[[1622]]

    病毒推廣集團年收入上千萬

    CFP供圖

    “名牌”木馬網(wǎng)上賣

“快樂老家”、“八一軟件”、“大小姐”、“刺客”、“大少爺”、“天下無馬”、“巴拿馬”、“伯樂”、“比翼馬”、“皇馬”、“溫柔馬”，看到這么稀奇古怪的名字，一般人并不會想到，這些在網(wǎng)上都是鼎鼎大名的木馬病毒。而利用這些木馬牟利的組織和個人，已經(jīng)形成了頗具規(guī)模的黑色地下產(chǎn)業(yè)。

“黑色臨界”是網(wǎng)上一位資深的木馬開發(fā)者，他擁有一個專門開發(fā)軟件和木馬的工作室，還有一個從事各種黑客業(yè)務的網(wǎng)站，業(yè)務內(nèi)容包括黑客技術培訓、出售各種木馬、攻擊網(wǎng)站等。

當記者向他詢問是否有“大小姐”木馬出售的時候，“黑色臨界”不屑一顧：“馬都一樣，能盜到號就是好馬，能免殺（不被殺毒軟件殺死）是更好的馬。我們是自己開發(fā)，不賣別人的馬，再說，‘大小姐’早就死了，有也是假的，編寫者本人早就不做了！”

他透露，賣別人寫的木馬程序賺不到錢，因為要更新還得找寫程序的人。他自己開發(fā)，顧客想要什么樣的木馬可以訂做，版權(quán)是顧客的，顧客需支付開發(fā)費用。

他表示，自己開發(fā)出一種可以盜取某在線支付工具和網(wǎng)絡銀行賬號的二合一木馬，這個木馬能夠盜到網(wǎng)絡銀行的口令卡和支付寶的證書。有了銀行的口令卡，就能直接轉(zhuǎn)錢。

他稱該木馬售價4000元，這種二合一的木馬，用戶中一個的毒相當于中了兩個?！昂谏R界”表示對于盜取網(wǎng)銀賬號的木馬來說，這根本不算高。

對于一些“菜鳥”，“黑色臨界”還有更好的服務：直接買號洗錢。就是他會出售一些已經(jīng)盜取的支付寶或者網(wǎng)絡銀行的賬號密碼，讓買家自己把錢取出。“我手里的支付寶賬號一個賣2500元，保證收益，有的賬號里有6000元，有的超過一萬元?！薄拔覀儾皇亲鲆淮嗡阋淮危抛u很重要！我是開網(wǎng)站的，工作室都開了好幾年了，不是混混，買號可以看號，買馬可以看馬?！?

除了直接銷售木馬，還有一些人專門賣“箱子”。（盜號者通過將木馬掛在網(wǎng)頁上，當玩家不小心瀏覽了該網(wǎng)頁后中了木馬，登陸游戲后木馬就會記錄該玩家游戲賬號密碼，然后發(fā)到盜號者指定的一個地方。這個地方就叫箱子。）箱子就是成堆的網(wǎng)游賬號和密碼。而“箱子”的價格是按照天數(shù)來收錢。一周350元，一個月900元，三個月2500元。

付款之后，購買者會得到一個箱子的地址，然后把初始密碼修改下，就可以使用了。如果買家愿意提供身份證號、地址、手機和QQ，然后購買任意款“箱子”就可以進入VIP群，成為VIP后，在群里黑客還會講一些關于木馬的課程和如何管理“箱子”。

賽門鐵克中國安全技術與響應中心經(jīng)理白帆介紹，跟以前通過軟盤傳播不一樣，在網(wǎng)絡時代的木馬等病毒主要是通過網(wǎng)頁進行攻擊。利用傳統(tǒng)漏洞進行的攻擊正在減少，而通過網(wǎng)站漏洞進行的攻擊卻在成倍的增加。

如今，很多人對陌生的網(wǎng)站有防備之心，讓一些黑客想通過黃色等不良網(wǎng)站傳播病毒的愿望落空?，F(xiàn)在的黑客摸清了人們的心理，他們開始利用知名網(wǎng)站的漏洞進行攻擊。攻擊者可能攻擊到一個知名網(wǎng)站的服務器，這個服務器中毒之后，用戶主動訪問這個網(wǎng)站的時候，黑客通過攻擊種植在知名網(wǎng)站上的惡意軟件便會自動感染到用戶電腦。

    黑客培訓如何斂財

    “你會裝軟件嗎？”、“你會用郵箱嗎？”，如果兩者的回答都是“是”的話，恭喜你，你已經(jīng)有當黑客的潛質(zhì)了。

    這是一個培訓黑客培訓班“濤濤工作室”的廣告詞。32歲的濤濤就是所謂的“黑客老師”，他所開設的班級有“網(wǎng)絡安全基礎班”、“中級黑客溢出班”、“高級腳本入侵班”、“木馬專項班”、“軟件破解班”、“軟件免殺班”等，不管是windows系統(tǒng)還是lunix系統(tǒng)，“都能易如反掌地入侵”。他開設的課程也讓人瞠目結(jié)舌，網(wǎng)頁入侵、服務器入侵和攻擊、個人PC機入侵、入侵網(wǎng)吧、刷各類電信增值服務、刷各種游戲幣。

    所謂“培訓”，就是組建一個QQ群，把木馬和一系列軟件都放在空間里面，進群里來學習的人都自己去看，有不會的問濤濤。但是，要加入這個群需要交納一定的費用，學全套的話500—1000元，短期300元。學習半年即可賺錢。

    濤濤說，他的招生對象是：“最好是學生或者網(wǎng)管（并且沒事整天上網(wǎng)的那種，而且對這個感興趣要強，不要半途而廢?。?

    濤濤從事此“培訓”行業(yè)已有三年，現(xiàn)在已創(chuàng)建10個群，共有學生561人。他每個月收10個徒弟，如果太多就教不過來。2005年4月份他帶了40個徒弟，賺了23000元。一位“黑客之家”的網(wǎng)友表示，制售木馬一個半月收入能過萬元。

    白帆說，以前病毒作者是大學生，寫病毒只是為了炫耀他的技術；現(xiàn)在寫病毒是很賺錢的事情，做這個行業(yè)的也都是職業(yè)的。在美國，這些人瞄準的是網(wǎng)上銀行賬號密碼，在中國，這些人主要是盜取網(wǎng)游玩家的賬號。

    他透露，賽門鐵克曾監(jiān)測到有兩家著名的中國的銀行網(wǎng)站被掛馬。在中國，網(wǎng)絡銀行的流行讓很多黑客看到了新的營利“商機”，而中央電視臺“3·15”晚會曝光的網(wǎng)絡銀行賬戶被盜事件，只揭開了這龐大利益鏈的冰山一角。

    社交網(wǎng)站如何泄隱私

    在校內(nèi)網(wǎng)上，人民大學的食堂師傅和校園保安都已走紅；而開心網(wǎng)也在去年風靡白領。如今，不玩社交網(wǎng)站的青年不能稱為時尚青年，哪個人沒在一兩個社交網(wǎng)站上注冊呢？但是，有誰知道，在火爆網(wǎng)絡的社交網(wǎng)站背后，會有一只只黑手伸來呢？

    秦彬（化名）曾經(jīng)在一家保險公司做過一段時間的業(yè)務員，據(jù)他透露，保險公司就經(jīng)常從一些網(wǎng)站購買用戶信息。大家在網(wǎng)上填寫簡歷時，往往會遇到一項：是否公開？“如果你在‘是’上打了勾，他們就可以拿去賣了?！鼻乇蛘f。他還見到網(wǎng)站負責人上門推銷用戶信息。

    網(wǎng)站特定的信息也不只賣一個公司，他們會將自己掌握的信息無限次地賣出。秦彬有時按買到的信息打電話過去，對方會很不耐煩地說：“怎么又打電話?。縿倓傔€有一個這樣的公司也打電話過來。”

    3月30日，瑞星公司發(fā)布《網(wǎng)民隱私與社交網(wǎng)站安全報告（2009）》，針對目前非常熱門社交網(wǎng)站用戶發(fā)出安全警告。報告指出，網(wǎng)民在社交網(wǎng)站注冊個人資料之后，很容易遭遇手機號泄露、MSN和郵箱賬號密碼被盜用等七大安全風險，而利用各種方式騙取網(wǎng)民個人資料用以牟利，已經(jīng)成為社交網(wǎng)站利潤的重要來源。

    社交網(wǎng)站都是要求用戶實名注冊，否則很難享受到網(wǎng)站的很多功能，比如信用度不高等。而實名注冊則為網(wǎng)站大量收集用戶真實信息提供了便利。

    瑞星的報告指出，目前國內(nèi)網(wǎng)民的個人隱私泄露情況已經(jīng)達到了相當嚴重的程度，而造成這種情況的主要原因，已經(jīng)從“木馬病毒小規(guī)模竊取”逐步轉(zhuǎn)變?yōu)樯虡I(yè)公司的有目的收集。

    “Hi，最近我加入了一個xx網(wǎng)站，很好玩，你也來試試吧？”很多人都為msn郵箱里那一封封來自好友的邀請發(fā)愁，到底這些郵件是誰發(fā)出的？這些信可能正是來自于用戶注冊的交友網(wǎng)站。在社交網(wǎng)站注冊時，它們會提醒你，輸入自己的msn、QQ或者郵箱賬號密碼，看看有誰已經(jīng)注冊。當用戶填寫后，自己的msn、QQ或者郵箱號碼已經(jīng)被該網(wǎng)站收集，他們就會自動給這些郵件的聯(lián)系人發(fā)送邀請。

    除此之外，瑞星還公布了社交網(wǎng)站存在的其他風險：通過游戲積分獎勵、優(yōu)先享受新功能等方式，鼓勵用戶填寫自己的真實情況；鼓勵網(wǎng)民將網(wǎng)站賬戶與手機綁定，建立手機信息庫，存在隱私泄露風險；頻繁騷擾注冊用戶的MSN、郵件聯(lián)系人，誘騙其注冊自己的網(wǎng)站，甚至直接騙取隱私信息，以及推送廣告。

    網(wǎng)絡時代如何全副武裝

    白帆介紹，很多攻擊是利用社會工程技術，也叫做信心騙局，欺騙用戶執(zhí)行本來不愿執(zhí)行的程序。比如，當用戶訪問一些網(wǎng)站時，會跳出一些安裝對話框，要求用戶下載新播放器或者軟件的最新版本等，其實這是一款惡意軟件。

    而一些惡意廣告、垃圾郵件、垃圾博客上也處處陷阱，一旦訪問，電腦就“中招”。

    賽門鐵克的調(diào)查數(shù)據(jù)顯示，中國是亞太及日本區(qū)感染僵尸網(wǎng)絡最多的國家，占78％，也是本地區(qū)受到拒絕攻擊最多的國家。在釣魚攻擊網(wǎng)站方面，中國所擁有的數(shù)量在本地區(qū)居第二位，在惡意活動方面，中國所占比率為42％。

    雖然很多人早就在電腦上安裝了殺毒軟件，但是這僅僅是病毒肆虐木馬橫行的網(wǎng)絡上最基礎的一步。

    “密碼策略很重要?！卑追f，要定期更換密碼，很多人密碼多年不換，會給黑客可乘之機。網(wǎng)銀、網(wǎng)游和聊天工具不要設置同一個密碼，密碼中最好帶有生僻的符號。再者，用戶盡量把娛樂和工作的機器分開?，F(xiàn)在家里一般都有兩臺電腦，要玩游戲和QQ的話用娛樂機，如果要用網(wǎng)絡銀行，要確保工作的電腦是干凈的。

    他建議，如果用網(wǎng)絡銀行，要設置一個消費額度，比如設置每天交易100元，超過100元就需要打電話確認，讓別人拿到你密碼也沒辦法，這樣可以把損失降到最低。

    瑞星的工程師建議，盡量不要在社交網(wǎng)站填寫過于詳細的個人資料。尤其是自己的收入水平、婚姻狀況，自己是否買股票、基金等個人隱私。

    不要輕易加MSN好友、QQ好友、SNS網(wǎng)站好友。隨著SNS網(wǎng)站的發(fā)展，這些個人資料往往有集中、整合的趨勢，例如，你一旦加了某人為MSN好友，則他在很多SNS網(wǎng)站會自動成為你的好友。

    在使用SNS網(wǎng)站時，要充分利用其安全機制。通過SNS網(wǎng)站邀請好友時，如果輸入了自己的MSN賬號密碼、郵箱賬號密碼，在使用完該功能之后要馬上修改密碼。