近来,随着警方不断加大打击力度,利用“木马”恶意软件大赚不义之财的案件被接连破获。随着案情的不断曝光,这个“黑色产业”的运作方式也逐渐浮出水面,引起各方关注。
案件量“值”齐增
前天,一起涉及10万网游玩家的计算机“木马”案件在扬州宣判,8名被告分别被判处有期徒刑。而上月下旬,湖北麻城警方宣布,他们刚刚侦破的“小耗子木马”案件,在国内首次铲除了整条“木马产业链”。
最近一年,国内“木马案”呈现高发态势。记者根据各地媒体的公开报道,汇总统计后发现,从2008年11月起,江苏、湖北、贵州、广东、天津、上海、辽宁等地先后破获的“木马案”将近10起,相当于此前5年的总和。
不仅案件数量急剧上升,而且,“木马案”本身的破坏性也在不断升级。2004年10月,全国首例“木马案”开庭,不法分子通过操纵股民账号,总计获利7万余元。过去5年中,“木马案”的案值一般都只有数万元,但近期破获的案件,涉案金额普遍在百万元之上,个别案件甚至“摸高”千万元。如扬州前天宣判的案件,案值达300万元。而麻城警方所破获的“小耗子木马”案,不法分子在半年内就敛财超过200万元。
国内最具影响力的反木马技术提供商——360安全中心总裁齐向东告诉记者,在各种木马病毒中,“小耗子”的感染量只能算是中等规模,甚至不及另一种高发木马“D牛”的零头:“这说明木马产业的危害远远超过人们的想象。”
木马犯罪集团化
齐向东表示,如今的黑客不再是互联网早期散兵游勇式的技术精英,一个规模化、集团化的庞大木马产业已经形成,代表着年收入超百亿的黑色利益,从业的不法分子很可能达到数十万之多。靠“木马”敛财,目前已形成一定的套路。归纳起来主要有5种方式:
——盗取受害网民的网游、网银和聊天账号,变卖出售;
——盗取受害网民的隐私资料,如照片、视频,甚至某些商业机密,变相敲诈获利;
——通过流氓式广告以及其它恶意推广,收取推广分成费;
——弹出诈骗信息,诱导网友进入“钓鱼”网站,然后伺机诈骗网民钱财;
——发动网络攻击,造成网络瘫痪等后果,进而敲诈商业网站“买个太平”。
“小耗子木马”案尤其具有典型性。据直接配合警方参与该案件侦办的360安全中心技术总监石晓虹介绍,“小耗子木马”拥有制作、代理、传播、销赃等完整的“黑色产业链”,程序编写者身在安徽,软件升级服务器则在东莞,在全国各地,这个“木马产业链”拥有几层代理商体系,用以对外出售木马;而最终案发,是由于麻城当地的一个不法分子利用木马敲诈一家网吧,结果波及当地多个政府单位造成连续多日断网。
据悉,“小耗子”主要通过在网页上嵌入恶意代码、即“挂马”的方式传播,入侵电脑后,它会先尝试让普通杀毒软件瘫痪,然后再把各种盗号木马和广告程序运送进来。被感染的电脑俗称“肉鸡”,可以被黑客完全操纵。警方发现,仅通过“小耗子”诸多代理商中的一家,其控制的“肉鸡”电脑总量就达6万多台,一天内被感染的电脑最多达到5700多台。
治理须多管齐下
在通过木马软件捕获“肉鸡”之后,挣钱变得非常容易。根据一份出自某“黑客木马论坛”的帖子,网页“挂马”的收费一般为100元/1万个IP地址,而每台“肉鸡”每天能为木马传播者挣1块钱。一般而言,“挂马”后,访问该网页的网民中有10%会成为“肉鸡”。这也就是说,木马传播者只需要花上 100元,就可以收获1000台“肉鸡”,每天赚1000块钱以上的利润。难怪曾经肆虐一时的“熊猫烧香”代理商在入狱前曾感慨说,“做木马比炒房来钱还快”。
据记者了解,“小耗子案”中,不少传播者并非技术高手,有些人甚至完全是一个“菜鸟”,作案手段破绽百出。一般而言,“肉鸡”绝大多数是没装任何安全软件的“裸奔”电脑。“如果更多网民能具备安全意识,安装安全软件,从而将木马攻击的成功率压缩到1%以内,那么,不法分子花100元的成本只能赚到100元,木马产业的利润空间就会被急剧压缩,很多好逸恶劳者就被迫离开这个行业。”齐向东表示。
此外,有法律界人士表示,目前的《刑法》对此类的处罚力度偏小。在司法实践中,黑客所判刑期一般均在五年以下。如前天扬州宣判的案件,最高刑只有1年半,对“日进斗金”的黑客来说,这难以起到惩戒作用。
本报记者 张懿