2月3日�����,在一家大型門戶網(wǎng)站工作的劉小姐���,一回到家就習(xí)慣性地打開電腦,瀏覽網(wǎng)頁�。突然�����,word文檔自動打開,上面自動在書寫著:“我看了你的照片�,你真的很漂亮!”
職業(yè)的敏感讓劉小姐立即意識到電腦感染了木馬程序�����,她立即關(guān)閉了電源���?�!皼]想到我自己的電腦也中了‘灰鴿子’����,變成了‘肉雞’��。如果我不關(guān)閉電源���,黑客還控制著我的電腦并可能發(fā)出大大小小的數(shù)據(jù)包�����,那樣我的電腦就沒有任何機(jī)密可言了����。”
據(jù)介紹��,灰鴿子是最近幾年最為瘋狂的病毒之一���,《2007年中國電腦病毒疫情互聯(lián)網(wǎng)安全報告》把它列為2007年第三大病毒��,中毒后��,電腦會被遠(yuǎn)程攻擊者完全控制���,黑客可輕易地復(fù)制、刪除�、下載電腦上的文件,還可以記錄每個點(diǎn)擊鍵盤的操作��,用戶的QQ號��、網(wǎng)絡(luò)游戲賬號�����、網(wǎng)上銀行賬號,可被遠(yuǎn)程攻擊者輕松獲得�。而中毒后任黑客宰割的電腦就叫“肉雞”。
實際上��,在中國����,有幾千萬的網(wǎng)民如劉小姐一般�����,毫無察覺地為網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈無償?shù)亍柏暙I(xiàn)著力量”��。據(jù)金山毒霸全球反病毒監(jiān)測中心統(tǒng)計數(shù)據(jù)����,2007年全國共有近5000萬臺計算機(jī)感染病毒,與去年同期相比增長了18.15%�,互聯(lián)網(wǎng)用戶遭受過病毒攻擊的比例占到90.56%。其中��,僅僅廣東就有500多萬臺電腦中了病毒�!
“互聯(lián)網(wǎng)沒有任何秘密可言,沒有不透風(fēng)的墻�����,在黑客高手眼中,任何系統(tǒng)都有漏洞����。可以說是‘越互聯(lián)��,越危險’���。去年3月��,互聯(lián)網(wǎng)病毒業(yè)‘標(biāo)志性建筑’的‘灰鴿子’工作室停止了病毒的研發(fā)��。但是由于‘灰鴿子’源代碼已經(jīng)在網(wǎng)絡(luò)上廣為流傳���,‘灰鴿子’的余威依舊將在互聯(lián)網(wǎng)上肆虐。黑客縱橫互聯(lián)網(wǎng)的狀況并沒有發(fā)生改變�。”劉小姐介紹說�����。
黑客大多是80后
影響到數(shù)以千萬計互聯(lián)網(wǎng)用戶的黑客究竟是一個什么樣的群體?他們竊取他人電腦資料僅僅是為了滿足窺視欲���?木馬程序背后究竟隱藏著怎樣的經(jīng)濟(jì)利益�?帶著這些問題��,本報記者進(jìn)入國內(nèi)一些黑客網(wǎng)站和論壇進(jìn)行調(diào)查��。
在一家專門出售游戲客戶資料的“游戲信封網(wǎng)”����,記者通過QQ認(rèn)識了一名黑客——他只愿意透露姓胡,并默認(rèn)記者稱他為“黑客胡”��。
據(jù)“黑客胡”介紹�,他今年23歲�,去年電腦職業(yè)專科剛畢業(yè)��,現(xiàn)在深圳一家軟件公司擔(dān)任程序員���?����!昂诳秃钡腝Q名字就叫“出售一手信封”����,個人簡介里清楚地寫著“(提供)各類黑客服務(wù):出售各類程序,黑站掛馬���,黑站拿程序�!入侵�����!”
據(jù)“黑客胡”介紹���,目前中國的職業(yè)黑客�����,大部分都是像他那樣的80后的年輕人��,很多人沒有正式的職業(yè)���,專門依賴黑客生意為生。
2007年2月�,破壞國內(nèi)上百萬個人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶的“熊貓燒香”病毒案告破,這是我國破獲的國內(nèi)首例制作計算機(jī)病毒的大案���。而讓人頗感意外的是�����,傳說中的“毒王”——“熊貓燒香”病毒編寫者李俊只是名普通的25歲男孩���,最高學(xué)歷僅為職業(yè)技術(shù)學(xué)校畢業(yè)。
但“黑客胡”說他平時比較謹(jǐn)慎小心���,“客戶”來源一般都是通過BBS或者熟人介紹��,然后雙方通過QQ進(jìn)行交流��。“我的服務(wù)針對特定客戶會有所不同��,不會像‘熊貓燒香’的開發(fā)者李俊那樣把一個病毒程序到處賣�����?���!彼忉屨f����,這樣做的目的是防止出現(xiàn)大面積的病毒爆發(fā)����。
像“黑客胡”這樣具有病毒程序編寫能力的“黑客”,在圈內(nèi)被稱為“賣槍者”����。他們的主要任務(wù)是制造出黑客工具,然后將這些黑客工具賣給下游的買家��。
一年能進(jìn)賬千萬
買家花費(fèi)幾百元至數(shù)千元不等的價格在“黑客胡”這樣的“賣槍者”手中買到“黑客程序”——目前大多數(shù)是木馬病毒�。下一步的動作就是將這些病毒植入特定的網(wǎng)站,這個步驟叫“掛馬”��,可以由買家自己完成�,買家若沒有能力完成,則可以聘請專門的“掛馬者”完成����。
“黑客胡”有時候也會替買家做一些“掛馬”的動作?!皰祚R”的對象一般是一些有一定流量且有安全漏洞的網(wǎng)站�,這些網(wǎng)站一旦被植入木馬�,其瀏覽者就很有可能在不知不覺中感染木馬病毒,其電腦上有價值的信息也就可能落入買家之手�。另一種“掛馬”的方式則是通過垃圾郵件,或者在論壇上張貼含有木馬病毒的文件吸引用戶下載���。一旦成功��,大量的目標(biāo)信息就會源源不斷地被黑客工具所盜取��。
而批量傳送給黑客信息在圈內(nèi)叫做“信封”�����,根據(jù)產(chǎn)品不同分為“裝備信封”�����、“QQ信封”等等�?�!靶欧狻钡匿N售就相當(dāng)于產(chǎn)品銷售中的批發(fā)環(huán)節(jié)���。一般黑客會從中掃出最有價值的信息��,比如位數(shù)較短或級別較高的QQ號碼�����。然后這些經(jīng)過篩選的“二手信封”就流入“零售環(huán)節(jié)”��?!傲闶凵獭睂ⅰ靶欧狻苯夥夂?��,通過BBS甚至某些電子商務(wù)網(wǎng)站等渠道對盜來的Q幣��、網(wǎng)游裝備等“虛擬財產(chǎn)”進(jìn)行最終的銷售���。
“賣槍者”、“掛馬者”�����、“大買家”�、“零售商”,每個環(huán)節(jié)都有利可圖����,經(jīng)濟(jì)利益讓“黑客”這一曾經(jīng)有些“技術(shù)騎士”色彩的名詞迅速污名化���。但“黑客胡”說:“在這個鏈條中,真正賺錢的是大買家(即‘信封’的盜取者)���,如果用得好����,一個月賺幾萬元不是難事���,甚至有人年收入過千萬元�����?��!本瓦@樣,通過少則2~3人���,多則10余人的合作���,源源不斷的有價信息通過這條黑暗的鏈條被盜取,然后賣往世界各地���。
據(jù)了解���,“熊貓燒香”的程序設(shè)計者李俊,每天入賬收入近1萬元��,被警方抓獲后����,承認(rèn)自己獲利上千萬元。
