中国黑客产业链
几年前电影《黑客帝国》风靡一时,影片用穿梭于虚拟与现实之间,武功高强的黑客,演绎出网络时代善与恶的激烈较量。现实的网络善恶之争虽然没有电影那么富于戏剧性,但网络犯罪的威胁却一点不亚于那些杀人于无形的虚拟黑客。
据中国互联网络信息中心统计,2009年中国有1.95亿网民遇到过病毒和木马的攻击,1.1亿网民遇到过账号或密码被盗的问题,国内这一黑色产业链的收入估计在100亿以上。2007年10月,一宗横跨山东济南与湖北麻城的国内首个完整木马产业链犯罪案件,使这个庞大而隐秘的牟利链条显露了冰山一角。
济南杀向麻城的“肉鸡”战
2007年10月7日,黄金周最后一天,湖北麻城这个不算发达的小城人来人往。
按说是网吧生意最好的时候,黄金桥区麻城网吧的老板赵树亭却急得满头大汗。已经三天了,他的网吧频繁掉线,很多来上网的一边抱怨一边嘟囔:“再也不来这个破地方了。”
心烦气躁的赵树亭搬个凳子坐在网吧门口“纳凉”——前一段时间赵树亭刚扩了带宽,光这一项就花了12万,每天的网络维护费用也不少,没法营业的话一天的损失就有三四千。
突然赵树亭的手机接到一条信息,一看之下心惊肉跳:“你这个网吧频繁掉线,不是因为电信的问题,是因为我们给你搞的,你要是买我们的软件,给8000块钱,以后我们可以停止攻击,不然我就叫你这个网吧瘫痪。”几乎没有犹豫,赵树亭骑上摩托车跑到了派出所。
其实赵树亭不知道,整个黄金桥区的电信互联网已经全线中断,45家企事业单位的工作全部陷入瘫痪状态。电信部门的工程师也在苦苦寻找原因。
接到报案后,麻城市公安局立即展开了技术侦查。经了解,大量的垃圾数据包堵塞了网吧的带宽,要发动这种攻击,首先要知道网吧的IP地址。公安机关决定先从网吧内部查起。
不久,叼着烟翘着二郎腿正在网吧玩游戏的高杨(化名)被抓获。
高杨是网吧的常客,高中毕业后无所事事,整天泡在网吧,常到赵树亭的网吧“蹭网”,赵树亭对他也没什么好脸色。“让你小子好看!”,又一次被轰出来之后,高杨愤愤不平,朝网吧的墙上狠劲踹了两脚。
“黑色靓点”,真名刘凯(化名),22岁,居住在离麻城千里之外的山东济南,是高某的网友。2007年中秋节,两人又在网上聊起来,高杨对刘凯说:”哥哥我知道你技术好,能不能帮我教训教训那网吧老板?”刘凯一口应承。之后他调动数十台“肉鸡”(俗称,指被黑客用木马程序控制的电脑)向赵树亭的网吧发起了攻击。
刘凯发动的是DDOS攻击,也就是通过这些“肉鸡”向麻城的电信网络发送大量的垃圾信息包,占用带宽,使得正常用户的使用没法进行。举个通俗的例子,大量的车辆同时开上一条高速公路,挤占了道路,原本正常通行的车辆便无法通行。
“小耗子”一晚就能收入1万元
网络虚拟,但也有迹可寻。锁定作案嫌疑人后,湖北麻城警方来到济南对刘凯实施抓捕。2008年5月,因常年熬夜一脸倦容的刘凯终于被警方从被窝里拎了出来。
警方审讯后发现,刘凯绝非恶搞炫技,他的“正业”是一条黑色木马产业链上的流量商和代理商。这次只是施展了雕虫小技。紧接着,随着他的上线“雪落的瞬间”和下线“好心情”被抓获,一条完整的触目惊心的黑色产业链浮出水面。
“雪落的瞬间”吴志国(化名)是刘凯的上线,行话叫“卖枪者”,负责编写程序,专门编写各类木马产品和黑客工具,“小耗子”木马程序就是他的得意之作;“黑色靓点”刘凯负责“小耗子”这款软件的批发、销售和代理;“好心情”韩怀玉(化名)则在行业内被称作包马人、洗信人,负责用“黑色靓点”批发给他的木马程序,盗取他人QQ账号和网络游戏账号,并负责洗出游戏装备出售,牟取利益。
这几个原本互不相识的犯罪嫌疑人,从2008年10月开始在网上合作制作、销售、传播木马,在不到半年的时间就非法获利200来万元。尝到甜头后他们更肆无忌惮地利用木马程序盗窃游戏账号、网银账号、偷游戏装备,盗取个人隐私,在电脑里弹流氓广告,弹钓鱼网站进行诈骗。
据犯罪嫌疑人“黑色靓点”交代,被黑客远程控制的肉鸡,都在一些网站上被公开叫卖出售,不同地区的肉鸡有不同的价格,买肉鸡的人将肉鸡买去之后,首先将肉鸡中能够非法牟利的内容盗出,行话叫洗信,然后按类别存放好之后,打包批发,卖给包销商,包销商再拿到5173、淘宝网等网站上进行批发和销售。整个犯罪团伙具有严密的层层转包的结构,形成了完整的产业链。
“好心情”韩怀玉向警方供认,运气好的时候,一晚上就能洗出1000个QQ号码,一个卖10元钱,就能收入1万元。
湖北麻城公安局副局长黄绍魁介绍说:“我们从侦查的情况看,半个月里‘雪落的瞬间’有一个工作室的资金流量就达到70多万元。”
360安全卫士总裁齐向东告诉记者,“小耗子”的传播速度非常惊人,其中某一天就有5781台电脑中了小耗子木马,从2007年3月26号到4月24号,总共有110142台电脑中了小耗子的木马。如果说它一个木马偷一块钱,那就是11万,如果是一个木马一天偷一块钱,连着偷一个月,那就是一天就偷11万再乘上30天那就是几百万元。
“我们就像砧板上的肉,黑客想怎么吃就怎么吃”
有人的地方就有江湖。随着网络的普及和人们对其日益严重的依赖,在虚拟世界里利用黑客技术牟利和非法侵害已屡见不鲜。
2008年4月,济南某高校计算机专业大三学生李某通过攻击政府部门、高校网站,篡改数据库资料,造成证书上网可查的假象,然后疯狂制售假文凭、假医师资格证书、假职称证书等证件。短短三个月里,10个省市3000多人向他购买假证,狂赚100多万元。经审理,李某一审分别被判有期徒刑4年零9个月。
2009年7月23日零点,山东省某高校女大学生小冰在家上网聊天时,一个名叫“dfg”的人要求加她为好友,并发来一段她与网友半裸上身聊天的视频资料。小冰只好到派出所报警。经侦查,远在甘肃的犯罪嫌疑人高某落网,供认了其通过黑客技术窃取了小冰与网友裸聊的视频资料,并敲诈钱财的犯罪事实。
常玩游戏的王先生告诉本刊记者,游戏装备、游戏币买卖市场很大,最高的游戏装备可以卖到几万元。因此,游戏装备、账号也就成了黑客非法牟利的主要目标之一。在一家叫黑马王子的网站,专门开有号码交易区,在这里到处可见正在销售的QQ号、各种账号。
而除了小打小闹,出于商业利益,集团式的攻击也屡次出现。2009年5月19日,江苏、安徽等6省区出现罕见的断网事件,大量网民无法正常访问网站。经公安机关介入调查后,断网事件背后的一个犯罪事实浮出水面:部分商家为打击竞争对手,雇用黑客发动网络攻击。这些黑客挟持大量被感染病毒的电脑,一起发动大规模黑客攻击。
不容质疑,“黑客”已从最初的炫耀技术获得心理快感,发展到了实实在在的“一月赚栋别墅”的巨大经济利益上来。
“这个黑色产业链它的总规模,2009年我们估计收入会有100亿以上,那么按照这个销售额来估计,从业人员肯定是10万人以上,所以抓一个团伙只是冰山的一角。”360安全卫士总裁齐向东说。
麻城公安局公共信息网络安全监察大队副大队长唐兴波,如此形容被黑客远程操控的电脑,“就像砧板上的肉鸡一样,黑客想怎么吃就怎么吃。”
■专家观点
中国政法大学刑事司法学院教授 于志刚
网络也要“打黑”
《齐鲁周刊》:面对黑客我们既要有安全软件,也还需要完备的法律武器。目前,我国可有明确相关法律法规来维护网络安全?
于志刚:针对越来越集团化和专业化的网络犯罪,2008年8月25日,十一届全国人大常委会第四次全国人大常委会审议的刑法修正案(七)草案中,特地增加相关条款,严厉打击这一犯罪行为。草案规定“情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金”。
《齐鲁周刊》:那2009年过百亿的黑客产业链收入背后,是否也意味着我们的法律监管体系下,依旧存在着黑客的生存空间?
于志刚:电脑技术不断快速更新的形势下,网络安全的确还需要有进一步在法律法规在管理制度上完善的过程。
相关阅读:
|