網(wǎng)絡(luò)黑市猖獗
“出售美國(guó)、英國(guó)、澳大利亞、加拿大信用卡一手資料,并且能100%驗(yàn)證通過(guò)。美國(guó)卡18元,英國(guó)、加拿大、澳大利亞、45元,西班牙、以色列、新西蘭、意大利、墨西哥等國(guó)家100元,QQ×××××。”
這樣的兜售,在網(wǎng)絡(luò)上隨處可見(jiàn)。然而,令普通網(wǎng)民想不到的是,這樣的兜售廣告只是浮出水面的冰山一角,潛在水下是一條完整的網(wǎng)絡(luò)黑市交易產(chǎn)業(yè)鏈,其形態(tài)令人咋舌和眼花繚亂。
據(jù)賽門(mén)鐵克公司發(fā)布最新的地下交易報(bào)告,目前在線地下交易系統(tǒng)發(fā)展十分成熟,能夠高效地竊取商品、提供欺詐服務(wù),并在全球市場(chǎng)進(jìn)行倒賣(mài)。其中,由個(gè)體交易者提供的商品價(jià)值已高達(dá)上百萬(wàn)美元。
根據(jù)賽門(mén)鐵克的監(jiān)測(cè),2007年7月1日至2008年6月30日,根據(jù)商品與服務(wù)的宣傳定價(jià)以及參與兜售的人員分成計(jì)算,全球地下交易系統(tǒng)中所售商品的潛在總價(jià)值已經(jīng)超過(guò)2.76億美元。賽門(mén)鐵克還推算出,地下交易出售的信用卡信息總價(jià)值高達(dá)53億美元、地下交易系統(tǒng)中出售的銀行賬戶資料總價(jià)值高達(dá)17億美元。
“給你一個(gè)機(jī)會(huì),成就你的夢(mèng)想!花最少的錢(qián),做自己想做的事情!”一個(gè)卡販子在網(wǎng)絡(luò)上這樣推銷自己的產(chǎn)品!盎ㄗ钌俚腻X(qián)”是可行的,因?yàn)榛ǖ氖莿e人口袋里的錢(qián)。
全球化在這一刻得到體現(xiàn),“你要買(mǎi)哪個(gè)國(guó)家的信用卡?”“美歐的、日本、韓國(guó),還有以色列的,應(yīng)有盡有!”卡販子向記者夸耀。
據(jù)卡販子透露,一般美國(guó)的卡最便宜,普通的零售是30元一份,這些普通零售商的上家是一些批發(fā)商,批發(fā)商給零售商的價(jià)錢(qián)是每份10元,但是訂單要最少10份以上。歐洲的卡要貴一點(diǎn),20元一份。
這些只是虛擬信用卡,俗稱賣(mài)信息的。還有一些商家是賣(mài)實(shí)卡的,所謂實(shí)卡,就是商家把信用卡的信息完全復(fù)制到一張實(shí)體卡上。
實(shí)卡比信息卡貴,記者聯(lián)系到一個(gè)賣(mài)家,他聲稱可以賣(mài)到一張700元人民幣,并且“包6000美金”,即信用卡的額度是6000美金。但是最多只能買(mǎi)5張,因?yàn)樗掷镏挥?張卡。
買(mǎi)賣(mài)談妥后,買(mǎi)家需要首付50%,匯到賣(mài)家的銀行賬戶上,收到賣(mài)家用EMS快遞的卡,驗(yàn)證之后,再付剩下的50%。
信用卡信息之所以成為地下交易中的明星產(chǎn)品,很大程度上是由于此類信息易于獲取并可用于欺詐。網(wǎng)絡(luò)欺詐犯經(jīng)常大批量購(gòu)買(mǎi)信用卡信息,因此時(shí)常還會(huì)享受大額訂單折扣或是獲贈(zèng)免費(fèi)信息。
根據(jù)賽門(mén)鐵克的監(jiān)測(cè),信用卡信息是地下交易中最常出售的商品,占總量的31%。被竊取的信用卡賬號(hào)每個(gè)售價(jià)從0.1美元到25美元不等,而被竊取的信用卡透支限額平均達(dá)到4000美元以上。
除信用卡外,金融賬戶也是地下交易中最為常見(jiàn)的商品之一,占總量的20%。被竊取的銀行賬戶信息售價(jià)從10美元到1000美元不等,而被竊取的銀行賬戶平均余額約為4萬(wàn)美元。金融賬戶比信用卡信息更便捷,個(gè)別情況下,金融賬戶可通過(guò)網(wǎng)絡(luò)將現(xiàn)金在線支出到無(wú)法跟蹤的位置,而用時(shí)還不到15分鐘。
電腦如何“中招”
賽門(mén)鐵克產(chǎn)品總監(jiān)郭訓(xùn)平一直在做網(wǎng)絡(luò)安全工作,不過(guò)近年來(lái)病毒的瘋狂增長(zhǎng)、網(wǎng)絡(luò)地下黑市的猖獗超出他的預(yù)料,他曾經(jīng)幫人檢測(cè)過(guò)一個(gè)“中招”的母嬰網(wǎng)站,這個(gè)網(wǎng)站被掛馬,凡是登錄這個(gè)網(wǎng)站的電腦上會(huì)下載一個(gè)插件,有了這個(gè)插件,電腦會(huì)自動(dòng)連接到五臺(tái)服務(wù)器。兩臺(tái)是提供灰鴿子木馬的,三臺(tái)是控制電腦僵尸網(wǎng)絡(luò)的服務(wù)器。
一旦運(yùn)行,中招的電腦就從兩臺(tái)提供灰鴿子的服務(wù)器下載灰鴿子病毒,一個(gè)服務(wù)器檢測(cè)到電腦里已經(jīng)安裝了,就不會(huì)再安裝,以防兩個(gè)服務(wù)器有一個(gè)不產(chǎn)生作用,真是“狡兔三窟”。郭訓(xùn)平說(shuō),這個(gè)網(wǎng)站的瀏覽量每天是兩三萬(wàn),10%“中招率”的話也有2000~3000電腦裝了插件,中了木馬。
中了木馬的電腦會(huì)把機(jī)主的銀行賬號(hào)、信用卡號(hào)、郵箱號(hào)碼、網(wǎng)游賬號(hào)等一系列號(hào)碼發(fā)到實(shí)際控制者手中。除此之外,機(jī)主的電腦變成了所謂的“肉雞”(被人遠(yuǎn)程控制的電腦),被三臺(tái)僵尸網(wǎng)絡(luò)服務(wù)器控制。
這些電腦被控制后一般跟平常電腦無(wú)異,因?yàn)椴《咎幱谛菝郀顟B(tài),很難去跟蹤,只有在控制者發(fā)布命令的時(shí)候,這些電腦才會(huì)有所舉動(dòng),控制者在收到買(mǎi)家的錢(qián)之后,他們會(huì)控制電腦發(fā)布釣魚(yú)郵件和垃圾短信。
郭訓(xùn)平說(shuō),賽門(mén)鐵克檢測(cè)到最多100多萬(wàn)臺(tái)被僵尸網(wǎng)絡(luò)控制的電腦在同時(shí)活動(dòng)。中國(guó)被控制的電腦排在全球第二,亞洲第一,有幾十萬(wàn)臺(tái)。
這些潛伏在電腦里的木馬軟件還可以定期升級(jí),以增強(qiáng)功能,比如原來(lái)只可以發(fā)釣魚(yú)郵件,現(xiàn)在增強(qiáng)功能,進(jìn)行遠(yuǎn)程升級(jí),可以發(fā)送垃圾短信。
“我有1億個(gè)電子郵件地址,有意請(qǐng)加QQ!痹S多網(wǎng)站上有類似的廣告。
“最便宜的郵件地址也是50元1000個(gè),這都是保證質(zhì)量的,發(fā)送成功率在80%以上!币粋(gè)叫小星的賣(mài)家透露,一般買(mǎi)這些郵件的人,都是用來(lái)打廣告,開(kāi)發(fā)票的廣告居多!安贿^(guò)一般都是在垃圾箱里,沒(méi)什么大的用處。”
記者接觸的另一個(gè)販賣(mài)郵件地址的人現(xiàn)在還在做這種生意。他手頭有將近500萬(wàn)個(gè)電子郵件地址,都是通過(guò)自己的一個(gè)搜索程序在網(wǎng)站上搜索出來(lái)的。
他向記者透露,從年初開(kāi)始,他每天花8個(gè)小時(shí)在網(wǎng)上,專門(mén)做搜索的工作。一共有三臺(tái)電腦,同時(shí)工作。他有時(shí)候還去校友錄上搜索。過(guò)了大概三個(gè)月,他就搜索了幾百萬(wàn)個(gè)電子郵件地址!拔疫@些地址都非常可靠,很多都來(lái)源于校友錄!
灰色的產(chǎn)業(yè)鏈
賽門(mén)鐵克共監(jiān)測(cè)到6.9萬(wàn)人參與銷售盜取的信息,各類地下交易論壇上有4000多萬(wàn)條相關(guān)信息。這已經(jīng)是個(gè)龐大的產(chǎn)業(yè),郭訓(xùn)平說(shuō):“技術(shù)上越來(lái)越隱蔽,以贏利為第一目的。”
國(guó)內(nèi)網(wǎng)絡(luò)安全廠商瑞星公司的《2008年度中國(guó)大陸地區(qū)電腦病毒疫情、互聯(lián)網(wǎng)安全報(bào)告》顯示,2008年的病毒數(shù)量繼續(xù)暴增,比2007年增長(zhǎng)12倍以上,其中“網(wǎng)頁(yè)掛馬”所傳播的木馬、后門(mén)等病毒占據(jù)90%以上。這些病毒專門(mén)竊取網(wǎng)游賬號(hào)、網(wǎng)銀賬號(hào)。
瑞星報(bào)告指出,“由于黑客產(chǎn)業(yè)鏈條的完善,其規(guī)模和效率大大提升”。
“現(xiàn)在一般不是一個(gè)人作案,不是點(diǎn)對(duì)點(diǎn)的病毒傳播,而是形成了完整又成熟的產(chǎn)業(yè)鏈。有人制造,有人在渠道銷售,有人終端使用。”郭訓(xùn)平說(shuō)。
分工產(chǎn)生了“專業(yè)化服務(wù)”,有研發(fā)高手在做病毒研發(fā),有渠道商和代理商把產(chǎn)品賣(mài)出去,真正的使用者可能根本就是個(gè)“技術(shù)盲”。
比如,它可以找到某個(gè)網(wǎng)上銀行出現(xiàn)的漏洞,然后研發(fā)出針對(duì)該漏洞的惡意代碼,通過(guò)一些渠道賣(mài)出去,一些非專業(yè)人士也可以在這些“專業(yè)人士”的帶動(dòng)下摸到竅門(mén)。研發(fā)團(tuán)隊(duì)、銷售群體和代理商自己不會(huì)去攻擊網(wǎng)站。每個(gè)環(huán)節(jié)都是環(huán)環(huán)相扣。
規(guī);a(chǎn),財(cái)富急劇積累,又反過(guò)來(lái)促進(jìn)了病毒的生產(chǎn)。整個(gè)產(chǎn)業(yè)像滾雪球一樣越滾越大。
瑞星報(bào)告顯示,黑客采用效率更高的病毒生產(chǎn)軟件,這些軟件可以通過(guò)加殼、加花等方式,把已有病毒改造成殺毒軟件無(wú)法識(shí)別的版本,從而可以自動(dòng)生產(chǎn)出大量新木馬病毒。這類機(jī)器自動(dòng)制造的病毒,占了新增病毒的很大部分。
租用更好的服務(wù)器、更大的帶寬,為“木馬下載器”下載病毒提供硬件上的便利。由于黑客產(chǎn)業(yè)的豐厚利潤(rùn),黑客團(tuán)伙有經(jīng)濟(jì)條件改善自己的“生產(chǎn)環(huán)境”,以求更豐厚的利潤(rùn)。
利用互聯(lián)網(wǎng)論壇、博客等,雇用“軟件民工”來(lái)編寫(xiě)更強(qiáng)的驅(qū)動(dòng),加入木馬中與殺毒軟件對(duì)抗。
“我用來(lái)網(wǎng)上交易的電腦從不用來(lái)上網(wǎng)沖浪!奔幢闶蔷W(wǎng)絡(luò)安全業(yè)內(nèi)人士,郭訓(xùn)平對(duì)無(wú)孔不入的木馬后門(mén)仍有戒心。 |