病毒推广集团年收入上千万。CFP供图
“名牌”木马网上卖
“快乐老家”、“八一软件”、“大小姐”、“刺客”、“大少爷”、“天下无马”、“巴拿马”、“伯乐”、“比翼马”、“皇马”、“温柔马”,看到这么稀奇古怪的名字,一般人并不会想到,这些在网上都是鼎鼎大名的木马病毒。而利用这些木马牟利的组织和个人,已经形成了颇具规模的黑色地下产业。
“黑色临界”是网上一位资深的木马开发者,他拥有一个专门开发软件和木马的工作室,还有一个从事各种黑客业务的网站,业务内容包括黑客技术培训、出售各种木马、攻击网站等。
当记者向他询问是否有“大小姐”木马出售的时候,“黑色临界”不屑一顾:“马都一样,能盗到号就是好马,能免杀(不被杀毒软件杀死)是更好的马。我们是自己开发,不卖别人的马,再说,‘大小姐’早就死了,有也是假的,编写者本人早就不做了!”
他透露,卖别人写的木马程序赚不到钱,因为要更新还得找写程序的人。他自己开发,顾客想要什么样的木马可以订做,版权是顾客的,顾客需支付开发费用。
他表示,自己开发出一种可以盗取某在线支付工具和网络银行账号的二合一木马,这个木马能够盗到网络银行的口令卡和支付宝的证书。有了银行的口令卡,就能直接转钱。
他称该木马售价4000元,这种二合一的木马,用户中一个的毒相当于中了两个。“黑色临界”表示对于盗取网银账号的木马来说,这根本不算高。
对于一些“菜鸟”,“黑色临界”还有更好的服务:直接买号洗钱。就是他会出售一些已经盗取的支付宝或者网络银行的账号密码,让买家自己把钱取出。“我手里的支付宝账号一个卖2500元,保证收益,有的账号里有6000元,有的超过一万元。”“我们不是做一次算一次,信誉很重要!我是开网站的,工作室都开了好几年了,不是混混,买号可以看号,买马可以看马。”
除了直接销售木马,还有一些人专门卖“箱子”。(盗号者通过将木马挂在网页上,当玩家不小心浏览了该网页后中了木马,登陆游戏后木马就会记录该玩家游戏账号密码,然后发到盗号者指定的一个地方。这个地方就叫箱子。)箱子就是成堆的网游账号和密码。而“箱子”的价格是按照天数来收钱。一周350元,一个月900元,三个月2500元。
付款之后,购买者会得到一个箱子的地址,然后把初始密码修改下,就可以使用了。如果买家愿意提供身份证号、地址、手机和QQ,然后购买任意款“箱子”就可以进入VIP群,成为VIP后,在群里黑客还会讲一些关于木马的课程和如何管理“箱子”。
赛门铁克中国安全技术与响应中心经理白帆介绍,跟以前通过软盘传播不一样,在网络时代的木马等病毒主要是通过网页进行攻击。利用传统漏洞进行的攻击正在减少,而通过网站漏洞进行的攻击却在成倍的增加。
如今,很多人对陌生的网站有防备之心,让一些黑客想通过黄色等不良网站传播病毒的愿望落空。现在的黑客摸清了人们的心理,他们开始利用知名网站的漏洞进行攻击。攻击者可能攻击到一个知名网站的服务器,这个服务器中毒之后,用户主动访问这个网站的时候,黑客通过攻击种植在知名网站上的恶意软件便会自动感染到用户电脑。
黑客培训如何敛财
“你会装软件吗?”、“你会用邮箱吗?”,如果两者的回答都是“是”的话,恭喜你,你已经有当黑客的潜质了。
这是一个培训黑客培训班“涛涛工作室”的广告词。32岁的涛涛就是所谓的“黑客老师”,他所开设的班级有“网络安全基础班”、“中级黑客溢出班”、“高级脚本入侵班”、“木马专项班”、“软件破解班”、“软件免杀班”等,不管是windows系统还是lunix系统,“都能易如反掌地入侵”。他开设的课程也让人瞠目结舌,网页入侵、服务器入侵和攻击、个人PC机入侵、入侵网吧、刷各类电信增值服务、刷各种游戏币。
所谓“培训”,就是组建一个QQ群,把木马和一系列软件都放在空间里面,进群里来学习的人都自己去看,有不会的问涛涛。但是,要加入这个群需要交纳一定的费用,学全套的话500—1000元,短期300元。学习半年即可赚钱。
涛涛说,他的招生对象是:“最好是学生或者网管(并且没事整天上网的那种,而且对这个感兴趣要强,不要半途而废!)”
涛涛从事此“培训”行业已有三年,现在已创建10个群,共有学生561人。他每个月收10个徒弟,如果太多就教不过来。2005年4月份他带了40个徒弟,赚了23000元。一位“黑客之家”的网友表示,制售木马一个半月收入能过万元。
白帆说,以前病毒作者是大学生,写病毒只是为了炫耀他的技术;现在写病毒是很赚钱的事情,做这个行业的也都是职业的。在美国,这些人瞄准的是网上银行账号密码,在中国,这些人主要是盗取网游玩家的账号。
他透露,赛门铁克曾监测到有两家著名的中国的银行网站被挂马。在中国,网络银行的流行让很多黑客看到了新的营利“商机”,而中央电视台“3·15”晚会曝光的网络银行账户被盗事件,只揭开了这庞大利益链的冰山一角。
留言要注意语言文明,此间评论仅代表个人看法 查看留言