您好、欢迎来到现金彩票网!
当前位置:斗牛 > 网银大盗后门 >

新闻源 财富源

发布时间:2019-05-27 05:43 来源:未知 编辑:admin

  ●“钓鱼木马”已形成庞大产业链,黑客、木马技术人员、传播推广人员、木马卖家、租客分工明确

  ●但几经转手后可实现数万至数百万的盈利,有的木马卖家甚至通过境外机构洗钱

  交易木马的泛滥,使得不少喜欢在网上购物的网友们蒙受损失,成为网络购物的一大隐患,并且利用木马盗取网银已经形成了一条灰色利益链随着调查的深入,记者发现,这条灰色的利益链涉及到的人员庞大,从生产木马到销售再到传播,每个环节都有不同的人在负责,他们有的实行利润分成。利用一个成本只需数千元的木马程序,可以实现数万甚至数百万的盈利,有的甚至将洗钱机构延伸到境外。

  有数据估计,国内的木马产业链,一年的非法收入已达上百亿元,从业人员10万人以上。

  网银木马有多种变异,昨日华西都市报报道的以细节图方式作为诱饵,发送给卖家木马数据包的盗取网银方式,只是较为低级的一种。在调查交易劫持木马的同时,有其他几种木马如“网银大盗”、“灰鸽子”等也进入了记者的视线。

  为了进一步了解木马买卖的交易细节,记者再次伪装成买家,给一位出售网银大盗的卖家阿黑(化名)发送了一封QQ邮件,这一次没等多久就得到了回复。

  据阿黑介绍,他们还将工作室设在了境外,有利于逃避调查。他们的工作室有这样一个规定,2万元以下的交易自行处理(昨日本报曾报道),超过两万元的交易都是交到工作室,他们还在境外设置了专门负责洗钱的机构,然后通过地下钱庄、赌场去漂白,然后再转进境内,洗出来的钱按比例分成,工作室分4成,网银大盗的客户分得6成。

  由于网银大盗更高级,涉及的金额也更大,也更受木马买家欢迎。“跟网上商城的交易木马不同,我们的是批量传播,他们那个只能是单对单的传播。”据阿黑说,与发送压缩包的形式的木马相比,网银大盗不但可以通过发送邮件、绑定图片、发送文件等方式将木马传播给买家,还可以通过挂马的方式传播。挂马也就是找专门的黑客入侵别人的网站,将这种木马依附到别人的网站上,只要买家浏览了这个网站就会感染上木马,当然找黑客入侵这一项也是需要付费的,这种付费方式以流量计算,比如每天保证500封信的话,一年就要付费好几千。

  “网银大盗”不单单劫持网购者所支付的款项,甚至还通过传播这种木马洗劫网友的网银账户。据阿黑介绍,他们的网银大盗是可以盗取银行账户和密码的,他们传播木马,在收信后台,查看盗取资料。

  在网络上,从事木马销售的小作坊比比皆是。在一个叫做“淘宝钓鱼工作室”的QQ群里,全部是“钓鱼木马”的后台用户,这个工作室只有6个工作人员,却发展了几百家用户,“光是用户QQ群就有42个之多”。按照他们给出的价格,租用木马后台每周1500元,直接购买木马程序20000元,保守估计这个工作室的光是买卖出租程序收入单月就可以超过10万。

  在这个庞大的网络世界里,木马买卖家通过制造和传播木马,达到自身的各种目的。而另外一个群体,他们又在想方设法阻止着这些灰色交易的成功,猫和老鼠的游戏每天都在网络上上演。

  东软集团资深网络安全技术顾问鞠道沛平时的工作就是负责提供网络安全咨询、向客户提供防黑方案设计和应急响应。他告诉记者,木马软件制作起来很简单,一些制作木马的年轻网民批量盗号,三三两两地成立起工作室,收购木马程序,并且不断研究如何反网络侦查。一般情况下,一个木马软件少则三天,多则一个星期或者一个月交货,售价在3000―5000元之间,但几经转手之后,一个木马钓鱼软件的价格可以迅速升到20000元以上甚至更多,比初始价格翻了5倍以上。

  巨大的利益驱动促使大量的“地下”木马交易出现。前文提到的“网银大盗”卖家阿黑告诉记者,他们的网银大盗会员版售价5600元,贵宾版8600元,“软件都是终生的,在我们这里购买的客户赚多少钱我不会去过问,但亏钱的倒是没有的,据我所知,赚几百万的有,赚几千块的也有。”

  不过,“网银大盗”卖家阿黑告诉华西都市报记者,他们的工作室经营到现在已经5个年头了,他们并不是靠卖“网银大盗”来赚钱,而是靠会员提供资料,到境外洗钱的方式盈利。

  360公司总裁齐向东曾估计,2009年,互联网黑色产业链的总收入估计有100亿以上,按照这个销售额来估计,从业人员在10万人以上。正是在强大的利益驱动下,集团化成为当前计算机犯罪最常见的形式。

  北京某安全科技公司资深网络安全顾问Panda介绍,“钓鱼木马”已经形成了强大的产业链,黑客、木马技术人员、传播推广人员、木马卖家、钓鱼木马后台租客分工明确,利益模式也各个不同。

  他以网上商城诈骗为例介绍,一名黑客专门使用网络木马手段进入个人电脑,盗取淘宝店主的账号和客户网银账号密码,再将账号卖给直接诈骗的犯罪分子。而木马技术人员则负责直接编写木马程序,再卖给木马卖家,售价一般较低。之后就有专人在网上进行宣传推广、寻找买家租客。在取得这样的木马后台之后,犯罪分子就可以直接“钓鱼”了,网上购物、网上支付、证券金融客户都可能成为他们的“板上鱼肉”。利用多个木马综合打劫,已经成了“钓鱼木马”产业链上的常见模式。

  鞠道沛告诉华西都市报记者,保守估计,当前全国能够做成熟、高质量的木马软件的黑客在1000人以上,他们所针对的“肉鸡”(指已经被黑客植入木马的个人电脑)全国估计有几十万台。

http://pediassociates.com/wangyindadaohoumen/26.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有