【编者按:明天就是一年一度的3.15,围绕“维护用户权益”这一核心,全社会都动了起来。那么对于计算机用户,特别是网络游戏玩家用户来说,自己的资料、账号、密码、虚拟财产、虚拟装备屡屡被盗、屡屡被窃也就成为他们所最关心的问题。从去年开始,一个困扰计算机网络安全的新关键词越来越引起了人们的注意——“利益”。“木马随毒来,偷盗细无声。”木马与病毒勾结,盗取用户资料,或敲诈、或转卖。“盗号”、“木马下载器”,成为了关键词背后的关键词。一条以牟利为唯一准则的黑客产业链已经形成,在我们审视这条产业链的时候,我们还需要关注一个问题:谁是“买家”!】
【赛迪网-IT技术报道】2007年6月AV终结者病毒横行之后,半年多来,令我深刻记忆的病毒,数来数去只有AV终结者、机器狗,还有最近闹得很猛的磁碟机。
对普通网民来说,更多的人知道AV终结者。因这几个病毒都是先摧毁杀毒软件,自身并不完成盗号任务,而是把更多下载器或盗号木马下载到本地,自己只充当了木马传播中介的角色。
木马区别一般病毒最显著的特点是:木马自身通常不具备传播功能,需要借助欺骗、挂马网站或其它社会工程学技术传播。木马是一类完全正常的软件——号称具备某种功能,实际上去完成某种不可告人的任务。
从这几个病毒疑似作者或传播者透露的情报来看,制作或传播下载器及其生成器的人控制了盗号木马的传播通道,他们相当于传统行业里的渠道商。他们拥有相对高超的技艺——极强的对抗安全软件的能力,这并不让人觉得吃惊。因为现阶段传播木马的风险几乎是不存在的——木马程序没有被法律界定;传播木马的行为在分析电子证据方面需要消耗较大的侦查成本(时间和取证难度)。注意,这里只是说难,而并非不可能。
一个低调的木马制作和传播者,很难暴露其行踪。象熊猫烧香的作者李俊或者网友揭露的机器狗“作者”孟朋举(待核查),属于无法无天恃无忌惮型,就等警察去捉呢。
从事木马制作和传播,可以用很低的法律风险获得极高的商业价值。从疑似机器狗作者孟朋举泄露的某些情报上说,孟以月薪10万元的代价招募程序员,而一个熟练的程序员年薪达到30万的已属凤毛鳞角。
在木马下载器的下游,是制作和传播盗号木马的集团,再往下,是专门负责收货理货的小偷,然后是销赃者。一个完成盗号任务的木马,要想在短期内传播开,在杀毒软件剿灭前获得最大利益,最理想的推广平台,就是木马下载器。
制作木马下载器可以获得月薪10万的收益,那控制这些程序员的幕后组织呢。程序员具备很好的写代码能力,写出程序未必能卖得出去,这需要有人来完成木马下载器的分销,然后从下级产业链中获得更多收益,正是这些人掌握着整个黑色产业链的源头。
(责任编辑:李磊)
