第六十六章:黑客產業鏈(6)
出售國內遊戲小馬、接木馬定做等黑客業務,收徒,遠程協助一對一教學」、「盜號,網站入侵」……,一些「木馬黑客」竟公然在網上打起廣告,批量兜售網銀賬號和密碼,甚至提供一條龍式服務,協助「客戶」謀取不當得利。在「廣告」中,一些黑客還聲稱就連網銀u盾都可破解。
對此,中國金融認證中心、部分商業銀行的信息安全專家在接受晨報採訪時表示,黑客的「廣告」多是忽悠人的,普通大眾不可輕易相信,也不必對網銀安全過分擔憂。
盜號:網銀木馬2oo元
「你們那兒有賣能盜網銀賬號的木馬嗎?」該「客服人員」回答,「有,一個木馬2oo元。」他告訴記者,付錢后他們會給客戶一個木馬軟件的下載地址以及一些簡單的網絡教程。「每個月,我們提供一次針對殺毒軟件的更新,有效期一年,保證能通過卡巴斯基、瑞星這些市面上主流殺毒軟件的檢測。」
怎樣傳播網銀木馬並通過其獲利呢?熟悉此中流程的網友Tony向記者透露,木馬買回之後買家可以自己去網絡上各個論壇傳播「掛馬」(在電腦中植入木馬程序),如果想大規模「掛馬」,須找流量商購買流量。掛完木馬之後則需要在網絡上建立一個專門用來接收信息(網銀賬號、密碼)的「箱子」,然後,每天上網收賬號就可以了。
對於網絡知識欠缺的買家來說,做「箱子」等程序都夠繁瑣,對此,有些黑客還提供從購買木馬到做「箱子」、「掛馬」、收信、洗信的全程一條龍服務。黑客的全套報價為7oo元付款,同時按月收流量和服務費7oo元,提供終身免費更新。「買家只要每天去信箱接『信』就可以了」,黑客管這叫「全程傻瓜式服務」。
為什麼黑客自己不利用盜號牟利,反而靠賣號賺錢呢?Tony介紹,現在許多黑客工作室可以單獨出售木馬,也可以出售已經盜來的賬號。從範圍上來講,他們無所不做,只要盜來的賬號是有利可圖的。但是,鑒於法律監管嚴格,網銀的賬號比普通遊戲賬號或QQ賬號更為燙手,因此大多數的網銀盜號都是由個人盜號者通過購買黑客工作室的木馬或服務完成的。而黑客工作室也樂得收錢而不用承擔什麼法律風險,這也使得網銀盜號變得難以追查。
據一家黑客工作室透露,他們一天一般能收到1oo個左右的賬號,而買家如何處理那些賬號他們不管。「不過,肯定是相當有賺頭的。」按黑客的說法,只要做得不是太過分(比如從幾十萬元的賬戶中偷偷划走幾百元),一般受害者不易覺,「安全性」也是較有保證的。
「u盾(網銀數字證書的一種)你們能破解嗎?」黑客聲稱,他們可以通過截取器進行破解,但具體方法則是機密,不能對外泄露。
此外,黑客還表示,他們可以教「客戶」製作釣魚網站或劫持銀行網站,也是包教包會的。「不過,這個東西風險很大,如果被網警注意到之後很容易就會追查到我們身上,我們不會自己去干這些事。」黑客如此強調。
微軟周一布的一份安全報告顯示,中國的計算機用戶已成為網絡犯罪的要目標。
據國外媒體報道,報告數據顯示,中國是遭受利用瀏覽器安全漏洞實施攻擊行為的最大受害者,在現的同類事件中,中文網頁所佔比例高達47%,其次為英文網頁,約佔23%。報告認為,中國的瀏覽器之所以最易受攻擊,主要原因在於中國的軟件開者在編寫軟件時安全意識還不夠強,同時作為一個巨大的熱門市場,中國也吸引了太多惡意軟件編寫者的目光。
微軟可信賴運算小組主管喬治?斯塔薩科波羅斯在接受採訪時透露,「從整個行業來看,我們現在過去一年裏,所有產品的安全漏洞正在減少」,與去年同期相比,減少了近2o%。不過,根據微軟安全咨情報告,從現的安全漏洞嚴重程度來看,容易受攻擊的漏洞所佔比例正在增加。按微軟標準,約有56%的安全漏洞可以較輕易地被加以利用。
操作系統的安全漏洞數量仍然保持着下降趨勢,在已現的安全漏洞中只佔6%,而應用軟件安全漏洞佔到9o%以上。同時,微軟軟件產品的安全漏洞數量在持續下降,與2oo7年下半年相比,幾乎減少了三分之一。2oo8年,微軟共布了77個安全漏洞補丁,其中25個漏洞的利用代碼可在網上找到。
報告透露,今年上半年,全世界範圍內刪除的惡意軟件和多餘軟件數量比去年下半年增加了43%,特洛伊木馬程序的下載次數也增加了3o%。
通過下載或軟件預留後門感染特洛伊木馬程序仍然是計算機面臨的最普遍安全威脅。微軟安全咨情報告數據顯示,在對因這類方式感染病毒的計算機進行清理殺毒時現,其中有96%以上感染的都是in32/Z1ob和in32/Renos特洛伊木馬。美國權威調研機構gartner的分析師約斡?佩斯卡特認為,目前的安全工具「在抵禦病毒和間諜軟件襲擊方面表現得相當不錯,但是特洛伊木馬程序的數量卻在不斷增加。業界在殺毒和反間諜程序方面的方向是正確的,但這還不足以阻止有針對性的惡意可執行程序的襲擊。」
美國市場研究公司direrosoft的分析師唐?雷脫拉克表示,安全漏洞形勢正在不斷生變化,社會工程攻擊(soneteerk)也在不斷給計算機增加新的麻煩,再加上彈出式廣告和恐嚇式軟件(scareare)依然泛濫,因此各企業應該提高重視,合理改變企業網絡的保護方式,比如視情況認真組織一些職員參加針對性培訓,而不應一味指望軟件配置管理.
這份報告還顯示,展中國家電腦用戶面臨的安全威脅較達國家更為嚴重,主要原因是網絡在這些國家剛剛開始普及,用戶的防備意識還不夠強。