“一起黑客网”揭开盗号集团内幕

日期: 2009-03-09 来源:TechTarget中国 英文

  “磁碟机”、“灰鸽子”、“AV终结者”……一个个横行互联网的病毒我们都不陌生,它们滋生于各类网络游戏和聊天软件之中,肆无忌惮地盗取各种网游账号、聊天账号,但谁是深藏在各类木马病毒背后的黑手,怎样迅速地挖掘、变现、收获巨额现金?近日,记者探访到一个公开兜售盗号教程的网站,经过层层调查揭开了这个庞大链条的冰山一角。

  “600元终身学习盗号教程”

  “批量盗各类网游帐号演示”、“制作钓鱼网站,每天收获上千QQ”、“600元终身学习盗号教程”……近日,一位对黑客技术一知半解的读者晓峰向记者介绍了“一起黑客网”(http://www.17hack.com/),称无意中进入后一看是黑客技术培训网站,上面写着可以培训加密破解、编程破解、加壳解壳、制作木马、网页攻击、键盘跟踪技术等技术。

  “一开始觉得这个培训很牛,学成之后是不是能防御各种盗号木马和网络攻击?”抱着学习防御知识的晓峰开始仔细研究这个网站,“但是很快就看到,‘制作钓鱼网站,每天收获上千QQ’、‘批量盗各类网游帐号演示’的教程说明,敢情这是个教你盗取别人号码的网站!”酷爱玩网络游戏的晓峰一直很痛恨各类“盗号工作者”。

  接到晓峰的爆料后,记者进入了这个网站,并通过QQ联系上“一起黑客客服”,以“QQ被盗了,申诉拿不回来,想自己盗了拿回来。”向客服咨询,客服表示这不是免费的,并声称除了QQ号码之外,还能拿到各类网游的账号,注册收费是300元一年,如果汇入600元就是贵宾,可以终身使用全部资源。当记者再次强调“600元的话,可以在网游中盗号吗?”客服再次做出承诺,并向记者提供了户名孙继文的工商银行账号,嘱咐记者“钱到了就告诉我。我查帐后会把会员单子发到你邮箱。”对于记者的各种提问,客服一直很谨慎表示工作很忙,直到记者表示要马上汇款,也只回复“希望您尽快吧,我要午休呢。”

  记者随后,发现此网站没有备案;同时没有发现此网站没有工商营业执照。通过该网站公布的手机号码查询归属地,发现这是黑龙江哈尔滨市的中国移动号码。同时,在一个查域名的基本信息的网站中得出一些信息,发现注册信息是哈尔滨市宜兰县。

  高速产业化的冰山一角

  在百度输入“黑客培训”四个字,共有“2,860,000篇搜索结果”,前几十个几乎都是黑客培训网站,都详细的介绍了教学计划、收费标准、具体课程、课程效果,承诺:交款即可开课学习,所有课程全部包会。

  “从技术本身讲,这些网站提供的教程是可以完成盗号行为的。但也有一些虚假的网站利用出售木马来诈骗,比如购买者汇款后,并非得到相应的承诺等,也就是所谓的‘黑吃黑’。”金山毒霸李铁军介绍。

  “圈”内人士飞鸟说,这种兜售木马、下载器的网站只是整个黑色产业链条的一部分,属于“分销商”的角色,“并不属于病毒开发者,也不是挂马集团的成员,只是属于零售销售的,但是收入也很可观。”飞鸟说。“他们向挂马集团缴纳的入门费大约是一个盗号木马3000元左右,一方面他们将这些木马下载器迅速挂在网上直接盗号,另一方面他们会以招收学员的方式来再次获利。”

  盗号团伙将盗号木马盗回的“信封’(一个信封即一个账户信息)以每封信1-3元的价格出售给小洗号作坊,或自已洗号直接盗取虚拟财产交易,这一环节中,参与人数众多,群体也杂乱。“但是这部分收入都很惊人,尤其是直接从事盗号的环节,除去支付一定的下载推广费用,在洗号后也能起码获得几十万以上的年收益。”

  千万级利润的黑色“霸主”

  “轻轻松松就可以赚取年薪几十万的盗号团伙,并非是链条里获利最多的角色,挂马集团才是这链条里的黑色“霸主”。”金山毒霸珠海反病毒工程师解释道,“他们更容易在这链条里最先把握有利位置,为自己获得利益最大化。他们如同软件产业链里的‘网盟’们,不同的是,他们是活跃在自己的‘黑色’天地里。”

  据他们介绍,最近发现的猫癣幕后推手——螃蟹集团(服务器注册名),就是目前活跃在圈中的五大挂马集团之一,螃蟹集团在病毒制作者手中订制猫癣下载器后,就通过入侵流量较大的知名网站,购买网站流量等方式广泛挂马。当用户访问这些被挂马知名网站时,就会不知不觉被安装上猫癣下载器。据一个资深黑客的介绍,如螃蟹集团这样的挂马集团,收入主要来源于两个方面:盗号集团支付给他们的入门费用,以及病毒下载器的推广费用。以平均一个盗号木马价格在 3000元左右的入门费计算,一个猫癣下载器通常情况下可以挂到28个盗号木马,费用一个月份收取一次,那么一个月的交易总额84万,一年下来入门费的收入总额为1000万左右。盗号团伙通过缴纳入门费,被列入下载器列表后,还需支付给挂马集团一定的下载推广宣传费用。以2月份猫癣病毒的感染量200万台为例,也就是说有200百万木马的流量数,挂马集团从中会得到大概每一次流量一分钱的收益,那么挂28个木马的下载推广收入56万。一年12月的下载推广收入将会在672万。入门费加上下载推广收入,这家螃蟹集团年收益总额1600万左右。除去日常的买马费用(购买木马)和其他运营成本,净收益也能高达千万。这还只是保守估计。

  所以,把类似螃蟹集团的挂马集团比喻为黑社会里的龙头老大,也不足为奇,因为他们操控了整个产业链里的主动权。“只要打掉任何一个类似于螃蟹集团的挂马集团,杀毒软件厂商都能消停半年。”在追缴网上流行病毒的过程中,金山毒霸工程师李铁军发现。

  如何保护你——盗号受害者

  “以前做类似盗号的工作都是技术狂热者,需要懂木马的编写、网站的入侵等,例如‘熊猫烧香’的作者李俊,但是现在由于分工越来越细,这些障碍都可以说消失了,就算你什么都不懂也没有关系。”北京市安博律师事务所陈东坡律师说。所以大部分类似的“黑客网站”都是打着传授黑客技术的幌子进行一些违规操作,为一些心怀不鬼的不法之徒提供了“武器”。

  但是,计算机犯罪是一种知识含量很高的犯罪,这类案件在我国出现的时间并不长,公安机关相关的技术队伍建设还不完善,而民间的技术成长又非常快,就出现了这种难以追究责任的情况。“在网络安全问题的日益突显,网友应该养成良好的网络安全习惯,如安装正版杀毒软件,开启实时监控、防火墙等功能,同时提高自身的网络安全意识,不登录不良网站,如果需要下载一些软件,可以到一些大型的网站进行下载等。”李铁军说。

  小链接:

  在我国的司法实践中,盗取QQ号、网络游戏账号、入侵计算机系统,如果造成严重后果而达到刑事责任追溯标准的,会构成我国《刑法》第264条规定的盗窃罪与第286条所规定的破坏计算机信息系统罪。因此,传授盗取QQ号、网络游戏账号、入侵计算机系统方法,可能会构成传授犯罪方法罪。但是,这种声称能传授盗取QQ号、网络游戏账号、入侵计算机系统的广告,也可能是一种具有欺诈性质的广告,如果广告的刊登者并没有实际传授盗取QQ号、网络游戏账号、入侵计算机系统的方法,而仅仅是想利用这种广告骗取他人的财物,在骗取了当事人的财物并达到刑事责任追溯标准的前提下,就可能会构成诈骗罪。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐