黑客如何透过木马肉鸡赚钱,产业链分工是王道

2011年4月18日 发表评论 阅读评论

这篇文章是09年的新闻报道,虽然有些过时,但仍然值得回味,团队分工的高效率表现得淋漓尽致。当然这只是黑客网赚其中的一种思路,中国民间黑客高手还是很多的,少数仍然苦于赚钱无门,闪电博客强力推荐本文。

这篇文章写的比较耸人听闻,也有一点夸张,闪电博客认为是当时免费安全软件360的一篇推广软文。不过事情大致是真实的。

十万木马,一年一百亿黑金
最近一段时间以来,利用计算机木马程序实施网络犯罪的案例不断出现,像盗取银行帐号密码、游戏装备乃至个人隐私,林林总总,让人防不胜防。
一条看不见、摸不着的黑客产业链正在形成。有一个数据可能很多人都想不到,那就是中国的木马产业链一年的收入已经达到了上百亿元,非常惊人。前不久,湖北麻城市警方就破获了一个制造传播木马的网络犯罪团伙。

这也是国内破获的第一个上下游产业链完整的木马犯罪案件,他们是怎么利用木马实施犯罪的?

“木马”牛人被抓获归案
犯罪嫌疑人杨某,今年20岁,网名:龙卷风,木马程序的编写者,专门为不法分子量身编写盗取网上帐号、远程控制木马、木马下载器等各类木马产品和黑客工具,在黑客界被称为大侠,编程牛人。

麻城公安局邢大队长:“你前后写过哪些黑客软件?”

犯罪嫌疑人杨某:“一个是依然下载者,一个是小耗子。”

犯罪嫌疑人韩某,22岁,网上人称紫蝴蝶,是木马编写作者龙卷风的总代理,又被称作流量商。

湖北麻城公安局教导员邹远忠:“你主要负责什么?”

犯罪嫌疑人韩某:“我主要是负责小耗子这款软件的批发、销售和代理。”

李某,网名坏天气,紫蝴蝶的下线,行业内被称作包马人、洗信人。负责用紫蝴蝶批发给他的木马程序,盗取他人QQ帐号和网络游戏帐号,并负责洗出游戏装备出售,牟取非法收益。

原本互不相识的几位犯罪嫌疑人,从2008年10月开始在网上合作制作、销售、传播木马,在不到半年的时间就非法获利200来万元。湖北麻城警方历时一年多,从全国6个省市将他们抓获归案。

湖北麻城公安局副局长黄绍魁:“案件的案犯他们是一个有组织,有明确的分工,在网上集制作木马病毒、传播、销售木马病毒的一个非常完整的形成了一个产业链。”

说起来,可能你也不敢相信,杨某、韩某、李某这几个沆瀣一气的犯罪嫌疑人,第一次在现实生活中见面,竟然是在被警方抓到湖北麻城之后。由此可见,这条黑客产业链有多么隐秘。

看来他们对网络犯罪已经相当熟练了,那么,这几个没碰过面的犯罪嫌疑人怎么在互联网上勾搭到一块的?他们这个黑色产业链又是怎么盗取他人帐号和隐私,大发不义之财的?事情还得从两年前发生在麻城的一个网络案件说起。

“就这一片从那渡槽过来,所有的网络都瘫痪了。”

2007年10月7日,湖北麻城市黄金桥区的电信互联网,突然全线中断,造成黄金桥区45家企事业单位,工作全部陷入瘫痪状态,长达三天之久。就在电信部门苦苦寻找断网原因的时候,麻城网友网吧的老板赵树亭前来公安局报案。

麻城网友网吧负责人赵树亭:“我们接到一条信息,他说,你这个网吧频繁掉线,不是因为电信的问题,是因为我们给你搞的,你要是买我们的软件,然后给我们多少钱以后我们才可以停止,你那个网吧才能正常运行,不然我就叫你这个网吧就瘫痪。”

记者:“他要多少钱?”

赵树亭:“他当时是要8000元钱。”

湖北麻城公安局副局长黄绍魁:“当时我们受理报案以后,就感觉到这个案件挺大,就及时向上级公安机关进行了汇报,省公安厅网监总队和黄冈市公安局网监支队,就迅速派出了得力的技术人员和有经验的侦查人员和我们一起共同办案。”

省地县三级公安干警研究认为,这不是一起普通的网络故障问题,应该是一起比较严重的网络安全方面的刑事犯罪。

湖北麻城公安局教导员邹远忠:“这时我们分析,应该在网吧里有人向外地的犯罪嫌疑人提供了网吧的IP地址。”

公安干警迅速将目标锁定在网吧范围内,将正在网吧上网的高某抓获。据高某交代,由于对网吧老板不满,他就叫网友,山东济南的紫蝴蝶,对网吧进行攻击。此时,紫蝴蝶与高某失去了联系,便停止了对麻城网络的攻击。那么,紫蝴蝶是谁,他怎么能够控制一个地区的网络?警方立即赶赴济南捉拿紫蝴蝶,但是却扑了空。

湖北麻城公安局副局长黄绍魁:“只知道他的网络身份,两次扑空,我们发现的人就不是他本人,证据因为在互联网上,服务器也是天南海北的,你非常难得固,难度大多了。”

经过7个多月的侦查,警方终于将紫蝴蝶捉拿归案。此时,警方发现,紫蝴蝶并不是一个普通的在网上恶搞的电脑玩家,而是一条黑色木马产业链上的流量商和代理商。警方顺藤摸瓜,四上石家庄、五下广州、深圳,在安徽和广州将紫蝴蝶的上线龙卷风和下线坏天气等人抓获。

麻城公安局公共信息网络安全监察大队副大队长唐兴波:“抓获的有6名犯罪嫌疑人,但实际上在5个不同的省,他们虽然是在一个产业链上的不同环节,但事实上他们之间相互都是不认识的。”

那么,当时紫蝴蝶是怎样控制麻城金桥区的网络,对网吧实施攻击的?

紫蝴蝶:“就是动点肉鸡,就是通过QQ,他一说攻击我就攻击,一停止我就停止,就这样持续了两天半的时间,每次都是攻击5分钟到10分钟。”

据紫蝴蝶交代,当时他调动了几十台肉鸡向网吧发起攻击,网吧的老板拒绝支付8000元钱,紫蝴蝶就不停地攻击。

“为什么他能够造成这么大的破坏力,能够让麻城的网络瘫痪这么长时间,我打个比方来说吧,麻城网络这边好比是一条高速公路,而紫蝴蝶通过他操纵的肉鸡,同时从各个不同的地方,同时向这条高速公路上派驻很多的车,这些车就是他发送的一些垃圾数据包,同时派上来,高速路只有这么宽,他发送的数据包超过了高速公路最大的容纳范围,就造成了道路瘫痪,也就是说,造成网络通讯的中断和瘫痪。”

木马程序的危害性有多大?
我了解到,一般一个黑客手中可以掌握几万甚至几十万台肉鸡,可以同时向一个网站发送消耗资源的请求,而对方网站如果没有一定的处理能力,一下子就会瘫痪。木马病毒就好像是黑客手中掌握的千兵万马一样,黑客让它们去攻打哪里它们就去攻打哪里。不过,除了这种强行攻击,小耗子木马程序还有很多其他的功能,这个程序还能给黑客们提供什么样的作案机会?一起来看看。

记者:“小耗子下载者木马程序它的功能和危害性有多大?警方把这个软件送到了国家计算机病毒应急处理中心进行检验,这一份材料就是应急中心出具的检验报告,那么这个检验结果让警分大吃一惊。”

麻城公安局公共信息网络安全监察大队副大队长唐兴波:“首先这个小耗子就是感染到你电脑里之后,它会通过自动运行,把你电脑里面的所有的安全软件,它强制性地给你关闭掉,把20多种其它的各种类型的盗取帐号密码的其它的木马程序偷偷地下载到你的电脑之中。”

唐警官告诉记者,通过这种小耗子下载者下载的木马软件,可以在用户的电脑上自动的偷钱、偷账号、偷游戏装备,盗取个人隐私,在电脑里弹流氓广告,还有弹钓鱼网站进行诈骗等等。并且这款软件具有自动更新、自动传播,传播后自我删除的功能,一般安全软件很难杀掉。那么,紫蝴蝶等人传播的小耗子木马程序对用户的电脑威胁有多大?麻城警方赶赴北京,到国家计算机应急中心、反病毒联盟成员之一的360安全卫士公司提取了数据。

360安全卫士总裁齐向东:“这就是麻城警方在我们这儿调取的关于小耗子木马的一些数据,非常惊人,其中某一天就有5781台电脑中了小耗子木马,从3月26号到4月24号,总共有110142台电脑中了小耗子的木马。”

在不到一个月的时间,就有11万台电脑中了小耗子木马。这11万台中了木马的电脑对黑客来说意味着是怎样的一笔非法收入,作为国家计算机应急中心反病毒联盟专家,齐向东给我们算了一笔账。

360安全卫士总裁齐向东:“如果说它一个木马偷一块钱,那就是11万,如果是一个木马一天偷一块钱,连着偷一个月,那就是一天就偷11万再乘上30天那就是几百万元。”

那么,用户通常都是怎样中的小耗子木马程序的?齐向东告诉记者,木马程序一般都隐藏在一些黄色网站、热门网站、查询类网站网页、和吸引人眼球的一些广告网页里面,如果用户好奇,点开网页或网站,就很容易中招。

360安全卫士总裁齐向东:“比如说这些列表,如果是某一个人在QQ上给你发了这么一个链接,那么你点一下,这小耗子木马就到你电脑里边去了,所以这些下载的链接列表也往往都埋在一些网页里头,我们说叫网页挂马。”

中了小耗子木马程序的电脑,是怎样被黑客控制的?360安全卫士公司的工作人员给我们做了一个演示。

记者:“这台电脑是黑客使用的电脑,这台电脑是用户使用的电脑,那么现在我们来看一下黑客是怎么样远程控制已经中了木马程序的用户的电脑的?”

360安全卫士公司技术员张震宝(黑客扮演者):“现在我就看看那个中了木马的电脑的桌面是什么样的,然后点一下捕获屏幕就可以看到电脑桌面是一个美女的照片,然后我可以在她毫无察觉的情况下来把她的摄像头打开,同时我还可以把这段摄像头都给录下来保存,然后我们还可以看一下她的那个整个电脑里面都有什么文件,实际上就跟查看自己的电脑一样,业内常说的叫肉鸡,就是形容说是可以随意让人宰割的电脑。”

真是不看不知道,一看吓一跳。难怪这些黑客会把中了毒的电脑叫肉鸡,原来只要一中了毒之后,我们这些受害人的电脑,被黑客远程操控,就像砧板上的肉鸡一样,黑客想怎么吃就怎么吃。说到木马病毒的危害,有一个著名的案例,2007年5月,国内有一家大型网络游戏公司遭到长达10天的网络攻击,服务器全面瘫痪,其经营的网络游戏被迫停止,损失高达3460万元人民币。这是继2006年12月27日台湾地震导致海底光缆中断以来,中国最严重的一次网络事故。由此可见网络犯罪的严重性。这些害人不浅的木马程序究竟是怎么炮制出来,又四处传播的?

木马程序是如何四处传播的?
前面我们看到,网络黑客利用中了木马病毒的肉鸡,肆意发起攻击,勒索钱财、盗窃隐私和帐号,这种威胁虽然无形,但给受害者造成的伤害却一点不亚于现实生活中的犯罪。

据犯罪嫌疑人交代,他们惯常使用的小耗子下载者木马程序,就是一种专门打包下载木马程序的工具,功能十分强大,在黑客中小有名气,使用者很多。掌握了这种作案工具之后,他们在这条黑色产业链上是怎样分工合作,实施犯罪的?一起来了解一下。

记者:“这是麻城公安局的一间办公室,在这里我们见到了麻城警方从木马程序的写作者和流量商那个地方收缴来的作案工具,有电脑、有储存木马程序的移动硬盘,还有木马程序写作者所使用的资料,这是一台服务器,这台服务器被警方称为毒源。”

“只要你中了小耗子木马,那小耗子木马就会通过这台毒源,源源不断地把一些各种各样的木马程序输送到你的电脑中,而电脑的用户是毫不知情的。”

小耗子下载者木马程序,是龙卷风专门为紫蝴蝶定制编写的一款木马软件。2008年10月,代理商紫蝴蝶在一个黑客论坛上认识了编程技术人员龙卷风,两人商定,由紫蝴蝶一次性出资1500元,龙卷风负责编写“小耗子下载者”木马程序,交给紫蝴蝶代理销售。

记者:“大概多长时间写出一个这种木马程序?”

紫蝴蝶:“一个星期就可以写好一个。”

记者:“通常的价钱是多少?”

紫蝴蝶:“盗号的可能就高一些,在800元左右。订做的话,只想你一个人有,不想别人有,那就是价格更高些。”

作为一个专业的写马人,龙卷风除给紫蝴蝶提供小耗子下载者木马程序外,还根据买家需要,为别的代理商编写了依然下载者、怒火压力测试等5款木马程序,价格从几百元到上万元不等。为了避免木马程序被杀毒软件杀掉,龙卷风每个月对木马程序进行维护和更新,每一个使用者每个月付给木马代理商紫蝴蝶1000元软件升级更新费,紫蝴蝶再分给龙卷风500元。短短的半年时间,龙卷风非法获利就达19万元。

“当时抓获写马人的时候,当场就在写马人的家里的电脑桌面搜出来一张存单,现金是8万多元。”

那么紫蝴蝶又是怎样去贩卖小耗子木马程序,获取非法收益的呢?

紫蝴蝶:“就是去一些常用的QQ群,再就是去黑客网站,我和龙卷风单独建立了一个QQ群,在软件上标有这个群,免费用到的那些用户,就直接会进群来咨询,就是收费版的什么功能,主要就是这样去推广。”

紫蝴蝶一方面通过黑客网站和QQ群,在网上打广告批发和零售小耗子下载者木马程序,另一方面发展下线垄断代理商,通过垄断代理商去推广。

紫蝴蝶:“我直接就是把QQ发给那个买家,买到手,直接就是给我几百块钱,卖一款就是200块钱。”

零售价是200元一款,但是下线垄断代理商,也称包马人,一般是每个月付给紫蝴蝶5000元到1万元不等的包马费。由于小耗子下载者木马程序攻击电脑用户的能力很强,使用者比较多,因此紫蝴蝶也获得了不菲的收入。

“这一个就是我们查获的,韩某(紫蝴蝶)进行网上交易的一些网银交易记录,从这个交易记录我们可以清楚地看到,他每天基本上都有进账,一天少的时候有几十元,最高峰一天的收入有好几万元。”

记者见到,麻城警方调取的紫蝴蝶的网银交易记录,有几百页之多,在不到半年的时间,紫蝴蝶的收入就达到了20多万元。而他的下线——包马人,通过盗取他人QQ帐号和游戏装备出售,获取的非法收入则更高。

记者:“这总共大概有60多万元,一个月60多万元,就是洗信的收入?”

麻城警方:“对,把成本一除,最低10 、20万元是有的。”

电脑“肉鸡”怎样为黑客赚取财富?

看到这里,真是让人感到可怕,你的电脑如果中了木马病毒,不仅自身的安全难保,还会被黑客当作工具,用于敛取更多的钱财。然而,更让我担忧的是,这一条黑色产业链整已经完全成形,并且逐渐规范起来,俨然变成了一个行业。据犯罪嫌疑人紫蝴蝶交代,被黑客控制的肉鸡可以综合利用,是他们取之不尽、用之不竭的财富宝库,黑客远程控制的电脑肉鸡越多,黑客们的收入就越高,而这一切只需要点一下鼠标就可以实现。那么,中了木马的电脑肉鸡是怎样为黑客们赚取财富的?这个隐形的黑色市场又有多大?

打开黑客们经常光顾的几大网站,我们看到的是令人吃惊的一幕:被黑客远程控制的肉鸡,都在这些网站上被公开叫卖出售,每一个网站,交易都十分红火。

紫蝴蝶:“不同地区的肉鸡有不同的价格,美国的一台可以卖到7、8元钱,国内的一般的南方的广东那边的比较贵一点,应该是,一般都是100块钱1000台这个价格。”

紫蝴蝶告诉记者,由于辽宁、广东的网民玩游戏的多,买这两省的肉鸡,能窃取更多虚拟货币和虚拟装备,所以价钱贵一些,而港台和国外的肉鸡价高,是因为能够盗取到价格比国内高两倍的,魔兽世界这些游戏和国外服务器的帐号。一般国内肉鸡每只卖0.1元到0.4元,辽宁肉鸡卖0.5到0.8元,广东肉鸡要卖到1元钱一只,港台肉鸡3元钱一只,外国肉鸡则卖到10元到20元一只。

记者:“买到肉鸡以后能够做什么?”

紫蝴蝶:“可以去做攻击,刷流量,一般的现在买肉鸡的应该全是搞攻击的多。”

犯罪嫌疑人紫蝴蝶告诉记者,买肉鸡的人将肉鸡买去之后,首先将肉鸡中的银行帐号、游戏帐号、密码、游戏装备、游戏币和QQ币以及个人隐私等能够非法牟利的内容盗出,行话叫洗信,然后按类别存放好之后,打包批发,卖给包销商,包销商再拿到5173、淘宝网等网站上进行批发和销售。

记者:“这个就是购买武器装备的一个平台?”

常玩游戏的王先生:“对,它是国内相当大的一个网络游戏交易平台,我一般都在这上面购买。”

常玩游戏的王先生告诉记者,游戏装备、游戏币买卖市场很大,最高的游戏装备可以卖到几万元。因此,游戏装备、帐号也就成了黑客非法牟利的主要目标之一。黑客牟利比较大的另一个目标就是卖号码,在一家叫黑马王子的网站,专门开有号码交易区,在这里到处可见正在销售的QQ号、各种帐号。负责洗信的犯罪嫌疑人坏天气告诉记者,运气好的时候,一晚上就能洗出1000个QQ号码,一个卖10元钱,就能收入1万元。

“我们从侦查他的情况看,半个月他有一个工作室的资金流量就达到70多万元。”

肉鸡中能卖钱的虚拟财产被洗出来之后,是不是肉鸡就没有用?紫蝴蝶告诉记者,肉鸡还能挣钱,那就是用肉鸡去刷流量、做一些虚假的广告点击、提升一些网站的排名,从广告主那里收取广告费。一般弹出窗口每千次的售价是12元,而卖流量的价格更高。

紫蝴蝶:“一万流量我们从中赚取10元钱。”

记者:“你们大老板仅仅是这个流量,每天的收入是怎样的?”

紫蝴蝶:“一天几十万的交易记录。”

紫蝴蝶告诉记者,被黑客控制的用户电脑,还常常被黑客用作武器,去对网站和其它电脑发起攻击。专门有人会收购这些网络打手,对对手的主机进行侵略,价格是1G的流量打1个小时,4万到5万元钱。一些中小企业为确保电子商务安全甚至不得不定期交保护费。那么,在互联网世界,这条黑色的产业链有多大?

360安全卫士总裁齐向东:“这个黑色产业链它的总规模,2009年我们估计收入会有100亿以上,所以你抓这一个案子肯定是冰山一角,那么按照这个销售额来估计,就从业人员肯定是10万人以上,所以抓一个团伙冰山的一角。”

齐向东给记者看了一组数据,(标版:计算机网络应急技术处理中心统计数据)2008年,这条黑色产业链的年产值总计已经超过2.38亿元人民币,其中恶意广告的年产值就达1.08亿元,造成的损失超过了76亿元。今年2月份国家对刑法285条,287条进行了修正,加大了对计算机网络犯罪的打击力度,但是,在实施过程中,警方仍然感到难度很大。

“你比如说在现实生活中的案件要说是你必须你先报案,事情发生了。但是网络上的受害人大多是被害,受了损失他不知道,甚至他受了损失之后,因为数量小而不报案。怎样去规范,我想这个网络安全还有进一步在法律法规在管理制度上完善的过程。”


转载请注明来自:[闪电博客]http://shandian.biz/831.html

分类: 电脑知识 标签: ,
  1. ロレックス デイトナ 購入
    2013年10月26日18:09 | #1

    ロレックス 楽天