还原黑色木马产业链:全国至少有400万台"肉鸡"

abc123

　“福建蔡先生网银中全部21万元存款不翼而飞了。”央视3·15晚会曝光的网盗揭示了一个可怕的事实：地下木马产业正通过灰鸽子、上兴远控、Ghost木马等各种“肉鸡”控制工具，疯狂侵蚀着互联网安全甚至财富。

　　随着“网上大盗”数量的不断增多，这一黑色产业也在不断壮大和分工。目前已经发展为包括木马制造、木马传播、密码窃取、洗钱等环节在内的完整产业链形态。

　　奇虎360安全专家石晓虹在接受《第一财经日报》采访时表示，根据360安全中心的监测数据，央视所揭露的仅为木马产业的冰山一角：整个地下木马产业从业人员已接近百万的规模，光是2008年就制造了各种旨在盗号、窃取隐私、抓“肉鸡”的木马9743122种。

　　“肉鸡”的价格

　　其实，木马产业链背后是巨大的利益，在黑客已经从纯技术交流转向获取非法利益的时候，所有的东西已经变味。

　　“只要装上灰鸽子，然后在别人电脑上种上灰鸽子木马，对方电脑就会成为你的‘肉鸡’，任你宰割。”刘晓远（化名）介绍说。一方是控制端，另一方是被控制端，控制端可以在被控制端的“肉鸡”上做任何事情，然后再把“战场”清理得了无痕迹。

　　其实，刘晓远原来也是一个受害者，但自从朋友开始使用木马兼职“抓鸡”后，他干脆辞掉公职，干起了出售“肉鸡”的工作。据了解，一天抓100只“鸡”不成问题，能有百八十块的收入。

　　其实，“肉鸡””的价格近几年也在随行就市地增长。几年前圈内公开的行价是最低“肉鸡”1毛到4毛一台，辽宁“肉鸡”5毛到8毛一台，广东“肉鸡”1元一台，港台“肉鸡”3元一台，外国“肉鸡”5元一台。

　　而昨天，《第一财经日报》记者在百度灰鸽子贴吧上看到，内地“肉鸡”1毛一台，而欧洲、美国、中国台湾、加拿大、日本等地的“肉鸡”竟然卖到10元一台。

　　其实，刘晓远已经不仅仅满足于倒卖”肉鸡”，同时开始带徒弟。对“菜鸟”级的徒弟手把手地教他怎么装软件，怎么种木马，怎么样让木马通过杀毒软件免杀，怎么抓“肉鸡”，怎么玩“肉鸡”，学费一般为200元。如果“徒弟”求“师”心切，也肯开出300元甚至更高的价格。

　　据了解，像刘晓远这样的人，仅仅是底层，有能力高强的“鸽友”，一个月抓10万台“肉鸡”，就能轻松赚到1万元。

　　而根据奇虎360的调查，这个黑色产业的规模已经达到每年10亿元，并以极快的速度增长。

　　石晓虹说，目前全国的“肉鸡”最少有400万台，如果黑客大规模操纵起来，会造成极大的社会危害。

　　黑色产业链

　　“木马不是单一的群体，可能是几十万人在制造木马。”奇虎网总裁齐向东表示。

　　石晓虹说，仅360安全卫士每天收集的可疑木马样本就超过40万。这一次木马被央视曝光，正说明它已成为一个严峻的社会问题，以木马为主要工具的商业“黑客群”对互联网经济形成了极大的破坏力。

　　木马已经形成制作、木马播种、流量交易、虚拟财产套现等诸多环节，俨然形成了一个完整的黑色产业链。

　　木马制作环节的人为木马作者，他们制作网游盗号木马、远程控制木马、木马下载器等各类木马产品和黑客工具，一般是以一个垄断性的条款出售给木马播种环节的人（圈内称为“包马人”），并负责售后的维护和更新，随时对杀毒软件进行“免杀”制作，业内称木马作者每月的收入在1万至5万元的级别。

　　而“包马人”则是整个木马产业的核心部分，一方面从木马作者手中购得产品，另一方面又从流量交易环节中购得网络流量，实施“挂马”后就开始从中招用户电脑中盗取各类有价值的信息，其中以网游账号、QQ账号、网银账号等为主，再把赃物出售给虚拟财产的“套现”环节。

　　流量交易环节包括很多不良网站的站长，如**网站和一些个人网站，他们把访问者出卖给“包马人”，主动在自己网站“挂马”换取金钱；此外还有一些善于入侵“拿站”的黑客，他们也受雇于“包马人”，攻击访问量高同时安全性较差的各类网站，为“包马人”挂马提供平台。

　　近几年来，360、瑞星、金山等就侦测到多起知名网站如暴风影音、大智慧实时行情页面等被挂马的现象，而用户一旦访问被挂马的页面，则立即中招，成为“肉鸡”。

　　近日，瑞星通过“云安全”系统截获了一个黑客建立的染毒电脑销售网站，登录这个网站，就可以看到他们总共控制了多少台“肉鸡”、染毒电脑的IP地址等详细数据。

　　瑞星安全专家分析，这是黑客用来向“客户”销售“肉鸡”的网站，客户可以选择“肉鸡”的IP地址，然后按照台数和控制时间等等条件付款，获得这些“肉鸡”的控制权。

　　冰山一角

　　其实，盗号、网银上的资金丢失等还只是木马危害的冰山一角。据石晓虹介绍，雇用黑客对第三方商业或个人网站进行攻击，已发展成许多黑客牟利的一项常规业务，而这一行为被称为黑客“拿站”。

　　据调查，在黑客提供的各种“服务”中，“拿站”被明码标价，价格随目标网站安全级别与任务难易程度在“一千至上万元不等”。

　　在百度的“拿站”贴吧中，记者看到“拿人”公开出价4000、5000元拿一个站，更有甚者，出价20万元拿一个站。

　　在一个专门从事“拿站”业务的QQ群中，记者看到，有很多人专门从事“拿站”业务，甚至还有从事此事的中介。而黑客一旦收取佣金后，就会替客户入侵指定网站，使雇主获得该网站的后台管理权限，进而由黑客或雇主直接实施“挂马”、盗取信息、篡改内容等非法行为。

　　石晓虹说，如今木马已经形成完整产业链，很多盗号木马工作室甚至都已形成品牌，而许多黑客在网上的非法行为更是泛滥到了令人发指的地步。

abc123

ps：我县的东方家具网站就长期被挂马，连我这个随便玩玩都能轻松进去后台的。。我曾经发过email给它，告诫挂马了。。不过没任何回音。。

sf212

恐怖呀, 网上安全真的要提高才行...

德芙

虽然看的不怎么明白，但意识到问题挺严重的，还好我的网上银行的卡钱不会超过500块的，所以应该不会盯上我吧

abc123

回楼上：不一定非得要你的钱财，你机器还可能被远程控制干任何事。。比如晚上远程或定时开机然后打开摄像头。。呵呵。。你就倒霉了。。。

德芙

原帖由 abc123 于 2009-3-19 09:57 发表
回楼上：不一定非得要你的钱财，你机器还可能被远程控制干任何事。。比如晚上远程或定时开机然后打开摄像头。。呵呵。。你就倒霉了。。。

          老A你不要吓我丫，定时开机定时开摄像头？？？世界上几万几亿台电脑呢，我没那么倒霉吧

abc123

呵呵。有这种可能。。因此关机后关电源是一个非常好的习惯。。关电源还能省电。。

星空

我的魔域游戏账户给盗了还弄不回来啊，谁能帮忙呀~酬~

热水电脑

楼上的要找MY号的可以联系我。

sf212

镜头用时才插, 反正 USB , 不用就 拨了.