网络黑市交易产业链解密
2008-12-4 【文章名称】 网络黑市交易产业链解密 【关 键 词】 网络
“出售美国、英国、澳大利亚、加拿大信用卡一手资料,并且能100%验证通过。美国卡18元,英国、加拿大、澳大利亚、45元,西班牙、以色列、新西兰、意大利、墨西哥等国家100元,QQ×××××。”
这样的兜售,在网络上随处可见。然而,令普通网民想不到的是,这样的兜售广告只是浮出水面的冰山一角,潜在水下是一条完整的网络黑市交易产业链,其形态令人咋舌和眼花缭乱。
据赛门铁克公司发布最新的地下交易报告,目前在线地下交易系统发展十分成熟,能够高效地窃取商品、提供欺诈服务,并在全球市场进行倒卖。其中,由个体交易者提供的商品价值已高达上百万美元。
根据赛门铁克的监测,2007年7月1日至2008年6月30日,根据商品与服务的宣传定价以及参与兜售的人员分成计算,全球地下交易系统中所售商品的潜在总价值已经超过2.76亿美元。赛门铁克还推算出,地下交易出售的信用卡信息总价值高达53亿美元、地下交易系统中出售的银行账户资料总价值高达17亿美元。
“给你一个机会,成就你的梦想!花最少的钱,做自己想做的事情!”一个卡贩子在网络上这样推销自己的产品。“花最少的钱”是可行的,因为花的是别人口袋里的钱。
全球化在这一刻得到体现,“你要买哪个国家的信用卡?”“美欧的、日本、韩国,还有以色列的,应有尽有!”卡贩子向记者夸耀。
据卡贩子透露,一般美国的卡最便宜,普通的零售是30元一份,这些普通零售商的上家是一些批发商,批发商给零售商的价钱是每份10元,但是订单要最少10份以上。欧洲的卡要贵一点,20元一份。
这些只是虚拟信用卡,俗称卖信息的。还有一些商家是卖实卡的,所谓实卡,就是商家把信用卡的信息完全复制到一张实体卡上。
实卡比信息卡贵,记者联系到一个卖家,他声称可以卖到一张700元人民币,并且“包6000美金”,即信用卡的额度是6000美金。但是最多只能买5张,因为他手里只有5张卡。
买卖谈妥后,买家需要首付50%,汇到卖家的银行账户上,收到卖家用EMS快递的卡,验证之后,再付剩下的50%。
信用卡信息之所以成为地下交易中的明星产品,很大程度上是由于此类信息易于获取并可用于欺诈。网络欺诈犯经常大批量购买信用卡信息,因此时常还会享受大额订单折扣或是获赠免费信息。
根据赛门铁克的监测,信用卡信息是地下交易中最常出售的商品,占总量的31%。被窃取的信用卡账号每个售价从0.1美元到25美元不等,而被窃取的信用卡透支限额平均达到4000美元以上。
除信用卡外,金融账户也是地下交易中最为常见的商品之一,占总量的20%。被窃取的银行账户信息售价从10美元到1000美元不等,而被窃取的银行账户平均余额约为4万美元。金融账户比信用卡信息更便捷,个别情况下,金融账户可通过网络将现金在线支出到无法跟踪的位置,而用时还不到15分钟。
电脑如何“中招”
赛门铁克产品总监郭训平一直在做网络安全工作,不过近年来病毒的疯狂增长、网络地下黑市的猖獗超出他的预料,他曾经帮人检测过一个“中招”的母婴网站,这个网站被挂马,凡是登录这个网站的电脑上会下载一个插件,有了这个插件,电脑会自动连接到五台服务器。两台是提供灰鸽子木马的,三台是控制电脑僵尸网络的服务器。
一旦运行,中招的电脑就从两台提供灰鸽子的服务器下载灰鸽子病毒,一个服务器检测到电脑里已经安装了,就不会再安装,以防两个服务器有一个不产生作用,真是“狡兔三窟”。郭训平说,这个网站的浏览量每天是两三万,10%“中招率”的话也有2000~3000电脑装了插件,中了木马。
中了木马的电脑会把机主的银行账号、信用卡号、邮箱号码、网游账号等一系列号码发到实际控制者手中。除此之外,机主的电脑变成了所谓的“肉鸡”(被人远程控制的电脑),被三台僵尸网络服务器控制。
这些电脑被控制后一般跟平常电脑无异,因为病毒处于休眠状态,很难去跟踪,只有在控制者发布命令的时候,这些电脑才会有所举动,控制者在收到买家的钱之后,他们会控制电脑发布钓鱼邮件和垃圾短信。
郭训平说,赛门铁克检测到最多100多万台被僵尸网络控制的电脑在同时活动。中国被控制的电脑排在全球第二,亚洲第一,有几十万台。
这些潜伏在电脑里的木马软件还可以定期升级,以增强功能,比如原来只可以发钓鱼邮件,现在增强功能,进行远程升级,可以发送垃圾短信。
“我有1亿个电子邮件地址,有意请加QQ。”许多网站上有类似的广告。
“最便宜的邮件地址也是50元1000个,这都是保证质量的,发送成功率在80%以上。”一个叫小星的卖家透露,一般买这些邮件的人,都是用来打广告,开发票的广告居多。“不过一般都是在垃圾箱里,没什么大的用处。”
记者接触的另一个贩卖邮件地址的人现在还在做这种生意。他手头有将近500万个电子邮件地址,都是通过自己的一个搜索程序在网站上搜索出来的。
他向记者透露,从年初开始,他每天花8个小时在网上,专门做搜索的工作。一共有三台电脑,同时工作。他有时候还去校友录上搜索。过了大概三个月,他就搜索了几百万个电子邮件地址。“我这些地址都非常可靠,很多都来源于校友录。”
灰色的产业链
赛门铁克共监测到6.9万人参与销售盗取的信息,各类地下交易论坛上有4000多万条相关信息。这已经是个庞大的产业,郭训平说:“技术上越来越隐蔽,以赢利为第一目的。”
国内网络安全厂商瑞星公司的《2008年度中国大陆地区电脑病毒疫情、互联网安全报告》显示,2008年的病毒数量继续暴增,比2007年增长12倍以上,其中“网页挂马”所传播的木马、后门等病毒占据90%以上。这些病毒专门窃取网游账号、网银账号。
瑞星报告指出,“由于黑客产业链条的完善,其规模和效率大大提升”。
“现在一般不是一个人作案,不是点对点的病毒传播,而是形成了完整又成熟的产业链。有人制造,有人在渠道销售,有人终端使用。”郭训平说。
分工产生了“专业化服务”,有研发高手在做病毒研发,有渠道商和代理商把产品卖出去,真正的使用者可能根本就是个“技术盲”。
比如,它可以找到某个网上银行出现的漏洞,然后研发出针对该漏洞的恶意代码,通过一些渠道卖出去,一些非专业人士也可以在这些“专业人士”的带动下摸到窍门。研发团队、销售群体和代理商自己不会去攻击网站。每个环节都是环环相扣。
规模化生产,财富急剧积累,又反过来促进了病毒的生产。整个产业像滚雪球一样越滚越大。
瑞星报告显示,黑客采用效率更高的病毒生产软件,这些软件可以通过加壳、加花等方式,把已有病毒改造成杀毒软件无法识别的版本,从而可以自动生产出大量新木马病毒。这类机器自动制造的病毒,占了新增病毒的很大部分。
租用更好的服务器、更大的带宽,为“木马下载器”下载病毒提供硬件上的便利。由于黑客产业的丰厚利润,黑客团伙有经济条件改善自己的“生产环境”,以求更丰厚的利润。
利用互联网论坛、博客等,雇用“软件民工”来编写更强的驱动,加入木马中与杀毒软件对抗。
“我用来网上交易的电脑从不用来上网冲浪。”即便是网络安全业内人士,郭训平对无孔不入的木马后门仍有戒心。 若需要更全面深入了解相关行业,请浏览研究报告栏目
|