当前位置:首页 » 业界资讯 » 网络资讯

揭密黑客如何通过虚拟世界生财(1)

...

“黑客入门教程”、“本人黑客收弟子”、“快速抓‘肉鸡’”、“教你制作一个简易的QQ炸弹”……这是一个叫做“中国红客联盟”的论坛的几个热门帖。讨论区里,“菜鸟”和“高手”有问有答,就一些黑客技术、技巧讨论得热火朝天。

“黑色世纪网安”网站上更是明码标价,每位会员一次性交纳100元成为本站团购VIP用户,并且交纳30元的下载系统维护费用,就可以“分享到正版2007灰鸽子”、“3389批量登录工具,让你抓鸡”……

在搜索引擎上输入“黑客”两个字,黑客软件、黑客技术、黑客论坛、黑客网站等关键词全都有超过400万条的搜索结果。随便进入一家黑客论坛或网站,就会出现大量的教程和软件。

这些来势凶猛的黑客大军虽然在虚拟世界中到处横行,但对于电脑高手来说,他们最多只是网络中的破坏者,与真正的黑客相比,还相差甚远。

某网站技术总监何毅潮接受记者采访时表示:这些都是“伪黑客”。圈里把这些黑客叫做“骇客”,或者“脚本小子”。他们和普通用户的唯一区别就是,他们知道一些专门工具的存在和使用。这些人没有技术,只会利用现有的工具搞破坏,但是造成的危害却很大——“他们要入侵一个简单的网站,只要下载一个软件,运气好的话15分钟就能搞定。”

虚拟财产逐渐升值 利益驱动黑客市场化运作

据常年与黑客斗法的网络公司安全中心助理总经理介绍:随着互联网行业的迅速发展,网络虚拟财产的数量急剧增加,一些热门网络游戏的虚拟物品开始逐渐升值。由此,从2002年之后越来越多的“小孩子”自己开始做黑客,大部分都在20岁以下。这些年轻人做黑客的目的发生了本质上的偏移,从以往在网络世界中做黑客逞强好胜逐渐转化为通过虚拟世界生财。

以前黑客的目的主要是为了炫耀技术。他们通常恶作剧地把网站的主页改掉,写上“我来过这里”几个字等等。不过,现在的“黑客”,更多的是入侵网站进行“挂马”,即在网站中植入木马病毒,用户只要浏览了网站就会中毒,从而成为黑客赚钱的一台“肉鸡”。

成为“肉鸡”的用户电脑,病毒软件会模拟机器进行操作,点击一些特定网站上的广告,造成虚假点击率和流量,骗取广告费。通常一次点击就是一毛钱,经常几万到几十万的电脑被黑客控制,同时点击广告,收入十分可观。

“挂马”还有另一种更为普遍的赚钱方式,即:电脑中毒之后,用户的银行密码、QQ号、网络游戏账号和装备等被窃取,黑客把密码、账号、装备拿到网上出售,获取金钱。

他介绍,用户在输入银行、网络游戏等账号密码时,这些账号密码就会被源源不断地发送到黑客租的服务器上。发送到服务器上的账号密码,行话叫做“信”。一封“信”就是一个账号密码。

挂马收信多的时候,一天能收到几十万封,少的也有一两万封。随后,黑客会用专门的洗信工具,清查盗取的信,将值钱的游戏装备、靓号“洗”出来。以QQ为例,洗号工具会专门把有Q币的号以及靓号洗出来。如果是10块钱以上的Q币,即高质量的“信”,一万封信里大概会洗出二三百块钱来;10个Q币以下的,质量低一些,一封信值5厘钱,一万封就是50元钱。碰上特别好的QQ号,还会单独拿出来卖。

除了QQ游戏以外,一些知名网络游戏“信”的价格非常可观,平均一封“信”的批发价格在1元左右。黑客的卖信渠道往往是通过聊天、论坛、5173、淘宝等交易平台进行交易。

有意思的是,这里的黑客“很讲信誉”。在华夏黑客基地网站上还有一句广告:“盗号其实如此简单,做的是虚拟生意,赚的是无价信誉!”

这位网络公司安全中心助理总经理说,如果发现诈骗,买家就会在BBS、QQ群里大喊:某某是骗人的,号召大家共同不买他的“信”。

日前,笔者假装买信,同网名叫“100%独爱你”的黑客交易时,想让他先给一封信试验一下,然后再汇钱。“100%独爱你”很生气,告诉笔者:买信都是先付钱再出货,50~100封信起卖,如有质量问题可以包补。

目前,黑客已经形成完整的产业链,分工也越来越细,除了挂马,盗号的“脚本小子”,查信、洗信,还有培训网站写木马病毒的黑客。处于产业链上端的他们,除了按“脚本小子”的需求编写价格大约五六千元一个病毒程序外,还为脚本小子提供“免杀服务”。“免杀服务”就是,改变病毒的特征码,让杀毒软件识别不出来。一般改一个特征码要收几百块钱。

网游成黑客光顾重灾区

网络游戏蕴含的巨大利润不仅成就了陈天桥、史玉柱事业传奇,同样也成就了黑客的庞大帝国。如今,网络游戏已经成为黑客和病毒侵害的重灾区。

据统计,2006年中国网络游戏玩家为3112万人,接近经常上网的网民数的50%,网民在网络游戏上的消费也在逐年增多。与此同时,网络上出现的第三方交易平台为网络游戏的账号和装备搭建起一个通畅的渠道,黑客可以将窃取的虚拟物品迅速变现,因此,网络游戏成为黑客的重点关注目标。

据瑞星公司发布的《2007上半年中国大陆地区电脑病毒疫情&互联网安全报告》显示,在2007年上半年截获的新病毒中,木马和后门病毒超过11万个,这些病毒绝大多数与网络游戏有关。在2007年上半年十大病毒中,游戏相关病毒占据3个。密码失窃、装备被盗卖,已经成为网游玩家最为头疼的问题。

以安全系数较高的USBkey(美国SafeNet身份认证)为例。季昕华告诉记者,即使用户的电脑安装了USBkey,黑客还是可以通过木马将密码拿走。黑客在断开用户的网络的空当,用自己的计算机登录,把账号的装备拿走。虽然动态密保号称密码过5分钟就失效,但是黑客完全可以在这5分钟内把游戏装备洗劫一空。

他认为,黑客的目标是有价值的东西——主要偷一些游戏的账号和密码。不过,还有一些黑客入侵用户的电脑,意在盗取重要文档,进行敲诈勒索。

8月15日,变脸大师、刘德华的师傅彭登怀的两个电子邮箱被黑客盗走密码,与刘德华的多封私人邮件被贴在网络论坛上“示众”。虽然没有涉嫌敲诈,但是私人文档被黑客轻而易举地获得,还是让人对网络安全捏一把汗。不过,这种方式不能工业化,只有少数黑客还在用。

继续阅读
《明镜周刊》:中国黑客大规模入侵德政府
中国否认军方黑客侵入五角大楼网络
电脑病毒25周年:黑客军团渐渐失去良心
美国五角大楼担心中国黑客攻击
英媒体无端指责中国黑客“黑”了英首相府
美官员:中国军方实施了对五角大楼的网络攻击
法政府部门也受到中国黑客网络袭击?
南方周末:中国黑客被“黑”?
外国媒体风传中国黑客入侵新西兰
发表评论

昵称:
最新评论
暂时没有评论!