中国黑客产业链正在形成 木马程序危害有多大?
2018-06-04我了解到,一般一个黑客手中可以掌握几万甚至几十万台肉鸡,可以同时向一个网站发送消耗资源的请求,而对方网站如果没有一定的处理能力,一下子就会瘫痪。木马病毒就好像是黑客手中掌握的千兵万马一样,黑客让它们去攻打哪里它们就去攻打哪里。不过,除了这种强行攻击,小耗子木马程序还有很多其他的功能,这个程序还能给黑客们提供什么样的作案机会?一起来看看。记者:“小耗子下载者木马程序它的功能和危害性有多大?警方把这个软件送到了国家计算机病毒应急处理中心进行检验,这一份材料就是应急中心出具的检验报告,那么这个检验结果让警分大吃一惊。”
麻城公安局公共信息网络安全监察大队副大队长唐兴波:“首先这个小耗子就是感染到你电脑里之后,它会通过自动运行,把你电脑里面的所有的安全软件,它强制性地给你关闭掉,把20多种其它的各种类型的盗取帐号密码的其它的木马程序偷偷地下载到你的电脑之中。”
唐警官告诉记者,通过这种小耗子下载者下载的木马软件,可以在用户的电脑上自动的偷钱、偷账号、偷游戏装备,盗取个人隐私,在电脑里弹流氓广告,还有弹钓鱼网站进行诈骗等等。并且这款软件具有自动更新、自动传播,传播后自我删除的功能,一般安全软件很难杀掉。那么,黑色靓点等人传播的小耗子木马程序对用户的电脑威胁有多大?麻城警方赶赴北京,到国家计算机应急中心、反病毒联盟成员之一的360安全卫士公司提取了数据。
360安全卫士总裁齐向东:“这就是麻城警方在我们这儿调取的关于小耗子木马的一些数据,非常惊人,其中某一天就有5781台电脑中了小耗子木马,从3月26号到4月24号,总共有110142台电脑中了小耗子的木马。”
在不到一个月的时间,就有11万台电脑中了小耗子木马。这11万台中了木马的电脑对黑客来说意味着是怎样的一笔非法收入,作为国家计算机应急中心反病毒联盟专家,齐向东给我们算了一笔账。
360安全卫士总裁齐向东:“如果说它一个木马偷一块钱,那就是11万,如果是一个木马一天偷一块钱,连着偷一个月,那就是一天就偷11万再乘上30天那就是几百万元。”
那么,用户通常都是怎样中的小耗子木马程序的?齐向东告诉记者,木马程序一般都隐藏在一些黄色网站、热门网站、查询类网站网页、和吸引人眼球的一些广告网页里面,如果用户好奇,点开网页或网站,就很容易中招。
360安全卫士总裁齐向东:“比如说这些列表,如果是某一个人在QQ上给你发了这么一个链接,那么你点一下,这小耗子木马就到你电脑里边去了,所以这些下载的链接列表也往往都埋在一些网页里头,我们说叫网页挂马。”
中了小耗子木马程序的电脑,是怎样被黑客控制的?360安全卫士公司的工作人员给我们做了一个演示。
记者:“这台电脑是黑客使用的电脑,这台电脑是用户使用的电脑,那么现在我们来看一下黑客是怎么样远程控制已经中了木马程序的用户的电脑的?”
360安全卫士公司技术员张震宝(黑客扮演者):“现在我就看看那个中了木马的电脑的桌面是什么样的,然后点一下捕获屏幕就可以看到电脑桌面是一个美女的照片,然后我可以在她毫无察觉的情况下来把她的摄像头打开,同时我还可以把这段摄像头都给录下来保存,然后我们还可以看一下她的那个整个电脑里面都有什么文件,实际上就跟查看自己的电脑一样,业内常说的叫肉鸡,就是形容说是可以随意让人宰割的电脑。”
真是不看不知道,一看吓一跳。难怪这些黑客会把中了毒的电脑叫肉鸡,原来只要一中了毒之后,我们这些受害人的电脑,被黑客远程操控,就像砧板上的肉鸡一样,黑客想怎么吃就怎么吃。说到木马病毒的危害,有一个著名的案例,2007年5月,国内有一家大型网络游戏公司遭到长达10天的网络攻击,服务器全面瘫痪,其经营的网络游戏被迫停止,损失高达3460万元人民币。这是继2006年12月27日台湾地震导致海底光缆中断以来,中国最严重的一次网络事故。由此可见网络犯罪的严重性。这些害人不浅的木马程序究竟是怎么炮制出来,又四处传播的?
木马程序是如何四处传播的?
前面我们看到,网络黑客利用中了木马病毒的肉鸡,肆意发起攻击,勒索钱财、盗窃隐私和帐号,这种威胁虽然无形,但给受害者造成的伤害却一点不亚于现实生活中的犯罪。
据犯罪嫌疑人交代,他们惯常使用的小耗子下载者木马程序,就是一种专门打包下载木马程序的工具,功能十分强大,在黑客中小有名气,使用者很多。掌握了这种作案工具之后,他们在这条黑色产业链上是怎样分工合作,实施犯罪的?一起来了解一下。
记者:“这是麻城公安局的一间办公室,在这里我们见到了麻城警方从木马程序的写作者和流量商那个地方收缴来的作案工具,有电脑、有储存木马程序的移动硬盘,还有木马程序写作者所使用的资料,这是一台服务器,这台服务器被警方称为毒源。”
“只要你中了小耗子木马,那小耗子木马就会通过这台毒源,源源不断地把一些各种各样的木马程序输送到你的电脑中,而电脑的用户是毫不知情的。”
小耗子下载者木马程序,是雪落的瞬间专门为黑色靓点定制编写的一款木马软件。2008年10月,代理商黑色靓点在一个黑客论坛上认识了编程技术人员雪落的瞬间,两人商定,由黑色靓点一次性出资1500元,雪落的瞬间负责编写“小耗子下载者”木马程序,交给黑色靓点代理销售。
记者:“大概多长时间写出一个这种木马程序?”
黑色靓点:“一个星期就可以写好一个。”
记者:“通常的价钱是多少?”
黑色靓点:“盗号的可能就高一些,在800元左右。订做的话,只想你一个人有,不想别人有,那就是价格更高些。”
作为一个专业的写马人,雪落的瞬间除给黑色靓点提供小耗子下载者木马程序外,还根据买家需要,为别的代理商编写了依然下载者、怒火压力测试等5款木马程序,价格从几百元到上万元不等。为了避免木马程序被杀毒软件杀掉,雪落的瞬间每个月对木马程序进行维护和更新,每一个使用者每个月付给木马代理商黑色靓点1000元软件升级更新费,黑色靓点再分给雪落的瞬间500元。短短的半年时间,雪落的瞬间非法获利就达19万元。
“当时抓获写马人的时候,当场就在写马人的家里的电脑桌面搜出来一张存单,现金是8万多元。”
那么黑色靓点又是怎样去贩卖小耗子木马程序,获取非法收益的呢?
黑色靓点:“就是去一些常用的QQ群,再就是去黑客网站,我和落雪单独建立了一个QQ群,在软件上标有这个群,免费用到的那些用户,就直接会进群来咨询,就是收费版的什么功能,主要就是这样去推广。”
黑色靓点一方面通过黑客网站和QQ群,在网上打广告批发和零售小耗子下载者木马程序,另一方面发展下线垄断代理商,通过垄断代理商去推广。
黑色靓点:“我直接就是把QQ发给那个买家,买到手,直接就是给我几百块钱,卖一款就是200块钱。”
零售价是200元一款,但是下线垄断代理商,也称包马人,一般是每个月付给黑色靓点5000元到1万元不等的包马费。由于小耗子下载者木马程序攻击电脑用户的能力很强,使用者比较多,因此黑色靓点也获得了不菲的收入。
“这一个就是我们查获的,韩某(黑色靓点)进行网上交易的一些网银交易记录,从这个交易记录我们可以清楚地看到,他每天基本上都有进账,一天少的时候有几十元,最高峰一天的收入有好几万元。”
记者见到,麻城警方调取的黑色靓点的网银交易记录,有几百页之多,在不到半年的时间,黑色靓点的收入就达到了20多万元。而他的下线——包马人,通过盗取他人QQ帐号和游戏装备出售,获取的非法收入则更高。
记者:“这总共大概有60多万元,一个月60多万元,就是洗信的收入?”
麻城警方:“对,把成本一除,最低10 、20万元是有的。”