当前位置:网站首页 >> 养生

小耗子半年敛财200万360曝光五大木马iyiou.com

时间:2019-03-11 16:05:49 来源:互联网 阅读:0次

“小耗子”半年敛财200万 360曝光五大木马赚钱术

警方首次铲除整条木马产业链

近日,湖北警方宣告成功破获一起“小耗子”木马犯罪案,在360安全中心协助下,警方在湖北、山东、安徽、广东、河北5省将6名主要犯罪嫌疑人一打尽,这是国内首次将一条涉及木马制作、代理、传播、销赃的完整产业链连根挖出。据央视《经济半小时》报道,“小耗子”木马不到半年就疯狂敛财200余万元。

小小的木马究竟怎样疯狂赚钱?360安全卫士总裁齐向东披露说,不法分子将木马控制的电脑称为“肉鸡”,通过盗号、偷隐私、流氓式广告、弹诈骗信息、络攻击敲诈这五大类手段侵害民,掠夺惊人的利益。“黑客”的内涵也不再是互联早期散兵游勇式的技术精英,而是规模化、集团化的庞大木马产业,代表着年收入超百亿的黑色利益,从业的不法分子很可能达到数十万之多。

五大木马赚钱术曝光 一台“肉鸡”帮黑客日赚1元

齐向关键是东介绍说,360安全中心发现“小耗子”主要通过“挂马页”进行传播,友如不使用有效的安全软件,一旦访问“挂马页”,“小耗子”就会自动入侵到电脑里,再下载数十种盗号木马和风险程序,通过以下五类方式赚取利益:

盗取受害民的游、银和聊天帐号,把钱财、有价值的装备和虚拟货币在虚拟交易平台销赃,有些“优质”的游戏帐号价值可高达上万元。聊天帐号还常被不法分子用来向亲朋好友索要财物,欺骗性非常强。

盗取受害民的隐私资料,比如私密照片、视频,甚至某些商业机密。不法分子盗取隐私除了满足偷窥欲外,还会借此敲诈勒索受害民。此前央视主持人马斌的电脑中了“狙击手”木马,从而遭到不法分子敲诈。

流氓式广告以及其它恶意推广,比如锁定受害民的浏览器首页、刷站流量、弹出广告页。友会发现,这类广告轻易还关不掉,越关弹得越多。此外,很多不良下载站为了提高和某些软件的推广分成收益,不惜以木马强行替中招民的电脑安装各种软件,装一款就能有2毛至1元不等的提成。

弹出诈骗信息,诱导友进入钓鱼站。这类诈骗信息以中奖消息居多,比如模仿《非常6+1》的中奖公告,还有各种伪造的中奖消息。如今很多人已经对这类诈骗消息有所防范,但由于一些刚开始上的中老年民缺乏经验,上当者依然屡见不鲜,而且单笔诈骗的金额就会达到数千元。

发动络攻击敲诈商业站。在“小耗子”木马案中,犯罪嫌疑人韩某操纵大量“肉鸡”攻击麻城一家吧,造成当地黄金桥地区络瘫痪长达3天,直接经济损失10余万元,而韩某为“停火”开价勒索的金额也高达8000元。

“据我们估算,木马通过轮番搜刮,平均每天至少可以用一台‘肉鸡’赚1块钱。”齐向东谈到:“从历次络攻击事故的流量规模判断,一些大型木马团伙掌握的‘肉鸡’数量可高达上万台,其中的黑色利益非常庞大。”

电脑“裸奔”相当于木马帮凶 对策是免费武装民

木马为什么屡杀不绝?齐向东认为,上存在大量不安全的电脑,为木马提供了生存的土壤,让木马有钱可赚,这个黑色产业的规模才会越来越大,而消灭木马的方式就是以免费安全软件把全体民武装起来。

据一份出处为“小锋页木马工作室”的论坛帖显示,木马主要通过流量联盟“挂马页”进行传播,这些不法的流量商大面积炮制色情站、下载站、主题游戏站,同时还会入侵正规站,为这些页嵌入恶意代码,每10000名友访问就能产生1000台“肉鸡”,木马攻击的成功率高达10%,中招电脑中,绝大多数都是那些没装安全软件的“裸奔”电脑。

根据黑客论坛上的行情,“挂马页”的流量交易价格一般为100元/万IP,也就是说,木马传播者只需要花上100元钱,就可宰相家奴七品官以收获1000台“肉鸡”,每天赚1000块钱以上的利润。“熊猫烧香”的代理商在入狱前就感慨说,“做木马比炒房来钱还快”。巨额利益蛊惑下,20岁的杨某(名:雪落的瞬间)置法律于罔顾,做出“小耗子”等多款木马病毒危害民,终于难逃法律的制裁。

“如果能将木马攻击的成功率压缩到1%以内,不法分子花100元的流量成本只能赚到100块,木马产业赚钱越来越难,就会迫使很多好逸恶劳者离开这个行业,这样民才能逐步获得更加安全的络环境。”齐向东这样说。

据悉,为了推动安全服务的普及,360安全中心为全体民提供了免费的360安全套装,包括360安全卫士、360杀毒以360安全浏览器等产品。其中,360安全卫士拥有2.5亿用户,用户覆盖率超过74%;360杀毒在10月20日正式发布后受到民热捧,装机量迅速达到5000万台,相当于中国三分之一的个人电脑。

齐向东建议广大民及时使用360等正版安全软件保护自己,避免电脑成为“肉鸡”。他透露说,有些木马团伙意识到“挂马页”攻击360用户的成功率微乎其微,已经主动放弃攻击360用户。“虽然有可能是挂马商为了避免木马服务器增加无效压力和无效带宽支出,”齐向东说,“但在国内外络安全史上,‘挂马页’特意躲开一款安全软件的用户,这种情况还是次。说明民只要有很好的防护,就完全不必要恐惧木马产业。”

附:小耗子木马产业链落事件案情梗概

2007年10月 湖北省麻城市一家吧遭韩某(名:黑色靓点)操纵上万台电脑“肉鸡”攻击,韩某使用非法办理的卡和银行账户向吧老板勒索8000元人民币。此次攻击造成当地公、检、法、税务等政府单位以及5家吧等40多家光纤用户的络瘫痪达三天久,直接经济损失超过13万元。警方介入调查后发现,这起络攻击案源于麻城当地青年高某与吧老板不合,遂叫其友黑色靓点对吧进行攻击。随后高某被警方重点监控,但由于络攻击证据采集很困难,起诉证据不足,麻城警方只能将这起络攻击案暂时搁置,但侦破工作并未就此完全停止。

2009年3月 高某再次利用络敲诈他人财物,麻城市公安局监大队在4小时内将其抓获,并以此为契机,使一年多前的这场特大络攻击案重现曙光。

2009年4月 在高某举证下,麻城警抓获了利用黑客工具发动络攻击的主犯韩某,并在其“工作室”的电脑中发现大量木马程序,“小耗子”木马下载器也在其中。韩某承认是“小耗子”的全国总代理。

据韩某交代,“小耗子”是一款极具攻击性的木马下载器,可以秒杀一般的安全软件,但唯独360安全卫士却很难对付。韩某说:“所以落雪的瞬间(小耗子的作者)非常痛恨360,每次升级程序在绕过360方面都要绞尽脑汁。”根据这一线索,麻城警方找到了国家计算机应急中心、反病毒联盟成员之一的360安全卫士公司。

随后,360方面积极配合警方调取了大量关于小耗子木马的数据。在360安全中心的鉴证配合下,小耗子的作者杨某(名:落雪的瞬间)开始进入警方视野。

2009年5月 麻城警在安徽省滁州市将杨某抓捕,并当场缴获其编写“小耗子”木马程序的犯罪证据。

2009年6月 正忙于开拓财路的“小耗子”下线代理在河北省石家庄市被捕,共有两人,均为初中学历,他们一方面从杨某手中购得小耗子木马下载者,另一方面又通过其它途径购得游盗号木马(另案调查),由小耗子作为游盗号木马的运输通道和保镖,通过盗取游戏账号牟利。麻城警方初步调查,这两名小耗子下线三个月内的资金流已在数十万的级别。而他们传播木马的主要途径,则是向深圳的一位流量商购买流量挂马。

2009年7月至今 麻城警方顺藤摸瓜在深圳将该流量商抓获。360安全工程师分析说,流量商是这条产业链中的推手和幕后大老板,在木马产业中扮演着非常复杂的多重角色:首先是向一些站站长收购流量,这部分流量既可以出售给小耗子木马的下线传播者,也可以由流量商自己挂马。所挂的木马也分为两种,一种是直接窃取游账号获利,另一种是推送伪造的中奖消息,结合钓鱼站(自己制作或是为其他专业诈骗者进行推广)进行络诈骗,而这些木马通常也是由流量商以低价雇佣程序员编写。经麻城警调查,在深圳抓获的流量商一个月的收益达到十多万元。

关于360安全中心

360安全中心2006年7月成立,是一家基于互联平台的新兴络安全公司,信奉“用互联发动人民战争,绞杀木马产业链”。其创新的“云安全”技术,成立之初就发动民共同参与,对流氓软件和木马、插件形成了致命的打击,360也由此赢得了民和市场。360旗下免费的360安全卫士、360保险箱、360安全浏览器、360软件管家和360杀毒等系列产品,为民构筑了一个互联的安全防线,全方位保护民上安全。

2017年鄂尔多斯其他C+轮企业
回声消除
做好统仓共配或许是区域型B2B跟巨头抗衡的法宝

相关文章

一周热门

热点排行

热门精选

友情链接: 智能
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图