“名牌”木馬網(wǎng)上賣
“快樂老家”、“八一軟件”、“大小姐”、“刺客”、“大少爺”、“天下無馬”、“巴拿馬”、“伯樂”、“比翼馬”、“皇馬”、“ 溫柔馬”,看到這么稀奇古怪的名字,一般人并不會(huì)想到,這些在網(wǎng)上都是鼎鼎大名的木馬病毒。而利用這些木馬牟利的組織和個(gè)人,已經(jīng)形成了頗具規(guī)模的黑色地下產(chǎn)業(yè)。
“黑色臨界”是網(wǎng)上一位資深的木馬開發(fā)者,他擁有一個(gè)專門開發(fā)軟件和木馬的工作室,還有一個(gè)從事各種黑客業(yè)務(wù)的網(wǎng)站,業(yè)務(wù)內(nèi)容包括黑客技術(shù)培訓(xùn)、出售各種木馬、攻擊網(wǎng)站等。
當(dāng)記者向他詢問是否有“大小姐”木馬出售的時(shí)候,“黑色臨界”不屑一顧:“馬都一樣,能盜到號(hào)就是好馬,能免殺(不被殺毒軟件殺死)是更好的馬。我們是自己開發(fā),不賣別人的馬,再說,‘大小姐’早就死了,有也是假的,編寫者本人早就不做了!”
他透露,賣別人寫的木馬程序賺不到錢,因?yàn)橐逻得找寫程序的人。他自己開發(fā),顧客想要什么樣的木馬可以訂做,版權(quán)是顧客的,顧客需支付開發(fā)費(fèi)用。
他表示,自己開發(fā)出一種可以盜取某在線支付工具和網(wǎng)絡(luò)銀行賬號(hào)的二合一木馬,這個(gè)木馬能夠盜到網(wǎng)絡(luò)銀行的口令卡和支付寶的證書。有了銀行的口令卡,就能直接轉(zhuǎn)錢。
他稱該木馬售價(jià)4000元,這種二合一的木馬,用戶中一個(gè)的毒相當(dāng)于中了兩個(gè)!昂谏R界”表示對(duì)于盜取網(wǎng)銀賬號(hào)的木馬來說,這根本不算高。
對(duì)于一些“菜鳥”,“黑色臨界”還有更好的服務(wù):直接買號(hào)洗錢。就是他會(huì)出售一些已經(jīng)盜取的支付寶或者網(wǎng)絡(luò)銀行的賬號(hào)密碼,讓買家自己把錢取出!拔沂掷锏闹Ц秾氋~號(hào)一個(gè)賣2500元,保證收益,有的賬號(hào)里有6000元,有的超過一萬元!薄拔覀儾皇亲鲆淮嗡阋淮,信譽(yù)很重要!我是開網(wǎng)站的,工作室都開了好幾年了,不是混混,買號(hào)可以看號(hào),買馬可以看馬!
除了直接銷售木馬,還有一些人專門賣“箱子”。(盜號(hào)者通過將木馬掛在網(wǎng)頁上,當(dāng)玩家不小心瀏覽了該網(wǎng)頁后中了木馬,登陸游戲后木馬就會(huì)記錄該玩家游戲賬號(hào)密碼,然后發(fā)到盜號(hào)者指定的一個(gè)地方。這個(gè)地方就叫箱子。)箱子就是成堆的網(wǎng)游賬號(hào)和密碼。而“箱子”的價(jià)格是按照天數(shù)來收錢。一周350元,一個(gè)月900元,三個(gè)月2500元。
付款之后,購(gòu)買者會(huì)得到一個(gè)箱子的地址,然后把初始密碼修改下,就可以使用了。如果買家愿意提供身份證號(hào)、地址、手機(jī)和QQ,然后購(gòu)買任意款“箱子”就可以進(jìn)入VIP群,成為VIP后,在群里黑客還會(huì)講一些關(guān)于木馬的課程和如何管理“箱子”。
賽門鐵克中國(guó)安全技術(shù)與響應(yīng)中心經(jīng)理白帆介紹,跟以前通過軟盤傳播不一樣,在網(wǎng)絡(luò)時(shí)代的木馬等病毒主要是通過網(wǎng)頁進(jìn)行攻擊。利用傳統(tǒng)漏洞進(jìn)行的攻擊正在減少,而通過網(wǎng)站漏洞進(jìn)行的攻擊卻在成倍的增加。
如今,很多人對(duì)陌生的網(wǎng)站有防備之心,讓一些黑客想通過黃色等不良網(wǎng)站傳播病毒的愿望落空,F(xiàn)在的黑客摸清了人們的心理,他們開始利用知名網(wǎng)站的漏洞進(jìn)行攻擊。攻擊者可能攻擊到一個(gè)知名網(wǎng)站的服務(wù)器,這個(gè)服務(wù)器中毒之后,用戶主動(dòng)訪問這個(gè)網(wǎng)站的時(shí)候,黑客通過攻擊種植在知名網(wǎng)站上的惡意軟件便會(huì)自動(dòng)感染到用戶電腦。
黑客培訓(xùn)如何斂財(cái)
“你會(huì)裝軟件嗎?”、“你會(huì)用郵箱嗎?”,如果兩者的回答都是“是”的話,恭喜你,你已經(jīng)有當(dāng)黑客的潛質(zhì)了。
這是一個(gè)培訓(xùn)黑客培訓(xùn)班“濤濤工作室”的廣告詞。32歲的濤濤就是所謂的“黑客老師”,他所開設(shè)的班級(jí)有“網(wǎng)絡(luò)安全基礎(chǔ)班”、“中級(jí)黑客溢出班”、“高級(jí)腳本入侵班”、“木馬專項(xiàng)班”、“軟件破解班”、“軟件免殺班”等,不管是windows系統(tǒng)還是lunix系統(tǒng),“都能易如反掌地入侵”。他開設(shè)的課程也讓人瞠目結(jié)舌,網(wǎng)頁入侵、服務(wù)器入侵和攻擊、個(gè)人PC機(jī)入侵、入侵網(wǎng)吧、刷各類電信增值服務(wù)、刷各種游戲幣。
所謂“培訓(xùn)”,就是組建一個(gè)QQ群,把木馬和一系列軟件都放在空間里面,進(jìn)群里來學(xué)習(xí)的人都自己去看,有不會(huì)的問濤濤。但是,要加入這個(gè)群需要交納一定的費(fèi)用,學(xué)全套的話500—1000元,短期300元。學(xué)習(xí)半年即可賺錢。
濤濤說,他的招生對(duì)象是:“最好是學(xué)生或者網(wǎng)管(并且沒事整天上網(wǎng)的那種,而且對(duì)這個(gè)感興趣要強(qiáng),不要半途而廢!)”
濤濤從事此“培訓(xùn)”行業(yè)已有三年,現(xiàn)在已創(chuàng)建10個(gè)群,共有學(xué)生561人。他每個(gè)月收10個(gè)徒弟,如果太多就教不過來。2005年4月份他帶了40個(gè)徒弟,賺了23000元。一位“黑客之家”的網(wǎng)友表示,制售木馬一個(gè)半月收入能過萬元。
白帆說,以前病毒作者是大學(xué)生,寫病毒只是為了炫耀他的技術(shù);現(xiàn)在寫病毒是很賺錢的事情,做這個(gè)行業(yè)的也都是職業(yè)的。在美國(guó),這些人瞄準(zhǔn)的是網(wǎng)上銀行賬號(hào)密碼,在中國(guó),這些人主要是盜取網(wǎng)游玩家的賬號(hào)。
他透露,賽門鐵克曾監(jiān)測(cè)到有兩家著名的中國(guó)的銀行網(wǎng)站被掛馬。在中國(guó),網(wǎng)絡(luò)銀行的流行讓很多黑客看到了新的營(yíng)利“商機(jī)”,而中央電視臺(tái)“3·15”晚會(huì)曝光的網(wǎng)絡(luò)銀行賬戶被盜事件,只揭開了這龐大利益鏈的冰山一角。
Copyright ©1999-2024 chinanews.com. All Rights Reserved