全国最大黑客贼窝被端:百亿木马产业链黑幕揭开

  • 时间:
  • 浏览:0
  • 来源:5分6合_5分6合平台_5分6合网投平台

  湖北省公安厅昨日透露,湖北省网警近日成功破获公安部督办的网络黑客大案,查封了国内规模最大的黑客培训网站“黑鹰安全网”,首次揭开我国“木马产业链”黑幕。这也是继1507年破获“熊猫烧香”病毒案后,湖北网警破获的又一并有影响的黑客大案。

  QQ被盗、网游装备被盗、网上银行密码泄露,层出不穷的网络侵权案件,大多与木马病毒有关。传播木马病毒的黑客犯罪,从制作、销售到技术培训,可能性形成了一根完全的利益链。据估算,仅在我国的木马产业链,1年的非法收入已达上百亿元。

  冰山一角 麻城突现断网事件

  1507年10月7日,麻城市黄金桥区电信互联网老会 中断,“自动”恢复后又多次发生间断性中断,长达五天无法正常运转。电信部门淡淡的寻找由于未果。

  此时,网吧老板赵树亭向麻城市公安局报案:“我们接到一根信息。对方说,你许多网吧频繁掉线,有的是可能性电信的难题,是可能性我们你须要搞的。可能性你买我们的软件,你的网吧无需 正常运行,不然你须要叫你许多网吧瘫痪。对方要价11500元。”

  省公安厅网监总队和黄冈市公安局网监支队越来越快派员指导办案,公安部将此案列为督办案件。网警分析,攻击者可能性就隐藏在网吧内。更快,在该网吧上网的高某被抓。

  高某交代,因对该网吧老板不满,后来日本前前男友视频视频“黑色靓点”攻击该网吧。

  民警后来赶赴山东济南捉拿“黑色靓点”,但数次扑空。直到1509年4月,“黑色靓点”终于落网。

  警方发现,“黑色靓点”从不4个搞点恶作剧的电脑玩家,后来一根“木马产业链”上的代理商。

  警方顺藤摸瓜,四上石家庄,五下广州、深圳,在安徽和广州抓获“黑色靓点”的上线“雪落的瞬间”和下线“好心情”等犯罪嫌疑人,揭开了一根完全的“木马产业链”。

  案情渐明 电脑病毒暗中作怪

  “黑色靓点”姓韩,22岁。据其交代,当时只调动了几十台“肉鸡”(即被木马病毒控制的电脑),向麻城网吧发起攻击,每次攻击5分钟到10分钟,持续五天半。控制“肉鸡”的电脑病毒,出自“雪落的瞬间”之手。“雪落的瞬间”姓杨,可不无需 了20岁,擅长编写木马病毒软件,在黑客界被称为“大侠”,“编程牛人”。其木马守护进程的“代表作”有“小耗子”、“依然下载者”等。“黑色靓点”是“雪落的瞬间”的代理商,又被称作流量商,主要负责“小耗子”木马软件的批发、销售和代理。“好心情”姓李,是“黑色靓点”的下线,在黑客行业被称作“包马人”、“洗信人”。他主要负责用“黑色靓点”批发给他的木马守护进程,盗取他人QQ账号和网络游戏账号,非法出售牟利。

  毒源追踪 专人制作木马守护进程

  麻城公安局的一间办公室里,摆放着收缴来的作案工具,有多台电脑、储存木马守护进程的移动硬盘,还有9台服务器,被警方称为“毒源”。“假使 你的电脑中了‘小耗子’木马,‘小耗子’就会将你的电脑与‘毒源’服务器连接,源源不断地把各种各样的木马守护进程输送到你的电脑中,电脑用户毫不知情。”网警介绍,经国家计算机病毒应急处里中心进行检验,“小耗子”潜入电脑后可自动运行,强制关闭杀毒软件,后来下载其它木马,还具有自动更新、自动传播,传播后自我删除的功能,一般安全软件越来越快杀掉。

  “小耗子”木马病毒从何而来?

  警方介绍,1508年10月,“黑色靓点”在网上认识了上线“雪落的瞬间”,出11150元购买黑客软件。“雪落的瞬间”花了1周时间完成了“小耗子”木马,交给“黑色靓点”。

  “雪落的瞬间”还为别的买家编写了“依然下载者”、“怒火压力测试”等5款木马守护进程,价格从几百元到上万元不等。为了处里木马守护进程被杀毒软件杀掉,“雪落的瞬间”每个月对木马守护进程进行维护和更新,收取每人每月11150元维护费,短短五天非法获利达19万元。

  获利惊人 产业链规模达百亿

  麻城警方介绍,“黑色靓点”在可不无需 了五天即获利达20多万元,其下线——“包马人”的非法收入则更高。“黑色靓点”交代,被黑客控制的“肉鸡”须要综合利用,几乎是我们取之不尽的财富宝库。在黑客网站上,“肉鸡”被公开叫卖,低至每台0.1元,最高可卖到11150元。买到“肉鸡”后,黑客首先将肉鸡的银行账号、游戏账号、密码、游戏装备、游戏币和QQ币等盗出,行话叫“洗信”,后来打包批发,卖给“包销商”,“包销商”再去非法销售。

  此后还能利用“肉鸡”挣钱,如控制“肉鸡”点击广告、提升许多网站的排名,从广告主那里收取广告费;还能控制“肉鸡”充当“网络打手”。许多中小企业甚至不得不定期交“保护费”。

  据中国计算机网络应急技术处里中心统计,1508年,“木马产业链”的黑色收入超过2.38亿元,造成的损失超过了76亿元。估计1509年这条黑色产业链的规模达1150亿元。

  乘胜追击 最大黑客网被摧毁

  警方侦破麻城断网案后发现,“雪落的瞬间”等3名犯罪嫌疑人均系“黑鹰安全网”成员。

  经过五天的调查取证和精心准备,1509年11月26日,警方组织150余名警力,分赴浙江温州、安徽黄山、河南漯河和许昌等地,依法对“黑鹰安全网”进行了查封,一举抓获李某等3名主要犯罪嫌疑人,冻结涉案资金170余万元,扣押网站服务器9台、涉案电脑5台、本田雅阁轿车一百公里及相关物证,彻底关闭涉案所有网站。

  据查,1506年3月,河南两男子李某和张某合伙成立了“黑鹰科技有限公司”,其“黑鹰安全网”后来发展成为国内规模最大的黑客培训网站。

  该网站以发展收费会员办法牟利,向会员公开传授各种黑客技术,并提供数千款木马病毒软件供会员下载。自1505年开办以来,共招收收费会员1.2万余人,普通会员达到110万余人,收取会员费逾700万元。

  去年12月31日,“黑鹰安全网”开办者李某、张某被依法逮捕。“黑色靓点”、高某已被分别判刑2年、1年。

  揭秘

  木马病毒如可发威

  警方调查显示,仅去年3月26日至4月24日,有的是超过11万台电脑中了“小耗子”木马,其含高一天有的是5781台电脑中毒。

  木马是如可侵入当时人电脑中的?国家计算机应急中心反病毒联盟专家齐向东介绍,“小耗子”等木马守护进程通常隐藏在许多黄色网站、热门网站、查询类网站网页,以及许多看上去吸引眼球的广告网页上面。电脑用户出于好奇或不慎点开网页,就很容易中招。将木马隐藏在网页中,被称作网页挂“马”。

  木马还能通过QQ、电子信箱、U盘等工具传播。累似 ,某人在QQ上你须要发了4个网址链接,点开网页,木马就能侵入。木马“占领”电脑后,无需 远程接受操纵者的指令,控制所在电脑,使之成为任人宰割的“肉鸡”。

  网络专家演示,通过远程操控木马,“肉鸡”里所有文件一览无余,还能在“肉鸡”机主毫无察觉的状态下打开摄像头,摄下录像并传回控制者。

  防范

  莫你须要的电脑裸奔

  “肉鸡”并不一定大量发生,是可能性有很多毫无防范的电脑,许多“裸奔”的电脑为木马提供了生存的土壤。

  网警介绍,木马传播最主要的渠道是“挂马网页”,许多不法的流量商大面积炮制色情网站、下载站、主题游戏站,一并一定会入侵正规网站,为许多网页嵌入恶意代码,离米 每1万台电脑访问,就能捕捉到11150台“肉鸡”,木马攻击的成功率高达10%。

  网警提醒,防范木马等病毒,应安装正规网络安全软件、及时升级更新,并定期查杀病毒木马。另外,日本前前男友视频视频从不轻易打开垃圾邮件和其中的文件,使用QQ等聊天工具时从不点击来历不明的链接,还应洁身自好,从不浏览色情网站。