就可以办到了。
除了这些黑客论坛,一些网络聊天工具也被不法分子利用,可以轻松找到买卖各种盗号木马的群组,教授黑客技术的群组,此外,一些知名的视频网站上,甚至还能找到完整的黑客教程录像,我们随意点开一个名叫“网页木马教程”的视频,这段视频的内容就是讲解如何制作远程控制木马,如何在网页上隐藏木马程序,以及对方中招后,如何对中招的计算机进行控制。
实际上黑客这个词,刚开始应该算是一个褒义词。
/他们只是说,能够炫耀我,我自身有这个能力。
或者说,善意的指出你的这个系统存在某种机制上的或者说你编码实现上的某种缺陷可以被人利用来做一些潜在的坏事。
我只是给你一个提醒,它是辅助提高安全的这么一个人群,但是后来就渐渐的就不一样了,主要还是经济利益的驱使吧。
在经济利益的驱使下,越来越多的黑客把目光转移到网民的腰包上,而与此同时,黑客与反病毒厂商之间的博弈一刻也没有停止过。
瑞星王总:
实际上我们反毒的公司,或者安全厂商的技术在不断地去提高。
同样的,那个与它对立的,对立面,他们也会在不断地去提高自己的这种,包括技术,包括方法。
病毒也会讲究自我升级的,它跟杀毒或者安全产品一样,也会定时升级,然后每天,或者每两天放一个新版本出来,不管你查杀不查杀,我就放一个出来,然后靠数量来打赢这个,所谓的这个暂时的一个较量。
5
瑞星公司发布的2008年度互联网电脑病毒疫情报告显示,截至2008年10月份,瑞星公司共截获新电脑病毒样本高达930万条,这个数字是2007年全年截获病毒数的12倍。
王总:
不是说简单的一个说,几倍的问题。
它已经发生一个数量级的变化。
我们单日最高记录啊,曾经接获的病毒样本,超过30万。
这是瑞星公司公布的2008年度十大病毒,从名称上我们可以看出有将近一半是针对网络游戏的,而据瑞星公司反病毒工程师介绍,在2008年度截获的病毒当中,盗号木马和远程控制后门程序就占了绝大多数,是什么原因造成了如此严峻的网络安全形势呢?
刘德良:
这种行为可以说大部分是在网络上进行的,你要追究他的行为,调查取证的难度也是比较大的,因为网络本来就是开放的,他的传授行为和开发行为、传播行为都是匿名的,而且相距比较远。
盗号木马和黑客技术在互联网上泛滥,盗号、盗取财物的地下产业也在疯狂进行,让人不得不担心:
你的互联网安全吗?
近年来,我国警方也在不断加大对互联网犯罪的打击力度,面对严峻的网络安全形势,立法工作也在积极推进,2009年2月28日,中华人民共和国刑法修正案(七)审议通过,其中明确规定:
对于侵入、非法控制计算机信息系统,以及为他人实施侵入、非法控制计算机信息系统提供程序、工具的行为,将被追究刑事责任。
王世洲:
法律中明确规定了,你侵入他人系统,然后控制他人程序,这直接就是犯罪行为,这样子一来,我们可以看到对这一类行为追究的话,不用等到他控制别人的系统,而且要跟别人要钱,勒索,这种行为以后,我们才能定他的罪,现在来讲,保护就提前了,你控制他人电脑,还没等开始勒索行为呢,这已经是犯罪了,这个保护很明显就提高了很大的一块。
今天的节目里,我们为您揭开了隐匿于互联网中的一个黑色产业链条,但这仅仅是不法分子利用互联网黑客技术攫取利益的一个侧面,牟利的手法和黑客技术还有很多。
而这些行为造成的已不仅仅是网民财产的损失,它对我们的社会公共信息、个人信息的安全更构成了严重威胁。
明天我们继续关注互联网安全。
6
网银账户离奇被盗,虚拟财产频频消失,屏幕后的黑手难以捕捉。
盗号木马层出不穷,黑客技术肆意传播,个人信息个人财产安全遭遇挑战。
记者调查,揭开一个鲜为人知的地下产业。
各位好,这里是中央电视台第二套节目经济频道,欢迎收看《经济与法》。
互联网正在深刻地改变着我们的生活,有人上网是为了看新闻、聊天交友玩游戏,有的人呢,已经习惯了网上银行、网上购物,享受着互联网的方便快捷。
可是在你敲击键盘,滑动鼠标的同时,也许不会想到,此时,在某个角落,可能有个人正在偷偷注视着你。
北京的小齐几年前玩上了一款名叫魔兽世界的网络游戏,几年里在这款游戏中投入了大量时间和财力,随着游戏等级越来越高,游戏装备越来越好,在网友中间的名气也越来越大,后来小齐和一个朋友还发动200多名网友成立了一个网络游戏公会,小齐被推举为副会长。
小齐:
一些做装备的材料,包括一些药就一些必需品都挺值钱的,都放在我们俩这,每次大家去练级的时候我们再去发出去。
可是有一天,小齐和朋友如往常一样登陆游戏帐号,眼前的情景让他难以置信。
就发现我们那个装备都没了,然后再一看仓库呢,里面的一些材料、药啊都没了。
与此同时,有人正在游戏中喊话,出售游戏装备和材料,叫卖的这些装备和材料从种类和数量上看,跟小齐丢失的完全一致。
当时我们俩特郁闷,特窝火,但是我们没有什么证据来做证,来证明就是它盗的号。
在网络游戏的玩家当中,游戏装备和材料都可以在现实中进行现金交易,甚至有专门的网站在提供这样的交易平台。
小齐大致估算了下,这次丢失的游戏装备和材料价值人民币四千多元。
所以我们后来决定去公安机关(报案),派出所的警察跟我们说,这个取证比较困难。
小齐游戏账号被盗的原因是中了一个木马病毒,这样的事情在网络游戏中十分常见。
就是说你中了这个木马以后,这个木马会隐藏在文件,游戏的文件中,来把你的帐号和密码破译了。
目前我国网络游戏玩家数量在1000万以上,据资料显示,七成以上的人有过游戏帐号被盗的经历,也就是说,在虚拟的网络世界里,也有小偷,而且,小偷们下手的目标还不仅仅是那些网络游戏玩家。
随着互联网技术普及运用,金融机构的网络银行业务应运而生,只要在电脑前轻敲键盘、点动鼠标,就可以在网上购物、炒股,缴纳水电费、手机费,家住上海的蔡先生就是一位网上银行用户。
这天中午,蔡先生像往常一样打开电脑,登录自己的网上银行账户,可是输入帐号和密码之后,屏幕上却显示:
密码错误。
进不去,网银进不去,连续几次都进不去,我就觉得挺奇怪的。
1
升级会员 