敲诈牟取暴利 黑客除通过病毒控制他人电脑牟取暴利外,还利用病毒通过敲诈用户获得不义之财。
2007年8月的一天,北京天良软件网突然被“黑”,网站首页的全部文字被换成“你的网站被植入了木马”的短句。当心急如焚的天良网创始人陈鹏正不知所措时,突然有人给他电话,声称发现了天良软件网的漏洞,可以帮助解决,但前提是给点“辛苦费”。
陈鹏说,类似的事情以前也发生过。一些人以杀毒软件提供者为名来向别人兜售个人研发的“正版”软件,对方如果不买账,过几天新一轮攻击就会到来。更夸张的是,一些黑客还冒充求职者来找工作,说:“我发现了你们网站的漏洞,可以聘我当网管,帮你们免除这些攻击。”
其实,利用病毒敲诈的事例很多,首次引发业界关注的是发生在2006年6月18日的国内首例案件。
当天,家住北京的孙先生因为业务需要,通过搜索引擎找到了一家相关企业的网站,当他点击进入后,突然发现电脑出现问题。“本来,我的电脑桌面上 有两列图标,突然消失了一半多,D盘和E盘内的许多文档也随即消失。”孙先生回忆起当时的情形,恍如历历在目。“重启电脑后,桌面出现了一个名为‘拯救硬 盘’的TXT文件,执行该文件后弹出‘你的硬盘坏了,需要正版的修复工具恢复。请汇款84元到工商银行某账户,然后编辑短信发到手机上’的敲诈信息。”
专家指出,这是中了名为“敲诈者”病毒的表现。广州从事鞋业国际贸易的张先生就深受其害,损失了十几万元,当时他还拿出了10万元奖赏用于严惩 病毒制造者。据国家计算机病毒应急及处理中心资料显示,短短的十几日共接到类似病毒感染报告450例。后来,广州警方将犯罪嫌疑人抓获时,他已通过发敲诈 病毒非法获利4000元。
制作贩卖一条龙 洗手不干之前,张超已是圈子里的一个经验丰富的前辈,日常工作是手把手地教“菜鸟”级的徒弟怎么装软件,怎样让木马躲过杀毒软件的查杀,怎么抓 和玩“肉鸡”。每带出一个徒弟他都有200元的收入,要是徒弟求师心切的话,培训费还可以涨到300~500元。徒弟们也很愿意支付这笔费用,因为他们很 快就可以出师并赚回这笔钱。
但赚钱的最主要的方式,还是贩卖病毒。
在这条产业链中,首先是病毒制作人根据“市场需要”编写病毒程序,然后通过论坛、QQ群出售。黑客通过该程序入侵用户电脑,盗取电脑中网络银行 账号和密码,及QQ号、Q币、游戏账号、游戏装备等信息;最后,这些虚拟财富再经由专门的卖家销赃。病毒通过这样一条制造、贩卖、传播、使用等环环相扣的 流水线,把一连串代码变成真金白银。
不过,在具体操作中,各病毒产业链的买卖方式会稍有不同。以“熊猫烧香”病毒为例,病毒制造者主要通过卖病毒的途径获利。首先,病毒制作者按购 买者要求在病毒程序中填上指定网址后出售病毒,“熊猫烧香”病毒制造者李俊被抓时,他已经将病毒代码卖给了120多人,非法获利达10余万元。获利看似并 不丰厚,但实际上,李俊更多的是通过卖“肉鸡”牟取暴利。
制作和贩卖病毒已经让一些不法分子发了家。一位业内人士告诉本刊记者,他有一个朋友以前就是病毒产业链中的幕后组织者。当时风声还不紧,他贩卖病毒程序一年就赚了几千万,后来国家查得严了他索性就“洗白”了自己,在北京开办了三家高档餐厅。
湖北仙桃市公安局网监大队大队长万正敏也对李俊一事念念不忘。他透露,李俊通过QQ群先后在网上以500~1000元的价格出售约20套病毒程 序。李俊的同学雷磊成为“熊猫烧香”的第一个销售者,仅他一人就卖了2000台“肉鸡”。浙江省丽水市的张顺与李俊接洽后,在不到一个月的时间内卖“流 量”获利数十万元。而山东省威海市的王磊也靠此在不足一个月的时间内就用赚的钱买了一辆吉普车。
第三章 还要熬多久? 面对肆虐的病毒,杀毒厂商在做什么?
在病毒泛滥的今天,业内甚至有人怀疑,互联网上之为什么有这么多病毒,或许有杀毒厂商在暗中搞鬼!他们一边制作杀毒软件,另一边却在制作病毒!所有的一切只是为了赚取更多的利润。今年爆发的“诺顿误杀”事件更凸显了这种观点。
事实真相究竟怎样?
