“國(guó)外的黑客還猖獗不到中國(guó)黑客這樣——寫病毒,還寫反殺毒程序;中國(guó)存在大量的實(shí)體病毒,而國(guó)外黑客只是寫一些病毒樣本,不會(huì)真去寫病毒。在中國(guó),病毒可以公開叫賣,這在國(guó)外是絕對(duì)不可能的!比涨,一名高級(jí)黑客揭開了網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈的諸多內(nèi)幕。
驚人數(shù)據(jù):八到九成電腦當(dāng)過“肉雞”
關(guān)閉你電腦所有的程序(包括應(yīng)用程序和操作系統(tǒng)內(nèi)部程序),然后再聯(lián)上網(wǎng)絡(luò),有沒有發(fā)現(xiàn)ADSL貓的幾只“綠眼睛”在不停地眨眼,電腦網(wǎng)線接口處的信號(hào)燈也在配合著不停地閃爍。如果是,你的電腦已經(jīng)染上病毒,正在為別人工作——這樣的電腦被黑客稱之為“肉雞”。
業(yè)內(nèi)資深專家估計(jì),有80%~90%聯(lián)網(wǎng)電腦是或者曾經(jīng)“肉雞”。
“現(xiàn)在每臺(tái)‘肉雞’一周的租金只要7美分!
“不,中國(guó)只要9分,而且是人民幣。”
在一個(gè)內(nèi)部會(huì)議中,面對(duì)一家網(wǎng)絡(luò)機(jī)房工程師的報(bào)價(jià),公安部網(wǎng)監(jiān)司的一位處長(zhǎng)啞口無言。1萬臺(tái)“肉雞”可以發(fā)送450萬個(gè)數(shù)據(jù)包,占用4.5G的帶寬,能夠讓絕大多數(shù)網(wǎng)站處于癱瘓的狀態(tài)。這些“肉雞”組成了一個(gè)中等的僵尸網(wǎng)絡(luò)。
今年1月,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心(CNCERT/CC)估計(jì),目前黑色產(chǎn)業(yè)鏈的年產(chǎn)值已超過2.38億元,造成的損失則超過76億元。
黑客爆料
網(wǎng)上“招標(biāo)”:“買槍人”尋找“造槍人”
“做病毒一定要低調(diào)!
黑客肖嘲笑著“熊貓燒香”的英雄主義,“圈內(nèi)人都知道,設(shè)計(jì)病毒忌諱帶圖標(biāo),像‘熊貓燒香’那樣,形成了品牌,最終只能惹火燒身!
黑客肖今年30歲,在程序設(shè)計(jì)領(lǐng)域已經(jīng)堪稱“大師”級(jí)的人物,被稱為“造槍人”,他可以制造出各色病毒——偷盜賬戶的、捕獲“肉雞”的、發(fā)送垃圾郵件的、發(fā)送廣告的……
黑客肖非常謹(jǐn)慎,他盡量只把一個(gè)寫好的程序賣給一個(gè)下家,“把槍賣得太多,傳播得就越快,我可不能像‘熊貓燒香’那樣引起民憤!
“我們的圈子用QQ群和地下留言板進(jìn)行聯(lián)系,一切都是網(wǎng)上交易。我從來不和‘買槍’的人見面。這樣只能增加風(fēng)險(xiǎn)!薄百I槍人”是黑客肖的下家,也就是購買病毒的人,通!百I槍人”會(huì)在QQ群上“招標(biāo)”——“想買一匹馬用來做XX”,這句黑話的意思是“想找人設(shè)計(jì)一個(gè)木馬程序”。
購“槍”種類:病毒和網(wǎng)站漏洞
“‘買槍人’基本買兩種槍。一種是他們需要的病毒,另一種是購買某個(gè)網(wǎng)站的漏洞,供他們?nèi)肭帧!焙诳托ね嘎,“設(shè)計(jì)簡(jiǎn)單的病毒,一般的程序員都會(huì)做,但是收入不多。原先普通的木馬病毒只賣3000元,但是買家經(jīng)過與賣家分賬,可以賺取幾十萬元的利潤(rùn)!
黑客肖所說的分賬,有點(diǎn)類似出版業(yè)的版稅模式,即“買槍人”的每一筆收益都給“造槍人”提成。據(jù)了解,熊貓燒香的程序設(shè)計(jì)者,每天入賬收入近1萬元。
“這還不是最賺錢的,真正賺錢的是賣網(wǎng)站漏洞。這可不是一般程序員能做的,只有掌握了高超技藝的人才能在大企業(yè)的網(wǎng)站中找到漏洞!
賺錢法之一:雇僵尸網(wǎng)絡(luò)盜虛擬貨幣
被制造者賣出之后,病毒的旅行才剛剛開始。“以一個(gè)盜竊虛擬財(cái)產(chǎn)的病毒為例,買者拿到程序后,通常會(huì)雇一個(gè)僵尸網(wǎng)絡(luò)來傳播病毒,以偷竊用戶的網(wǎng)絡(luò)游戲幣,以及偷盜游戲中的武器。”黑客肖說。
“僵尸網(wǎng)絡(luò)是傳播病毒的核心,但也有比較簡(jiǎn)單的方法!焙诳托ばα诵,“你早上起床,來到一個(gè)網(wǎng)吧,把網(wǎng)吧中的30臺(tái)機(jī)器都染上病毒,然后你就可以回家等著收錢了。無論是盜取Q幣還是游戲幣都可獲益!
黑色產(chǎn)業(yè)鏈發(fā)展到這一階段,已出現(xiàn)明顯的分工,“一個(gè)團(tuán)伙通常有十幾個(gè)人,有人負(fù)責(zé)賣病毒,有人負(fù)責(zé)賣盜來的虛擬貨幣,有人負(fù)責(zé)洗錢!
賺錢法之二:向網(wǎng)絡(luò)收取保護(hù)費(fèi)
2006年年末,公安部還抓獲了一家專門進(jìn)行網(wǎng)絡(luò)敲詐的傳媒公司,公司內(nèi)部的幾個(gè)人專門從事“拒絕服務(wù)攻擊”,讓用戶無法登錄相關(guān)網(wǎng)站,并向網(wǎng)站勒索錢財(cái)。他們最先只是花2000元購買了一個(gè)攻擊傀儡僵尸的軟件,隨后向十多家網(wǎng)站發(fā)起攻擊,其中3家網(wǎng)站在很短時(shí)間內(nèi)便上交了3000元的保護(hù)費(fèi)。
產(chǎn)業(yè)鏈終端:病毒產(chǎn)品上柜臺(tái)
“想買到我的終端產(chǎn)品很容易!焙诳托ふJ(rèn)為黑色產(chǎn)業(yè)鏈到了這一階段,已經(jīng)半公開或者全公開了,“通常處于下游的零售商會(huì)雇人在網(wǎng)站上叫賣。一天可以有幾千或者數(shù)萬元的收入進(jìn)賬!
“或者你在中關(guān)村大街上,向那些辦假證的人問,賣不賣木馬,多數(shù)不會(huì)落空。因?yàn)楹谏a(chǎn)業(yè)鏈的終端已經(jīng)與其他IT產(chǎn)品的終端進(jìn)行了融合!焙诳托ふf,“專業(yè)出售IT產(chǎn)品的柜臺(tái)上,也可以購買到這些產(chǎn)品!
病毒產(chǎn)業(yè)部分價(jià)碼
一個(gè)網(wǎng)站漏洞售價(jià)幾萬到幾十萬元不等彈出窗口每千次售價(jià)12元。一次攻擊5000臺(tái)機(jī)器需服務(wù)費(fèi)5000元木馬程序光盤售價(jià)幾十元至上千元不等。