| 木马肆虐成主流 互联网开始进入后病毒时代
阿月是2007年投身股市的新股民,近日,当她像往常一样在网上打开自己的交易账户时,眼前的一切让她一头雾水———“3000股万科在震荡时被低价抛了,我记得自己没卖啊!而海南海药和新大洲两只股票,不知道怎么就买进了?”
朋友告诉阿月,这是由于黑客利用木马程序窃得了她的交易账户,随后将其股票低卖高买,并趁机低买高卖。一来一去之间,阿月损失惨重。
比起这一个案,数据更让人心惊肉跳。据统计,从2004年8月到2006年10月期间,全国感染各类网银木马及其变种的用户数量增长了600倍,而且其发展正在呈加速上升趋势,通过木马窃取QQ密码、网游账户、电子支付口令、电子邮件账号等的案例更是不胜枚举。
专家表示,相比普通病毒,木马往往以盗窃、诈骗钱财为目的,且具有更强的隐蔽性、传播性,难于查杀,其危害远远超过了普通病毒,已经成为了互联网安全的最大隐患。
木马背后的灰色产业链
互联网是现实社会的缩影,当网络犯罪者们开始发现“蠕虫”或者普通病毒并不能过多地为自己带来商业回报,于是纷纷将“研发”的重心转向了更有“钱途”的木马程序。木马横行以及它对利益诉求的背后,是一大批从业者和辅助平台。“这一行利润丰厚,足够支撑起一条完整的产业链。”
中国民间组织“黑客联盟”在《2006年度中国网络安全分析报告》也指出,随着网络行为同社会行为联系的进一步密切,网络攻击的最终目的越来越多地落在获取具体的经济利益上,攻击的针对性进一步加强。
据知情人士透露,不管是网银中真实的钱,还是虚拟物品,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,是普遍采取的流程。参与流程的各方彼此之间并不都认识,只有上家和邻近的下家接头,他们分工明确,流水性作业。
以早些时候炒得沸沸扬扬的“灰鸽子”木马为例,木马的制造者本身并不参与“赚钱”,病毒编写完毕后,大量的“大虾”开始招募“徒弟”,教授木马病毒控制技术和盗号技术,收取“培训费”,之后往往将“徒弟”发展为下线(也就是其代理商或分销商),以辅助完成其他牟利活动。
有估算认为,制造“灰鸽子”木马的工作室一天收入可达6万元,一年的收入累计将超过2000万,而且不用缴税。而作为“灰鸽子”产业链的上游批发商,每年更是可以获利1亿元。而“熊猫烧香”一案的参与者王磊在被抓获后,仰天长叹:“这是个比房地产来钱还快的暴利产业!”
而在深圳警方破获的虚拟财产盗窃案中,涉案的11人分工细致,组织严明,效率极为惊人,有时一天非法窃取QQ号资料可达到30万个。
中国病毒应急处理中心的统计数据也显示,以盗窃用户账户、密码的“间谍软件”、木马明显增多,2006年国内感染木马的用户达到1375万,已经远远超过蠕虫等病毒。安全专家认为,只有在这个木马当道的后病毒时代,才足以形成支撑病毒的产业化运作。
以上种种迹象已经表明,黑客不再是单机时代那个“拿弹弓打邻居家玻璃”的顽童形象了,撰写病毒也不再是他们的乐趣,或者炫耀技术的方式,在互联网蓬勃发展的今天,这已经成为敛财的捷径。木马产业链就像一只精密的瑞士手表,一环扣一环,有序地运转着。上家与下家互相依赖,互相博弈,虽有摩擦,但彼此依然为共同的利益推动着这份“朝阳产业”。
木马危害远甚于病毒
除了趋利性,从安全角度来看,木马也已经“异军突起”,成为后病毒时代的“毒王”。
安全专家表示,木马一般并不像普通病毒那样具备复制功能,并不主动去感染其他软件,但它可以通过“网站挂马”、文件传输、移动介质(如U盘)等各种隐蔽的形式,大面积传播感染用户电脑,“这种不易察觉的隐蔽性往往比病毒还凶猛。”
“而且正是因为木马可以长期潜伏在用户系统中,发作前并无明显征兆,其隐蔽性强的特点让它更容易逃过病毒检测,也容易被用户忽视。”安全专家进一步表示。 |
