警方首次铲除木马产业链条:五大赚钱术曝光
近日,湖北警方宣告成功破获一起“小耗子”木马犯罪案,在360安全中心协助下,警方在湖北、山东、安徽、广东、河北5省将6名主要犯罪嫌疑人一网打尽,这是国内首次将一条涉及木马制作、代理、传播、销赃的完整产业链连根挖出。据央视《经济半小时》报道,“小耗子”木马不到半年就疯狂敛财200余万元。
五大木马赚钱术曝光
360安全卫士总裁齐向东介绍,360安全中心发现,“小耗子”主要通过“挂马网页”进行传播,网友如不使用有效的安全软件,一旦访问“挂马网页”,“小耗子”就会自动入侵到电脑里,再下载数十种盗号木马和风险程序,通过以下五类方式赚取利益:一是盗取受害网民的网游、网银和聊天账号,把钱财、有价值的装备和虚拟货币在虚拟交易平台销赃,有些“优质”的游戏账号价值可高达上万元。聊天账号还常被不法分子用来向亲朋好友索要财物,欺骗性非常强。
二是盗取受害网民的隐私资料,比如私密照片、视频,甚至某些商业机密。不法分子盗取隐私除了满足偷窥欲外,还会借此敲诈勒索受害网民。此前央视主持人马斌的电脑就曾经中了“狙击手”木马,从而遭到不法分子敲诈。
三是流氓式广告以及其它恶意推广,比如锁定受害网民的浏览器首页、刷网站流量、弹出广告网页。网友会发现,这类广告轻易还关不掉,越关弹得越多。此外,很多不良下载站为了提高和某些软件的推广分成收益,不惜以木马强行替中招网民的电脑安装各种软件,装一款就能有2毛至1元不等的提成。
四是弹出诈骗信息,诱导网友进入钓鱼网站。这类诈骗信息以中奖消息居多,比如模仿《非常6+1》的中奖公告,还有各种伪造的QQ中奖消息。如今很多人已经对这类诈骗消息有所防范,但由于一些刚开始上网的中老年网民缺乏经验,上当者依然屡见不鲜,而且单笔诈骗的金额就会达到数千元。
五是发动网络攻击敲诈商业网站。在“小耗子”木马案中,犯罪嫌疑人韩某操纵大量“肉鸡”攻击麻城一家网吧,造成当地黄金桥地区网络瘫痪长达3天,直接经济损失10余万元,而韩某为“停火”开价勒索的金额也高达8000元。
“据我们估算,木马通过轮番搜刮,平均每天至少可以用一台‘肉鸡’赚1块钱。”齐向东谈到:“从历次网络攻击事故的流量规模判断,一些大型木马团伙掌握的‘肉鸡’数量可高达上万台,其中的黑色利益非常庞大。”
免费武装网民应对木马
木马为什么屡杀不绝?齐向东认为,网上存在大量不安全的电脑,为木马提供了生存的土壤,让木马有钱可赚,这个黑色产业的规模才会越来越大,而消灭木马唯一的方式就是以免费安全软件把全体网民武装起来。
据一份出处为“小锋网页木马工作室”的论坛帖显示,木马主要通过流量联盟“挂马网页”进行传播,这些不法的流量商大面积炮制色情网站、下载站、主题游戏站,同时还会入侵正规网站,为这些网页嵌入恶意代码,每10000名网友访问就能产生1000台“肉鸡”,木马攻击的成功率高达10%,中招电脑中,绝大多数都是那些没装安全软件的“裸奔”电脑。
根据黑客论坛上的行情,“挂马网页”的流量交易价格一般为100元/万IP,也就是说,木马传播者只需要花上100元,就可以收获1000台“肉鸡”,每天赚1000元以上的利润。“熊猫烧香”的代理商在入狱前就感慨说:“做木马比炒房来钱还快”。巨额利益蛊惑下,20岁的杨某(网名为“雪落的瞬间”)置法律于罔顾,做出“小耗子”等多款木马病毒危害网民,终于难逃法律的制裁。
“如果能将木马攻击的成功率压缩到1%以内,不法分子花100元的流量成本只能赚到100块,木马产业赚钱越来越难,就会迫使很多好逸恶劳者离开这个行业,这样网民才能逐步获得更加安全的网络环境。”齐向东这样说。
据悉,为了推动安全服务的普及,360安全中心为全体网民提供了永久免费的360安全套装,包括360安全卫士、360杀毒以及360安全浏览器等产品。其中,360安全卫士拥有2.5亿用户,用户覆盖率超过74%;360杀毒在10月20日正式发布后受到网民热捧,装机量迅速达到5000万台,相当于中国1/3的个人电脑。
齐向东建议广大网民及时使用360等正版安全软件保护自己,避免电脑成为“肉鸡”。