|
暴利背后的互联网黑色产业正在摧毁大众对网络经济的信任
黑客张刚才的讲述,让我们发现了一个现实世界中的黑客帝国,在这里,同样有巨大的利益诱惑,同样有疯狂敛财的黑幕,随着这条地下产业链逐步形成,黑客们的组织手段和攻击目标也不断升级,从盗取QQ号、Q币这种虚拟财产,开始转向直接攻击商业用户,不法黑客的危害正在日益显现,那我们能够容忍这样巧取豪夺的游戏规则吗?
据最新发布的《2007年上半年中国电脑病毒疫情及互联网安全报告》指出,截至2007年上半年,全国被感染的计算机已超过759万台,与去年同期相比增长了12.2%,其中被感染的计算机中,遭受过木马病毒攻击的更是高达91.35%。业内人士指出,现在黑客们制造木马、传播木马病毒,以及如何通过第三方平台销赃、洗钱等等,都有了明确分工。
傅盛:“他完全是一种叫做有社会分工的,有这个流水体系的,有上下级关系的这么一个系统吧。”
傅盛,北京一家互联网安全卫士小组的负责人,他告诉记者,在一些黑客团伙中,他们有人专门负责传播病毒,有人负责销售偷盗来的游戏装备等,还有人专门负责洗钱,同时,他们还与一些木马病毒和流氓软件等合作,互为攻守,以盗取QQ里游戏装备为例,黑客在盗取游戏装备之前,首先要去偷一个QQ号,而窃取QQ号的第一步,就是先买一个木马病毒,接着再把木马种植到被偷的机器当中。
“那么,我要有一款木马,这个木马在网上有非常非常多的人在销售,而且他会教你如何加隐藏壳,加壳的话,就是你那个受害人,用户受害人即使装了杀毒软件,他也查不出来。”
买到木马病毒这仅仅是第一步,接下来他们就开始大规模地把木马植入到无数的计算机里,而那些中木马病毒的电脑就全在黑客的控制之中,这样他们就可以肆意盗取别人电脑里的QQ号和其它重要资料。
“偷到手上以后,一般这些人他不会直接去做最底层的销售,他把这个QQ号然后进行打包销售,他要卖给下家,这个下家在网络上叫做信封,比如这个信封里面就放着1000个QQ号。”
据傅盛介绍,这些下家买到打包销售的QQ号后,他们接下来就开始拆包处理,把里面的QQ号进行分类整理后,再进行销售。
“有这种短QQ号,很挣钱的,那么我直接拿这种QQ号,叫靓号嘛,靓号就直接可以卖了,这种QQ号本身就可以拿出来卖钱。”
接着,这些下家就把剩下那些不值钱的QQ号,再捆绑打包后卖给其他下家,而另外下家,就利用这些QQ号上的好友资料,给他们群发虚假信息,骗取钱财。
“这消息有可能是说,我有急事了,你给我汇五十块钱吧,可能有的人都收到过,或者说是有个什么,我给你点了一首歌,你打这个电话拨一下,你就能听到,也就是说,最后一层是利用QQ的好友资源,实现一个木马的扩散,或一个盈利的扩散。”
而业内许多人士认为,那些盗取QQ号、窃取网银和游戏装备等,仅仅是黑客经济产业链中最底层的一环,现在黑客最容易获取暴利的还是制作木马和挖掘大型网站的漏洞,他们为获取更大利益,往往相互捆绑在一起,按照收入的比例分红和提成,此外,黑客之间合作牟利的方式还有很多。
知情者:“我就做一个能够生成木马的工具,然后靠出售这个工具来获利,有些人专门还开在网上开培训班,来教人怎么写木马程序,或怎么用木马这种工具,那这也可以获利,有些人他是控制这些,通过木马程序控制这些机器,这些机器俗称肉机,他可以把控制这些机器,叫出售肉机来获利。”
据业内资深专家估计,全国有80%-90%联网电脑,都是或者曾经是被网络黑客控制的机器,而其中大部分计算机主人对此都毫不知情,对于目前互联网黑色产业愈演愈烈的局势,国家计算机应急处理中心杜跃敬博士表示出极大的担忧,他认为互联网的黑色产业正在摧毁大众对网络经济的信任。
杜跃敬:“一个他们黑客现在掌握的资源非常多,因此他们的破坏力是非常强大的,这是一方面的特点,也就是说对方太强大;第二方面的特点,太猖狂,就说攻击者是明目张胆,肆无忌惮。”
杜跃敬博士告诉记者,目前全国网络安全形势十分严峻,大规模的网络攻击也越来越多,而对于网络犯罪的打击,却一直困难重重,按照目前我国《刑法》第285、286和287这3条法规来打击网络犯罪,实际上非常困难,首先,在互联网上取证难度很大,因为多数攻击是在机主不知情的情况下发动的,所以很难抓住元凶;其次,《刑法》规定的“重大经济损失”在互联网上很难认定;再有就是对打击网络犯罪的执法审批程序十分繁琐。
“就是虽然法律上已经有很多,但是还会有一些事件导致在法律具体运用的层面上,运用的时候呢,不是那么容易就能够适用一些特定的案例的,还是有一些法律上的空白。”
| 
