“福建蔡先生網(wǎng)銀中全部21萬(wàn)元存款不翼而飛了。”央視315晚會(huì)曝光的網(wǎng)盜揭示了一個(gè)可怕的事實(shí)：地下木馬產(chǎn)業(yè)正通過(guò)灰鴿子、上興遠(yuǎn)控、Ghost木馬等各種“肉雞”控制工具，瘋狂侵蝕著互聯(lián)網(wǎng)安全甚至財(cái)富。

　　隨著“網(wǎng)上大盜”數(shù)量的不斷增多，這一黑色產(chǎn)業(yè)也在不斷壯大和分工。目前已經(jīng)發(fā)展為包括木馬制造、木馬傳播、密碼竊取、洗錢(qián)等環(huán)節(jié)在內(nèi)的完整產(chǎn)業(yè)鏈形態(tài)。

　　奇虎360安全專家石曉虹在接受《第一財(cái)經(jīng)日?qǐng)?bào)》采訪時(shí)表示，根據(jù)360安全中心的監(jiān)測(cè)數(shù)據(jù)，央視所揭露的僅為木馬產(chǎn)業(yè)的冰山一角：整個(gè)地下木馬產(chǎn)業(yè)從業(yè)人員已接近百萬(wàn)的規(guī)模，光是2008年就制造了各種旨在盜號(hào)、竊取隱私、抓“肉雞”的木馬9743122種。

　　“肉雞”的價(jià)格

　　其實(shí)，木馬產(chǎn)業(yè)鏈背后是巨大的利益，在黑客已經(jīng)從純技術(shù)交流轉(zhuǎn)向獲取非法利益的時(shí)候，所有的東西已經(jīng)變味。

　　“只要裝上灰鴿子，然后在別人電腦上種上灰鴿子木馬，對(duì)方電腦就會(huì)成為你的‘肉雞’，任你宰割�！眲�曉遠(yuǎn)(化名)介紹說(shuō)。一方是控制端，另一方是被控制端，控制端可以在被控制端的“肉雞”上做任何事情，然后再把“戰(zhàn)場(chǎng)”清理得了無(wú)痕跡。

　　其實(shí)，劉曉遠(yuǎn)原來(lái)也是一個(gè)受害者，但自從朋友開(kāi)始使用木馬兼職“抓雞”后，他干脆辭掉公職，干起了出售“肉雞”的工作。據(jù)了解，一天抓100只“雞”不成問(wèn)題，能有百八十塊的收入。

　　其實(shí)，“肉雞””的價(jià)格近幾年也在隨行就市地增長(zhǎng)。幾年前圈內(nèi)公開(kāi)的行價(jià)是最低“肉雞”1毛到4毛一臺(tái)，遼寧“肉雞”5毛到8毛一臺(tái)，廣東“肉雞”1元一臺(tái)，港臺(tái)“肉雞”3元一臺(tái)，外國(guó)“肉雞”5元一臺(tái)。

　　而昨天，《第一財(cái)經(jīng)日?qǐng)?bào)》記者在百度灰鴿子貼吧上看到，內(nèi)地“肉雞”1毛一臺(tái)，而歐洲、美國(guó)、中國(guó)臺(tái)灣、加拿大、日本等地的“肉雞”竟然賣(mài)到10元一臺(tái)。

　　其實(shí)，劉曉遠(yuǎn)已經(jīng)不僅僅滿足于倒賣(mài)”肉雞”，同時(shí)開(kāi)始帶徒弟。對(duì)“菜鳥(niǎo)”級(jí)的徒弟手把手地教他怎么裝軟件，怎么種木馬，怎么樣讓木馬通過(guò)殺毒軟件免殺，怎么抓“肉雞”，怎么玩“肉雞”，學(xué)費(fèi)一般為200元。如果“徒弟”求“師”心切，也肯開(kāi)出300元甚至更高的價(jià)格。

　　據(jù)了解，像劉曉遠(yuǎn)這樣的人，僅僅是底層，有能力高強(qiáng)的“鴿友”，一個(gè)月抓10萬(wàn)臺(tái)“肉雞”，就能輕松賺到1萬(wàn)元。

　　而根據(jù)奇虎360的調(diào)查，這個(gè)黑色產(chǎn)業(yè)的規(guī)模已經(jīng)達(dá)到每年10億元，并以極快的速度增長(zhǎng)。

　　石曉虹說(shuō)，目前全國(guó)的“肉雞”最少有400萬(wàn)臺(tái)，如果黑客大規(guī)模操縱起來(lái)，會(huì)造成極大的社會(huì)危害。

　　黑色產(chǎn)業(yè)鏈

　　“木馬不是單一的群體，可能是幾十萬(wàn)人在制造木馬�！逼婊⒕W(wǎng)總裁齊向東表示。

　　石曉虹說(shuō)，僅360安全衛(wèi)士每天收集的可疑木馬樣本就超過(guò)40萬(wàn)。這一次木馬被央視曝光，正說(shuō)明它已成為一個(gè)嚴(yán)峻的社會(huì)問(wèn)題，以木馬為主要工具的商業(yè)“黑客群”對(duì)互聯(lián)網(wǎng)經(jīng)濟(jì)形成了極大的破壞力。

　　木馬已經(jīng)形成制作、木馬播種、流量交易、虛擬財(cái)產(chǎn)套現(xiàn)等諸多環(huán)節(jié)，儼然形成了一個(gè)完整的黑色產(chǎn)業(yè)鏈。

　　木馬制作環(huán)節(jié)的人為木馬作者，他們制作網(wǎng)游盜號(hào)木馬、遠(yuǎn)程控制木馬、木馬下載器等各類木馬產(chǎn)品和黑客工具，一般是以一個(gè)壟斷性的條款出售給木馬播種環(huán)節(jié)的人(圈內(nèi)稱為“包馬人”)，并負(fù)責(zé)售后的維護(hù)和更新，隨時(shí)對(duì)殺毒軟件進(jìn)行“免殺”制作，業(yè)內(nèi)稱木馬作者每月的收入在1萬(wàn)至5萬(wàn)元的級(jí)別。

　　而“包馬人”則是整個(gè)木馬產(chǎn)業(yè)的核心部分，一方面從木馬作者手中購(gòu)得產(chǎn)品，另一方面又從流量交易環(huán)節(jié)中購(gòu)得網(wǎng)絡(luò)流量，實(shí)施“掛馬”后就開(kāi)始從中招用戶電腦中盜取各類有價(jià)值的信息，其中以網(wǎng)游賬號(hào)、QQ賬號(hào)、網(wǎng)銀賬號(hào)等為主，再把贓物出售給虛擬財(cái)產(chǎn)的“套現(xiàn)”環(huán)節(jié)。

　　流量交易環(huán)節(jié)包括很多不良網(wǎng)站的站長(zhǎng)，如色情網(wǎng)站和一些個(gè)人網(wǎng)站，他們把訪問(wèn)者出賣(mài)給“包馬人”，主動(dòng)在自己網(wǎng)站“掛馬”換取金錢(qián)；此外還有一些善于入侵“拿站”的黑客，他們也受雇于“包馬人”，攻擊訪問(wèn)量高同時(shí)安全性較差的各類網(wǎng)站，為“包馬人”掛馬提供平臺(tái)。

　　近幾年來(lái)，360、瑞星、金山等就偵測(cè)到多起知名網(wǎng)站如暴風(fēng)影音、大智慧實(shí)時(shí)行情頁(yè)面等被掛馬的現(xiàn)象，而用戶一旦訪問(wèn)被掛馬的頁(yè)面，則立即中招，成為“肉雞”。

　　近日，瑞星通過(guò)“云安全”系統(tǒng)截獲了一個(gè)黑客建立的染毒電腦銷售網(wǎng)站，登錄這個(gè)網(wǎng)站，就可以看到他們總共控制了多少臺(tái)“肉雞”、染毒電腦的IP地址等詳細(xì)數(shù)據(jù)。

　　瑞星安全專家分析，這是黑客用來(lái)向“客戶”銷售“肉雞”的網(wǎng)站，客戶可以選擇“肉雞”的IP地址，然后按照臺(tái)數(shù)和控制時(shí)間等等條件付款，獲得這些“肉雞”的控制權(quán)。

　　冰山一角

　　其實(shí)，盜號(hào)、網(wǎng)銀上的資金丟失等還只是木馬危害的冰山一角。據(jù)石曉虹介紹，雇用黑客對(duì)第三方商業(yè)或個(gè)人網(wǎng)站進(jìn)行攻擊，已發(fā)展成許多黑客牟利的一項(xiàng)常規(guī)業(yè)務(wù)，而這一行為被稱為黑客“拿站”。

　　據(jù)調(diào)查，在黑客提供的各種“服務(wù)”中，“拿站”被明碼標(biāo)價(jià)，價(jià)格隨目標(biāo)網(wǎng)站安全級(jí)別與任務(wù)難易程度在“一千至上萬(wàn)元不等”。

　　在百度的“拿站”貼吧中，記者看到“拿人”公開(kāi)出價(jià)4000、5000元拿一個(gè)站，更有甚者，出價(jià)20萬(wàn)元拿一個(gè)站。

　　在一個(gè)專門(mén)從事“拿站”業(yè)務(wù)的QQ群中，記者看到，有很多人專門(mén)從事“拿站”業(yè)務(wù)，甚至還有從事此事的中介。而黑客一旦收取傭金后，就會(huì)替客戶入侵指定網(wǎng)站，使雇主獲得該網(wǎng)站的后臺(tái)管理權(quán)限，進(jìn)而由黑客或雇主直接實(shí)施“掛馬”、盜取信息、篡改內(nèi)容等非法行為。

　　石曉虹說(shuō)，如今木馬已經(jīng)形成完整產(chǎn)業(yè)鏈，很多盜號(hào)木馬工作室甚至都已形成品牌，而許多黑客在網(wǎng)上的非法行為更是泛濫到了令人發(fā)指的地步。（楊國(guó)強(qiáng)）