黑客帝國:分工明確的產業鏈條
前不久,央視曝光了湖北麻城警方破獲的一個制造傳播木馬的網絡犯罪團伙。這也是國內破獲的第一個上下游產業鏈完整的木馬犯罪案件。在本起案件中,原本互不相識的幾個犯罪嫌疑人,從2008年10月開始在網上合伙制作、銷售、傳播木馬,在不到半年的時間就非法獲利200余萬元。湖北麻城警方歷時一年多,從全國6個省市將犯罪嫌疑人抓獲歸案。
“病毒背后早已形成一條巨大的灰色產業鏈。不管是網銀中真實的錢,還是虛擬財產,制造、傳播木馬,盜竊賬戶信息,第三方平臺銷贓、洗錢,他們的分工明確,形成了一個非常完善的流水作業程序。”互聯網分析師楊華男告訴記者。
記者通過調查發現,這個產業鏈條的分工開始浮出水面。在木馬王國里處于產業鏈的最高端,被稱之為“造槍的”,大多是程序員或者工作室,他們出于不同目的走到一起,針對不同的盜號目標開發不同版本的“木馬”。
負責“木馬”銷售的則被稱之為“賣槍的”,他們負責通過自建網站,向有意通過購買“木馬”而實施網絡盜竊的不法分子進行銷售。購買“木馬”的盜竊實施者,往往被稱之為“拿箱子的”。 在“木馬”從“造槍”環節流傳到“拿箱子”處時,一張罪惡的黑網就已經準備鋪開了。通過雇傭散工,“拿箱子的”將木馬通過各種方式盡可能多地傳播出去,這些人被稱之為“掛馬的”。
當木馬開始工作之后,“拿箱子的”會收到海量包含著用戶賬號密碼的電子郵件。這時他們有兩個選擇,第一是把這些包含著良莠不齊信息的郵件打包轉賣給“大買家”,也可以選擇自行雇人洗劫。無論通過哪種方式,從受害者賬號里盜竊出來的虛擬物品最終都將在游戲里被兌換成最容易流通的虛擬物品,并轉移到某個倉庫賬號以方便在類似淘寶、5173這樣的虛擬交易平臺上完成銷贓,最終變成人民幣。
楊華男認為,引發網絡安全問題的根源就是“經濟利益”。木馬產業鏈、病毒經濟都離不開利益。無論是盜號木馬還是修改用戶IE主頁的惡意軟件,這些病毒制作者的目的只有一個――“錢”。
近幾年,病毒、木馬所帶來的產業鏈規模不斷刷新,據金山安全實驗室反病毒專家統計,目前國內病毒產業規模已達到百億。
|
