国家计算机网络应急技术处理协调中心刚刚发布的数据显示,2007年度,网络仿冒、网页恶意代码、网站篡改等增长速度接近200%,木马主机的增长率为2125%。
面对网络木马呈现几何数增长,国内网络安全机构的网络安全维护手段,也从倚重“特征码”查杀,开始向主动防御扩展。然而,在到底是主要依靠查杀,还是主要依靠防御的技术策略选择上,市场江湖已经出现了两大门派。
黑色暴利诱发木马成灾
来自国家计算机网络应急技术处理协调中心的统计,整个木马黑色产业链条的年产值已超2亿元人民币,每年造成的损失达76亿元。
“这是个比房地产来钱还快的暴利产业!”风靡一时的“熊猫烧香”病毒的贩卖者王磊落网时如此感慨。此语道破了近年来木马大肆繁殖的奥妙所在。同时据了解,“熊猫烧香”的程序设计者李俊,每天入账收入近1万元,被警方抓获后,承认自己已经获利上千万元。
据悉,木马是一种由攻击者秘密安装在计算机上的窃听及控制程序,它可以盗取账号、密码,从而窃取用户的财产或虚拟财产。
实际上,与“熊猫烧香”仅两个月内就使上百万个人用户、网吧及企业局域网用户遭受感染和破坏相比,木马“灰鸽子”的业绩显得更加“辉煌”。灰鸽子2001年问世,随着“灰鸽子2007” 2007年3月集中爆发,初步统计,其直接售卖价值就达2000万元以上。
“木马已经形成了完整的产业链,就像一瓶饮料,从原材料的生产、采购到成品的制作包装再到售卖一样”,业内人士坦言,“当然,在这个产业链上,每个人的赚钱方式不同。”
据介绍,在这个产业链上,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确。木马的制造者作为最初生产者,他会在木马中留有后门,在程序编完后,卖给病毒批发商(多为编写者朋友或QQ好友),一般的可能卖几千块钱,功能强大的可能卖到几十万,甚至上百万;批发商提高价格卖给病毒零售商(网站站长或QQ群主),零售商们往往以“大虾”的形象出现,招募“徒弟”,教授木马病毒控制技术和盗号技术,收取“培训费”,接着将一部分“徒弟”发展为下线,专职入侵电脑盗号或窃取他人信息;被木马侵入的最底层电脑被称为“肉鸡”,这些电脑中的个人信息、账号、游戏装备、私人照片、私人视频等被专职盗号的黑客盗取后,就会在网上的正规交易网站正常交易。当然,黑客也可以将“肉鸡”倒卖给插件广告商,被控制电脑被随意投放广告,或者干脆控制电脑点击某网站广告,一举一动都能被监视。
一般来说,一个可以被控制的电脑被叫做“肉鸡”。能够使用几天的“肉鸡”可以卖到5毛到1元一只;如果可以使用半个月以上,则可卖到几十元一只。按一个普通操控者一个月抓10万台“肉鸡”计算,一个月就能轻松赚取至少1万元,这还不包括窃取“肉鸡”电脑上的QQ号、游戏币、银行账号等进行交易所获得的收入。
据国家计算机网络应急技术处理协调中心观察,近来木马对医药行业和游戏行业进行攻击十分普遍,甚至形成了互联网企业只有交“保护费”才能免遭攻击的局面。木马集团对走上信息化道路但自身防范力量比较弱的中小企业进行攻击,致使企业网站瘫痪,一些中小企业不得不交“保护费”保证网络正常运营。
据悉,2007年5月,某游戏网遭到长达10天的网络攻击,服务器全面瘫痪,其经营的网络游戏被迫停止,损失高达3460万元人民币。江西查处的一起网络敲诈勒索案件,犯罪嫌疑人周明通过攻击一些游戏私服网站收取“保护费”,仅两个月就非法获利1200多万元。
