| 牛人 |
|
|
| 等級:論壇騎士(三級) |
| 積分:7066分 |
| 注冊:2006-8-14 |
| 發表:2212(1213主題貼) |
| 登錄:3848 |
|
|
| 黑客產業鏈 商業黑客是否新財富模式 |
黑客產業鏈
-林 華
7月26日,瑞星公司發布的《2007上半年中國大陸地區電腦病毒疫情&互聯網安全報告》顯示,今年上半年瑞星共截獲13.37萬個新病毒,比去年同期增加11.9%,而今年上半年全國共有3500多萬臺電腦曾經被病毒感染,占到上網電腦數量的一半以上。
在20年前更多地作為技術炫耀而產生的電腦病毒,如今卻在如此深刻地影響著整個行業,并儼然形成了一個自成一體的“黑色產業”。
自2006年12月初開始暴發,“熊貓燒香”病毒目前出現了百余個變種、400多個不同樣本,數以千計的企業受到侵害,個人用戶感染數達到數百萬。
有關專家指出,在巨大利益的驅動下,一些“電腦天才”及正規的互聯網企業正在成為網絡威脅的最大幕后黑手。因此,“反黑”路漫漫,只有技術、法律和安全意識相結合,才能最大限度地控制黑客經濟的蔓延。
黑客產業鏈浮出水面
黑客和病毒制造者已逐漸形成龐大、完整的集團和產業鏈,從病毒程序開發、傳播病毒到銷售病毒,形成了分工明確的整條操作流程,年利潤預計高達數億元。
瑞星7月26日發布的《互聯網安全報告》披露,上半年共截獲13.37萬個新病毒。在這些新病毒中,木馬病毒、后門病毒超過11萬個,占新增病毒總數的80%以上。這兩類病毒都以獲取經濟利益為最終目的,侵入用戶電腦,竊取賬號、密碼、電腦控制權等信息。其中,通過MP3或U盤進行傳播的帕蟲病毒危害最為廣泛,成為今年上半年的新“毒王”。
而7月4日金山公布的《2007年上半年中國電腦病毒疫情及互聯網安全報告》顯示,上半年電腦病毒異常活躍,危害程度逐步加強,國內受感染的電腦超過750萬臺,與去年同期相比增長了12.2%。其中被感染的計算機中遭受過木馬病毒攻擊的比例占到91.35%。
2007年上半年,金山毒霸共截獲新增病毒樣本總計11.1474萬種,比去年同期增長了23%。其中木馬病毒新增數占總病毒新增數的68.71%,高達76593種。
通過分工明確的產業化操作,中國每天有數百甚至上千種病毒被制造出來,其中大部分是木馬和后門病毒,占到全球該類病毒的三分之一左右。從QQ密碼、網游密碼到銀行賬號、信用卡賬號等,任何可以直接或間接轉換成金錢的東西,都成為黑客竊取的對象。
據稱,由于互聯網上的病毒地下交易市場初步形成,獲取利益的渠道更為廣泛,病毒模塊、僵尸網絡、被攻陷的服務器管理權等都被用來出售。很多國內黑客開始利用拍賣網站、聊天室、地下社區等渠道,尋找買主和合作伙伴,取得現金收入,整個行業進入“良性循環”,一大批人才、技術和資金進入這個“黑色行業”。
國家計算機網絡應急中心(CNCERT/CC)副總工程師杜躍進表示,在黑客攻擊的背后,有一條時隱時現的“黑色產業鏈”激勵著黑客們的行為。
根據國家計算機網絡應急中心初步估計,目前這條“黑色產業鏈”的年產值已超過2.38億元,造成的損失則超過76億元,已經形成了不可忽視的地下經濟力量。
據杜躍進分析,黑客經濟的盈利模式主要包括黑客培訓、信息竊取、惡意廣告、垃圾郵件、敲詐勒索、網站仿冒等幾種。
其中,黑客培訓的主要方式是收取會員會費。一些黑客培訓網站收取會員200元至500元不等的年費,網站則為會員提供各種各樣的黑客培訓資料。
據了解,一些有影響力的黑客網站的會員超過萬人,以200元至500元的會員費計,這類黑客網站每年營收至少在200萬元至500萬元之間。
而信息竊取,則主要是指竊取客戶資料。黑客竊取了一個企業的客戶資料后,會賣給這個企業的競爭對手。在那些競爭激烈的行業,這樣的客戶資料能賣到很高的價格。
惡意廣告主要的載體是插件。插件強制彈出的廣告或廣告頁面,一方面能在短時間內提高網站流量,另一方面能通過強制用戶接受來推廣自己的產品或服務。
垃圾郵件則是通過郵件的方式向用戶的郵箱發送郵件,推廣產品或服務。
敲詐勒索則類似于攔路搶劫。比較典型的方式是,一些黑客攻擊了一些中小游戲網站后,向這些網站索要錢財,一般從1萬元到10萬元之間。最容易受到攻擊的是那些提供私服的游戲網站,由于私服是違法行為,被敲詐勒索之后不敢報案,只好乖乖交錢。
網站仿冒,就是平常所說的釣魚網站。典型的模式是注冊一個與知名機構域名類似的網站,然后誘使用戶到該網站上注冊,以此竊取用戶輸入的信息。據悉,仿冒網站通過購買搜索引擎的關鍵字,可以將其在搜索結果中的排名靠前,使用戶更加容易上當。
黑客的收益以眾多網站的損失為代價。以威客網為例子,該網站在2006年12月5日開始被黑客惡意攻擊后,客戶經常無法訪問網站,已經損失了近百萬元的業務,網站只有打游擊,在全國各地拼命增加服務器。據稱,現在其服務器已經由最初的3臺增加到了18臺,在增加運營成本的同時,也造成了極大的資源浪費。
誰是幕后的推手
誰是黑客背后的推手
病毒產生的初衷是黑客為了炫耀技術,然而在網絡經濟大行其道的年代,病毒也演變成了賺錢工具,巨大的利益推動讓很多人鋌而走險,串起了病毒產業鏈。
據透露,“熊貓燒香”病毒的制造者在兩三個月的時間里就獲利上百萬元,而一個頂級黑客的年收入達到上千萬元。正是在如此巨大的利益驅動下,黑客產業鏈才得以循環不止。
曾在互聯網上引起恐慌的“熊貓燒香”病毒案今年年初在湖北告破,病毒制造者李俊與其他5名主要販賣、傳播者落網,這是我國破獲的國內首例制作計算機病毒的大案。
據稱,“熊貓燒香”是一種用DELPHI工具編寫的蠕蟲病毒,這一病毒能中止大量的反病毒軟件和防火墻軟件進程,并可以通過網頁瀏覽、局域網共享及U盤等多種途徑快速傳播,受感染的計算機會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞乃至被刪除等現象。
今年年初,湖北省仙桃市公安局對“熊貓燒香”案正式立案調查。公安部抽調精干技術力量指導辦案,并要求“各省市一盤棋、多警種一股繩”。2月3日,仙桃警方在武漢市抓獲病毒制造者李俊。此后十天內,仙桃公安干警將另外5名涉嫌販賣傳播病毒的骨干分子緝拿歸案。
據介紹,李俊將“熊貓燒香”病毒寫完后,通過QQ群發布出售“熊貓燒香”病毒的消息,先后在網上以每個病毒500元至1000元的價格出售約20套。
浙江省麗水市的張順專事病毒販賣傳播,與李俊接洽上后,先是每天給李俊賬上匯3500元,后來每天匯6000元,直至被捕前,總計不到一個月時間,李俊就牟利至少15萬元。張順本人則通過“賣流量”獲利數十萬元。
值得一提的是,一些正規商業公司和互聯網企業,也染指黑客產業鏈。目前整個網絡威脅的發展呈現出一個明顯的特征,即病毒、黑客和流氓軟件緊密結合,其手段總結為“一偷二騙三劫持四流氓”,有的是自己盜竊有價虛擬財產牟利,有的是為幕后的買家服務,而這些買家往往是正規的商業公司和一些互聯網企業。
據稱,部分不良企業開始采用新的手段傳播流氓軟件,他們在上千種免費軟件、共享軟件、漢化軟件里強制捆綁插件,用戶安裝這些軟件后就會中招。由于流氓軟件越來越趨于商業化、集團化,并且已經形成了一根完整的產業鏈條。很多正規的軟件公司和共享軟件作者加入到流氓軟件的黑色利益鏈條中來,這大大加強了流氓軟件的傳播能力。
例如,當用戶上網時,就會頻繁收到彈出式廣告:“你的計算機可能已經中毒,請立即下載×××進行殺毒”。同時,當用戶電腦上沒裝殺毒軟件時,廠商會強行為用戶安裝殺毒軟件。
如果說黑客產業鏈上的參與者是直接獲益人,那么,殺毒廠商則是這場病毒災難的間接贏家。如果一年365天,病毒都悄無聲息,還有多少人會主動積極地去購買或升級殺毒軟件呢?
事實也證明了病毒和殺毒軟件兩者間“剪不斷、理還亂”的“利益牽扯”,殺毒軟件幾乎是惟一能夠免受盜版侵擾的消費類軟件品種,病毒軟件一直占據軟件銷量的榜首位置,而在最近幾個月,網絡病毒的橫行更是讓一些熱門殺毒軟件賣得飛快。
病毒肆虐之時,卻是殺毒軟件熱賣之際。難怪有網友言辭激烈:殺毒軟件在“熊貓燒香”事件中一度“集體失語”,態度有點曖昧,病毒的背后黑手很可能就是某些互聯網企業。
廠商也許會喊冤,但伴隨每次某病毒大規模暴發,各大廠商都會適時出來宣傳自己的產品,甚至和對手大打口水戰,網民憑什么維持對廠商的信任?路只有一條,只有跳出“病毒造成損失越大,殺毒產業利潤越豐厚”這種病態的價值方程式,殺毒軟件才能和問題徹底撇清。
狙擊黑客經濟在行動
狙擊黑客經濟在行動
“近一段時間,我們的很多分中心都接到了舉報。”國家計算機網絡應急技術處理協調中心(CNCERT/CC)副總工程師杜躍進表示,目前利用分布式拒絕服務攻擊(DDoS)干擾網絡,甚至敲詐的事件愈演愈烈,已經對正常的網絡秩序造成嚴重影響。
為了摸清已經事實存在的黑客產業鏈,國家計算機網絡應急技術處理協調中心甚至還上演了網絡版無間道,與專業的臥底公司合作,派他們購買黑客攻擊服務,與黑客商業組織建立聯系,慢慢打入這個產業鏈內部后,調查其中的內幕。
杜躍進表示,正是基于黑客的猖狂,最近國務院信息化辦公室、公安部、信息產業部、中科院等機構的有關部門,以及CNCERT/CC、中國互聯網協會網絡與信息安全工作委員會等,已聯合倡議,通過不同部門的協同共同作戰。
據了解,該會議的主題為“用DDoS進行網絡敲詐事件的現狀與應對中存在的問題”。 參會的除了上述機構外,還有一些受黑客攻擊的企業,如綠盟科技、萬網、新網互聯網、中國招商網、支點網、K68(威客網)、虎網等。此外,中國網通、思科系統、啟明星辰、東軟、華為等作為信息安全產品提供商也列席參加了會議。
上述機構的倡議主要包括兩方面內容。一方面,通過成立網絡安全工作委員會,收集黑客數據,通過數據揭示黑客攻擊的危害,并擴大打擊黑客行為的社會影響力。另一方面,其還倡議成立網絡安全工作組。網絡安全工作組除了由提供網絡產品的企業組成外,還將包括國務院信息化辦公室、公安部、信息產業部、中科院以及CNCERT/CC。
杜躍進表示,打擊黑客犯罪需要各個部委協調工作,工作組將推進各部委協調工作。網絡安全工作組成立的另一目的是制定相應法規。
“熊貓燒香”病毒的制造者李俊的被捕成為中國用法律手段遏制黑客經濟繁榮的重要標志。雖然對李俊的審判仍未進行,但他的迅速落網仍然大大震懾了國內的黑客經濟從業者,虛擬世界并非無法無天的犯罪樂土。同現實生活一樣,法律也不可能讓黑客經濟消亡,但是用法律手段打擊黑客經濟,會大大提高網絡犯罪的成本。
不過法律手段也并非萬能。我國雖然是世界上較早從法律上規定“黑客有罪”、應予處罰的國家,但1994年頒布的《中華人民共和國計算機信息系統安全保護條例》已經不能滿足我國互聯網發展的現狀,而且它尚未上升到國家法律層面,缺乏完整性、嚴密性和足夠的震懾力。
湖北省公安廳副廳長黃洪認為,近年來,利用互聯網和手機短信等手段進行制造與傳播計算機病毒、盜取銀行賬號、詐騙、賭博、非法融資等新形式犯罪行為急劇增多。對此應保持高度警覺性,絕不能因為這些行為在虛擬世界進行而對其隱忍寬恕。隨著電子政務、網上辦公、網上交易等的普及,互聯網已成為人們政治、經濟、文化生活的重要組成部分,擾亂網絡秩序就是擾亂社會秩序,必須堅決打擊,嚴懲不貸。
值得注意的是,目前在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。比如,虛擬資產在現實中難以認定價值,定盜竊罪沒有依據。受害者有權利提起民事訴訟請求,但操作上還是有些困難,包括收集證據、賠償的標準和計算方法,目前我國立法上并沒有作出統一的規定。“熊貓燒香”病毒制造者李俊對記者說,國內網友普遍缺乏網絡安全意識,管理密碼設置簡單,對系統軟件也不經常打補丁進行維護,極易受到攻擊。
對于個人和企業來說,技術和法律手段都不能確保萬無一失,那么自我防范就成為避免成為“犧牲品”的重要手段。對于個人來說,需要提高安全意識,及時更新防火墻和防病毒軟件,避免瀏覽不良網站,在使用網上銀行等業務時,確保防火墻和防病毒軟件的實時監控功能處于開啟狀態。而對于企業來說,則需要全面部署信息安全系統,提高對員工電腦的控制程度,增強對關鍵數據的保護。“反黑”路漫漫,只有技術、法律和安全意識相結合,才能最大限度地控制黑客經濟的蔓延。 -
|
|
有新帖
沒新帖
總置頂
置頂
精華貼
熱貼
普通貼