記者:“這臺電腦是黑客使用的電腦,這臺電腦是用戶使用的電腦,那么現在我們來看一下黑客是怎么樣遠程控制已經中了木馬程序的用戶的電腦的?”
360安全衛士公司技術員張震寶(黑客扮演者):“現在我就看看那個中了木馬的電腦的桌面是什么樣的,然后點一下捕獲屏幕就可以看到電腦桌面是一個美女的照片,然后我可以在她毫無察覺的情況下來把她的攝像頭打開,同時我還可以把這段攝像頭都給錄下來保存,然后我們還可以看一下她的那個整個電腦里面都有什么文件,實際上就跟查看自己的電腦一樣,業內常說的叫肉雞,就是形容說是可以隨意讓人宰割的電腦。”
真是不看不知道,一看嚇一跳。難怪這些黑客會把中了毒的電腦叫肉雞,原來只要一中了毒之后,我們這些受害人的電腦,被黑客遠程操控,就像砧板上的肉雞一樣,黑客想怎么吃就怎么吃。說到木馬病毒的危害,有一個著名的案例,2007年5月,國內有一家大型網絡游戲公司遭到長達10天的網絡攻擊,服務器全面癱瘓,其經營的網絡游戲被迫停止,損失高達3460萬元人民幣。這是繼2006年12月27日臺灣地震導致海底光纜中斷以來,中國最嚴重的一次網絡事故。由此可見網絡犯罪的嚴重性。這些害人不淺的木馬程序究竟是怎么炮制出來,又四處傳播的?
木馬程序是如何四處傳播的?
前面我們看到,網絡黑客利用中了木馬病毒的肉雞,肆意發起攻擊,勒索錢財、盜竊隱私和帳號,這種威脅雖然無形,但給受害者造成的傷害卻一點不亞于現實生活中的犯罪。
據犯罪嫌疑人交代,他們慣常使用的小耗子下載者木馬程序,就是一種專門打包下載木馬程序的工具,功能十分強大,在黑客中小有名氣,使用者很多。掌握了這種作案工具之后,他們在這條黑色產業鏈上是怎樣分工合作,實施犯罪的?一起來了解一下。
記者:“這是麻城公安局的一間辦公室,在這里我們見到了麻城警方從木馬程序的寫作者和流量商那個地方收繳來的作案工具,有電腦、有儲存木馬程序的移動硬盤,還有木馬程序寫作者所使用的資料,這是一臺服務器,這臺服務器被警方稱為毒源。”
“只要你中了小耗子木馬,那小耗子木馬就會通過這臺毒源,源源不斷地把一些各種各樣的木馬程序輸送到你的電腦中,而電腦的用戶是毫不知情的。”
小耗子下載者木馬程序,是雪落的瞬間專門為黑色靚點定制編寫的一款木馬軟件。2008年10月,代理商黑色靚點在一個黑客論壇上認識了編程技術人員雪落的瞬間,兩人商定,由黑色靚點一次性出資1500元,雪落的瞬間負責編寫“小耗子下載者”木馬程序,交給黑色靚點代理銷售。
記者:“大概多長時間寫出一個這種木馬程序?”
黑色靚點:“一個星期就可以寫好一個。”
記者:“通常的價錢是多少?”
黑色靚點:“盜號的可能就高一些,在800元左右。訂做的話,只想你一個人有,不想別人有,那就是價格更高些。”
作為一個專業的寫馬人,雪落的瞬間除給黑色靚點提供小耗子下載者木馬程序外,還根據買家需要,為別的代理商編寫了依然下載者、怒火壓力測試等5款木馬程序,價格從幾百元到上萬元不等。為了避免木馬程序被殺毒軟件殺掉,雪落的瞬間每個月對木馬程序進行維護和更新,每一個使用者每個月付給木馬代理商黑色靚點1000元軟件升級更新費,黑色靚點再分給雪落的瞬間500元。短短的半年時間,雪落的瞬間非法獲利就達19萬元。
“當時抓獲寫馬人的時候,當場就在寫馬人的家里的電腦桌面搜出來一張存單,現金是8萬多元。”
那么黑色靚點又是怎樣去販賣小耗子木馬程序,獲取非法收益的呢?
|
