|
網(wǎng)絡(luò)黑市猖獗
“出售美國、英國,、澳大利亞、加拿大信用卡一手資料,,并且能100%驗證通過,。美國卡18元,英國,、加拿大,、澳大利亞、45元,,西班牙,、以色列、新西蘭,、意大利,、墨西哥等國家100元,QQ×××××,�,!�
這樣的兜售,在網(wǎng)絡(luò)上隨處可見,。然而,,令普通網(wǎng)民想不到的是,這樣的兜售廣告只是浮出水面的冰山一角,,潛在水下是一條完整的網(wǎng)絡(luò)黑市交易產(chǎn)業(yè)鏈,,其形態(tài)令人咋舌和眼花繚亂。
據(jù)賽門鐵克公司發(fā)布最新的地下交易報告,目前在線地下交易系統(tǒng)發(fā)展十分成熟,,能夠高效地竊取商品,、提供欺詐服務(wù),,并在全球市場進(jìn)行倒賣,。其中,,由個體交易者提供的商品價值已高達(dá)上百萬美元,。
根據(jù)賽門鐵克的監(jiān)測,,2007年7月1日至2008年6月30日,根據(jù)商品與服務(wù)的宣傳定價以及參與兜售的人員分成計算,,全球地下交易系統(tǒng)中所售商品的潛在總價值已經(jīng)超過2.76億美元,。賽門鐵克還推算出,地下交易出售的信用卡信息總價值高達(dá)53億美元,、地下交易系統(tǒng)中出售的銀行賬戶資料總價值高達(dá)17億美元。
“給你一個機會,,成就你的夢想,!花最少的錢,做自己想做的事情,!”一個卡販子在網(wǎng)絡(luò)上這樣推銷自己的產(chǎn)品�,!盎ㄗ钌俚腻X”是可行的,因為花的是別人口袋里的錢,。
全球化在這一刻得到體現(xiàn),,“你要買哪個國家的信用卡,?”“美歐的,、日本,、韓國,,還有以色列的,應(yīng)有盡有,!”卡販子向記者夸耀。
據(jù)卡販子透露,一般美國的卡最便宜,,普通的零售是30元一份,這些普通零售商的上家是一些批發(fā)商,,批發(fā)商給零售商的價錢是每份10元,,但是訂單要最少10份以上,。歐洲的卡要貴一點,,20元一份。
這些只是虛擬信用卡,,俗稱賣信息的。還有一些商家是賣實卡的,,所謂實卡,就是商家把信用卡的信息完全復(fù)制到一張實體卡上,。
實卡比信息卡貴,,記者聯(lián)系到一個賣家,,他聲稱可以賣到一張700元人民幣,,并且“包6000美金”,即信用卡的額度是6000美金,。但是最多只能買5張,因為他手里只有5張卡,。
買賣談妥后,買家需要首付50%,,匯到賣家的銀行賬戶上,,收到賣家用EMS快遞的卡,驗證之后,,再付剩下的50%。
信用卡信息之所以成為地下交易中的明星產(chǎn)品,,很大程度上是由于此類信息易于獲取并可用于欺詐。網(wǎng)絡(luò)欺詐犯經(jīng)常大批量購買信用卡信息,,因此時常還會享受大額訂單折扣或是獲贈免費信息,。
根據(jù)賽門鐵克的監(jiān)測,信用卡信息是地下交易中最常出售的商品,,占總量的31%。被竊取的信用卡賬號每個售價從0.1美元到25美元不等,,而被竊取的信用卡透支限額平均達(dá)到4000美元以上,。
除信用卡外,,金融賬戶也是地下交易中最為常見的商品之一,占總量的20%,。被竊取的銀行賬戶信息售價從10美元到1000美元不等,,而被竊取的銀行賬戶平均余額約為4萬美元。金融賬戶比信用卡信息更便捷,,個別情況下,,金融賬戶可通過網(wǎng)絡(luò)將現(xiàn)金在線支出到無法跟蹤的位置,,而用時還不到15分鐘。
電腦如何“中招”
賽門鐵克產(chǎn)品總監(jiān)郭訓(xùn)平一直在做網(wǎng)絡(luò)安全工作,,不過近年來病毒的瘋狂增長、網(wǎng)絡(luò)地下黑市的猖獗超出他的預(yù)料,,他曾經(jīng)幫人檢測過一個“中招”的母嬰網(wǎng)站,這個網(wǎng)站被掛馬,,凡是登錄這個網(wǎng)站的電腦上會下載一個插件,,有了這個插件,電腦會自動連接到五臺服務(wù)器,。兩臺是提供灰鴿子木馬的,三臺是控制電腦僵尸網(wǎng)絡(luò)的服務(wù)器,。
一旦運行,中招的電腦就從兩臺提供灰鴿子的服務(wù)器下載灰鴿子病毒,,一個服務(wù)器檢測到電腦里已經(jīng)安裝了,,就不會再安裝,以防兩個服務(wù)器有一個不產(chǎn)生作用,,真是“狡兔三窟”,。郭訓(xùn)平說,這個網(wǎng)站的瀏覽量每天是兩三萬,,10%“中招率”的話也有2000~3000電腦裝了插件,,中了木馬。
中了木馬的電腦會把機主的銀行賬號,、信用卡號、郵箱號碼,、網(wǎng)游賬號等一系列號碼發(fā)到實際控制者手中。除此之外,,機主的電腦變成了所謂的“肉雞”(被人遠(yuǎn)程控制的電腦),被三臺僵尸網(wǎng)絡(luò)服務(wù)器控制,。
這些電腦被控制后一般跟平常電腦無異,因為病毒處于休眠狀態(tài),,很難去跟蹤,只有在控制者發(fā)布命令的時候,,這些電腦才會有所舉動,,控制者在收到買家的錢之后,,他們會控制電腦發(fā)布釣魚郵件和垃圾短信,。
郭訓(xùn)平說,賽門鐵克檢測到最多100多萬臺被僵尸網(wǎng)絡(luò)控制的電腦在同時活動,。中國被控制的電腦排在全球第二,亞洲第一,有幾十萬臺,。
這些潛伏在電腦里的木馬軟件還可以定期升級,以增強功能,,比如原來只可以發(fā)釣魚郵件,現(xiàn)在增強功能,,進(jìn)行遠(yuǎn)程升級,可以發(fā)送垃圾短信,。
“我有1億個電子郵件地址,有意請加QQ,。”許多網(wǎng)站上有類似的廣告,。
“最便宜的郵件地址也是50元1000個,這都是保證質(zhì)量的,,發(fā)送成功率在80%以上�,!币粋叫小星的賣家透露,,一般買這些郵件的人,都是用來打廣告,,開發(fā)票的廣告居多,。“不過一般都是在垃圾箱里,,沒什么大的用處�,!�
記者接觸的另一個販賣郵件地址的人現(xiàn)在還在做這種生意,。他手頭有將近500萬個電子郵件地址,都是通過自己的一個搜索程序在網(wǎng)站上搜索出來的,。
他向記者透露,,從年初開始,,他每天花8個小時在網(wǎng)上,,專門做搜索的工作。一共有三臺電腦,,同時工作,。他有時候還去校友錄上搜索,。過了大概三個月,他就搜索了幾百萬個電子郵件地址,�,!拔疫@些地址都非�,?煽浚芏喽紒碓从谛S唁�,。”
灰色的產(chǎn)業(yè)鏈
賽門鐵克共監(jiān)測到6.9萬人參與銷售盜取的信息,,各類地下交易論壇上有4000多萬條相關(guān)信息。這已經(jīng)是個龐大的產(chǎn)業(yè),,郭訓(xùn)平說:“技術(shù)上越來越隱蔽,,以贏利為第一目的�,!�
國內(nèi)網(wǎng)絡(luò)安全廠商瑞星公司的《2008年度中國大陸地區(qū)電腦病毒疫情,、互聯(lián)網(wǎng)安全報告》顯示,,2008年的病毒數(shù)量繼續(xù)暴增,,比2007年增長12倍以上,其中“網(wǎng)頁掛馬”所傳播的木馬,、后門等病毒占據(jù)90%以上。這些病毒專門竊取網(wǎng)游賬號,、網(wǎng)銀賬號。
瑞星報告指出,,“由于黑客產(chǎn)業(yè)鏈條的完善,其規(guī)模和效率大大提升”,。
“現(xiàn)在一般不是一個人作案,不是點對點的病毒傳播,,而是形成了完整又成熟的產(chǎn)業(yè)鏈。有人制造,,有人在渠道銷售,有人終端使用,。”郭訓(xùn)平說,。
分工產(chǎn)生了“專業(yè)化服務(wù)”,,有研發(fā)高手在做病毒研發(fā),,有渠道商和代理商把產(chǎn)品賣出去,,真正的使用者可能根本就是個“技術(shù)盲”。
比如,,它可以找到某個網(wǎng)上銀行出現(xiàn)的漏洞,然后研發(fā)出針對該漏洞的惡意代碼,,通過一些渠道賣出去,一些非專業(yè)人士也可以在這些“專業(yè)人士”的帶動下摸到竅門,。研發(fā)團(tuán)隊,、銷售群體和代理商自己不會去攻擊網(wǎng)站,。每個環(huán)節(jié)都是環(huán)環(huán)相扣,。
規(guī)模化生產(chǎn),,財富急劇積累,,又反過來促進(jìn)了病毒的生產(chǎn)。整個產(chǎn)業(yè)像滾雪球一樣越滾越大,。
瑞星報告顯示,黑客采用效率更高的病毒生產(chǎn)軟件,,這些軟件可以通過加殼、加花等方式,,把已有病毒改造成殺毒軟件無法識別的版本,,從而可以自動生產(chǎn)出大量新木馬病毒,。這類機器自動制造的病毒,,占了新增病毒的很大部分,。
租用更好的服務(wù)器、更大的帶寬,,為“木馬下載器”下載病毒提供硬件上的便利。由于黑客產(chǎn)業(yè)的豐厚利潤,,黑客團(tuán)伙有經(jīng)濟(jì)條件改善自己的“生產(chǎn)環(huán)境”,以求更豐厚的利潤,。
利用互聯(lián)網(wǎng)論壇,、博客等,雇用“軟件民工”來編寫更強的驅(qū)動,,加入木馬中與殺毒軟件對抗。
“我用來網(wǎng)上交易的電腦從不用來上網(wǎng)沖浪,。”即便是網(wǎng)絡(luò)安全業(yè)內(nèi)人士,郭訓(xùn)平對無孔不入的木馬后門仍有戒心,。 |