“国外的黑客还猖獗不到中国黑客这样——写病毒,还写反杀毒程序;中国存在大量的实体病毒,而国外黑客只是写一些病毒样本,不会真去写病毒。在中国,病毒可以公开叫卖,这在国外是绝对不可能的。”日前,一名高级黑客揭开了网络病毒黑色产业链的诸多内幕。
[惊人数据]
八到九成电脑当过“肉鸡”
关闭你电脑所有的程序(包括应用程序和操作系统内部程序),然后再联上网络,有没有发现ADSL猫的几只“绿眼睛”在不停地眨眼,电脑网线接口处的信号灯也在配合着不停地闪烁。如果是,你的电脑已经染上病毒,正在为别人工作——这样的电脑被黑客称之为“肉鸡”。
业内资深专家估计,有80%~90%联网电脑是或者曾经“肉鸡”。
“现在每台‘肉鸡’一周的租金只要7美分。”
“不,中国只要9分,而且是人民币。”
在一个内部会议中,面对一家网络机房工程师的报价,公安部网监司的一位处长哑口无言。1万台“肉鸡”可以发送450万个数据包,占用4.5G的带宽,能够让绝大多数网站处于瘫痪的状态。这些“肉鸡”组成了一个中等的僵尸网络。
今年1月,国家计算机网络应急中心(CNCERT/CC)估计,目前黑色产业链的年产值已超过2.38亿元,造成的损失则超过76亿元。
[黑客爆料]
网上“招标”:“买枪人”寻找“造枪人”
“做病毒一定要低调。”
黑客肖嘲笑着“熊猫烧香”的英雄主义,“圈内人都知道,设计病毒忌讳带图标,像‘熊猫烧香’那样,形成了品牌,最终只能惹火烧身。”
黑客肖今年30岁,在程序设计领域已经堪称“大师”级的人物,被称为“造枪人”,他可以制造出各色病毒——偷盗账户的、捕获“肉鸡”的、发送垃圾邮件的、发送广告的……
黑客肖非常谨慎,他尽量只把一个写好的程序卖给一个下家,“把枪卖得太多,传播得就越快,我可不能像‘熊猫烧香’那样引起民愤。”
“我们的圈子用QQ群和地下留言板进行联系,一切都是网上交易。我从来不和‘买枪’的人见面。这样只能增加风险。”“买枪人”是黑客肖的下家,也就是购买病毒的人,通常“买枪人”会在QQ群上“招标”——“想买一匹马用来做XX”,这句黑话的意思是“想找人设计一个木马程序”。
购“枪”种类:病毒和网站漏洞
“‘买枪人’基本买两种枪。一种是他们需要的病毒,另一种是购买某个网站的漏洞,供他们入侵。”黑客肖透露,“设计简单的病毒,一般的程序员都会做,但是收入不多。原先普通的木马病毒只卖3000元,但是买家经过与卖家分账,可以赚取几十万元的利润。”
黑客肖所说的分账,有点类似出版业的版税模式,即“买枪人”的每一笔收益都给“造枪人”提成。据了解,熊猫烧香的程序设计者,每天入账收入近1万元。
“这还不是最赚钱的,真正赚钱的是卖网站漏洞。这可不是一般程序员能做的,只有掌握了高超技艺的人才能在大企业的网站中找到漏洞。”
赚钱法之一:雇僵尸网络盗虚拟货币
被制造者卖出之后,病毒的旅行才刚刚开始。“以一个盗窃虚拟财产的病毒为例,买者拿到程序后,通常会雇一个僵尸网络来传播病毒,以偷窃用户的网络游戏币,以及偷盗游戏中的武器。”黑客肖说。
“僵尸网络是传播病毒的核心,但也有比较简单的方法。”黑客肖笑了笑,“你早上起床,来到一个网吧,把网吧中的30台机器都染上病毒,然后你就可以回家等着收钱了。无论是盗取Q币还是游戏币都可获益。”
黑色产业链发展到这一阶段,已出现明显的分工,“一个团伙通常有十几个人,有人负责卖病毒,有人负责卖盗来的虚拟货币,有人负责洗钱。”
赚钱法之二:向网络收取保护费
2006年年末,公安部还抓获了一家专门进行网络敲诈的传媒公司,公司内部的几个人专门从事“拒绝服务攻击”,让用户无法登录相关网站,并向网站勒索钱财。他们最先只是花2000元购买了一个攻击傀儡僵尸的软件,随后向十多家网站发起攻击,其中3家网站在很短时间内便上交了3000元的保护费。
产业链终端:病毒产品上柜台
“想买到我的终端产品很容易。”黑客肖认为黑色产业链到了这一阶段,已经半公开或者全公开了,“通常处于下游的零售商会雇人在网站上叫卖。一天可以有几千或者数万元的收入进账。”
“或者你在中关村大街上,向那些办假证的人问,卖不卖木马,多数不会落空。因为黑色产业链的终端已经与其他IT产品的终端进行了融合。”黑客肖说,“专业出售IT产品的柜台上,也可以购买到这些产品。”
病毒产业部分价码
一个网站漏洞售价几万到几十万元不等弹出窗口每千次售价12元
一次攻击5000台机器需服务费5000元木马程序光盘售价几十元至上千元不等