你是否遇到过垃圾短信不断、QQ号被盗、网游号码被盗、网银账户里的钱不翼而飞等令人暴怒气愤的事件。如果没有,说明你还是幸运的;如果有,你也无需惊讶,因为在金钱的驱使下,一条以木马病毒牵头,营销一体的木马黑色产业链已经形成,并且存在已久。
木马病毒本身仅是病毒的一个分类,然而在利益的驱使下,众多的病毒编写者开始专攻木马病毒,导致如今木马病毒的数量已经达到病毒总数的90%以上,造成这一现象的根本原因就是这条木马病毒黑色产业链。
木马病毒
木马病毒,通过将自身伪装吸引用户下载执行,向攻击者提供打开被攻击者电脑的入口,使攻击者可以任意毁坏、窃取被攻击者的文件、隐私资料、甚至远程操控被攻击者的电脑。下面列举一些常见的木马分类,它们都是这条黑色产业链的盈利“主力”。
1. 网络游戏木马
随着网游的普及和升温,我国拥有规模庞大的网游玩家,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。这类木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号,盗取成功后再按等级或装备不同以不同价位售出。
2. 网银木马
这类木马最为危险,主要是针对网上交易系统编写的木马程序,目的是盗取用户的卡号、密码,甚至安全证书等。这类木马虽然数量不多,但收益颇高,它对用户的威胁非常直接,受害者往往损失惨重。
3. 即时通讯软件木马
年轻一族最为痛恨的木马种类,不仅因为多年积攒等级的丢失,最主要的是很多好友的联系方式都将失去,甚至造成好友二次受骗的恶性循环。常见的即时通讯类木马一般有3种:
发送消息型,通过IM软件自动发送含有恶意链接的消息,目的在于让收到消息的用户点击恶意链接中毒,用户中毒后又会向更多好友发送类似消息,而攻击者则可从中盗取用户的私密信息。
盗号型,就是盗取IM软件的登录帐号和密码,工作原理和网游木马类似。在成功盗取他人账号后便根据等级不同以不同价位转卖。以QQ为例,一个5位QQ号可以价值几千元,多个太阳(即高等级)的QQ号也是价值不菲。
传播型,IM软件自身主动传播,利用IM软件可以传输文件的便利,通过搜寻聊天窗口,对聊天窗口进行控制,继而发送文件或消息,操作比发送消息型复杂得多。
4.下载类木马
这种木马的体积一般很小,但威胁很大,它可以从网络上下载其他病毒程序或安装广告软件。这类木马体积小、容易传播、传播速度也很快。对于功能强、体积大的后门病毒,一般在传播时都单独编写一个小巧的下载型木马,用户中毒后会自动下载后门病毒到用户的电脑上。
5. 代理类木马
这类木马其实就是黑客的一个跳板,用户一旦感染了此类木马,本机就会被开启HTTP、SOCKS等代理服务功能,黑客就会把此机作为跳板,以他人身份进行黑客活动,从而隐藏自己躲避风险。木马黑色产业链
通过上面木马种类的介绍,我们不难看出一条完备、严密的木马黑色产业链悄然浮出水面。在用户饱受网络犯罪、病毒侵蚀的同时,我们也清醒的看到,如今的网络犯罪已经向组织化发展,组织成员分工明确、已经形成木马制作、木马播种、流量交易、虚拟财产套现等诸多环节。
木马制作者是整条产业链的源头,他们负责制作网游盗号木马、远程控制木马、木马下载器等各类木马产品和黑客工具。高额的利润是驱使这些“程序高手”转行的原因,据了解,木马编写者的收入要远远高于普通程序员的薪资水平,据知情人士透露,两者的平均水平甚至会相差5~10倍之多。木马编写者同样要负责售后的维护和更新,还要不定期进行“免杀”升级。
木马制作者会把最终的木马产品出售给木马播种环节的人,俗称“包马人”。“包马人”是整个木马产业的核心部分,他负责从木马作者手中购得木马产品,再从流量交易环节中实施“挂马”,成功后就开始从中毒用户的电脑中盗取各类有价值的信息,届时游戏账号、QQ账号、网银账号等将无一幸免,最后将这些有“价值”的信息出售给需求人士。
一些色情网站或个人网站成为挂马的重点,而这些网站的站长与“包马人”属合作关系,主动在自己网站“挂马”以换取金钱;而对于一些大型网站或知名网站,“包马人”会雇佣一些黑客高手来入侵这些网站,并在页面挂马。一旦这类网站中招,给用户带来的威胁是相当大的。
总结上述过程,可以理解为,木马制作者负责编写木马产品,通过售卖木马获利;“包马人”清楚销售渠道,熟悉对大量的敏感信息的整理、处理、在线销售流程,通过售卖敏感信息获利;而黑客高手擅长网络攻击,通过帮助“包马人”进行网站挂马等获利。整条产业链中,“包马人”的利润最高,月入百万是家常便饭;而木马编写者的收入也不菲,月入十几万的也是大有人在;而黑客高手们则是根据需求挣钱,属于兼职,收入不定,但攻入一个网站的薪酬也有四五千元。
“肉鸡”规模不断壮大
作为木马产业链的分支产业,肉鸡的价格也是一路看涨。“只要在对方的电脑上植入相关木马,对方电脑就会成为你的‘肉鸡’,任你宰割。”你是绝对的控制端,可以在被控制端的“肉鸡”上做任何事情,然后再悄无声息的离开,让对方毫无察觉。
据了解,一个黑客兼职抓鸡后,一天抓100只“鸡”非常轻松,这样就能有百八十块的收入。几年前“肉鸡”的价格平均在1角/台,港台的3元/台,国外的5元/台。现在价格一路飚升,有的地区可以达到10元/台,月入万元非常轻松,这就是“肉鸡”生意如此火爆的原因。我们该怎么办?
面对着如此危险的木马黑色产业链,我们该怎么办?有没有绝对安全的防护方法呢?很遗憾、笔者可以很负责任的告诉你,没有绝对的安全,真正的黑客高手你是绝对防不住的。那么坐以待毙吗?当然不是,其实只要提高自身的安全防范意识就能大大提高自己电脑的安全性,一起来看看有哪些基础防护是我们必须做的。
1 安装杀毒软件并及时更新杀毒软件的病毒库,定期扫描系统,及时清除有危害的木马病毒。另外,及时更新操作系统发布的补丁也是至关重要的,第一时间进行升级,以防攻击者利用系统漏洞盗取你的信息,将敏感信息输入隐私保护,打开个人防火墙。
2 提高安全意识,尽量不登陆陌生的网站以及色情网站,邮件中的陌生链接也最好不要随意点开,如果是熟悉链接也要仔细看清,区分大小写,以免被仿冒网站欺骗。
3 不要相信中奖消息,腾讯多次强调网页中弹出的类似于QQ消息的中奖框全都是假的,对此类消息视而不见即可,否侧很可能点一下就被种马,导致重要信息泄露。对于垃圾邮件中的中奖消息,账单查对等邮件都需提高警惕,直接彻底删除是个不错的选择。
4 及时断网,当你不幸被种马后,当机立断的一件事就是断开你的网络连接,以避免木马的进一步扩散,同时要及时杀掉木马,免除后患。
5 不定期修改密码,对于QQ、MSN等软件来说,不定期修改密码是一个良好的习惯,可以有效减少被盗的可能。在这里还要强调一下密码强度的问题,字母、数字和符号的组合是基础,希望大家不要忽视这一点。
上面的几个方法虽然简单,但很多用户却为完全做到,让攻击者有了可乘之机。如果你还没有做到上述几点,马上动手改善吧,一定能提高你电脑防木马病毒的能力。
振奋的消息
前不久刚刚通过的刑法修正案将对这条黑色产业链进行有力的打击,从今以后,盗取网络帐号等现象将成为刑法关注内容,围绕木马病毒“制造-贩卖-牟利”的黑色产业链条今后也将受到法律严惩。
整治木马病毒“黑色产业链”从此将有法可依,根据刑法内容,凡是提供工具、程序以用来入侵、控制和非法获取信息的行为,今后也将作为打击的目标。由此,这条黑色产业链中的木马制造者、“包马人”以及攻击站点的黑客高手的嚣张气焰都将被扑灭,这条黑色产业链也即将土崩瓦解。