|
||||
『出售美國、英國、澳大利亞、加拿大信用卡一手資料,並且能100%驗證通過。美國卡18元,英國、加拿大、澳大利亞、45元,西班牙、以色列、新西蘭、意大利、墨西哥等國家100元,QQ×××××。 』
這樣的兜售,在網絡上隨處可見。然而,令普通網民想不到的是,這樣的兜售廣告只是浮出水面的冰山一角,潛在水下是一條完整的網絡黑市交易產業鏈,其形態令人咋舌和眼花繚亂。
據賽門鐵克公司發布最新的地下交易報告,目前在線地下交易系統發展十分成熟,能夠高效地竊取商品、提供欺詐服務,並在全球市場進行倒賣。其中,由個體交易者提供的商品價值已高達上百萬美元。
根據賽門鐵克的監測,2007年7月1日至2008年6月30日,根據商品與服務的宣傳定價以及參與兜售的人員分成計算,全球地下交易系統中所售商品的潛在總價值已經超過2.76億美元。賽門鐵克還推算出,地下交易出售的信用卡信息總價值高達53億美元、地下交易系統中出售的銀行賬戶資料總價值高達17億美元。
『給你一個機會,成就你的夢想!花最少的錢,做自己想做的事情!』一個卡販子在網絡上這樣推銷自己的產品。『花最少的錢』是可行的,因為花的是別人口袋裡的錢。
全球化在這一刻得到體現,『你要買哪個國家的信用卡?』『美歐的、日本、韓國,還有以色列的,應有盡有!』卡販子向記者誇耀。
據卡販子透露,一般美國的卡最便宜,普通的零售是30元一份,這些普通零售商的上家是一些批發商,批發商給零售商的價錢是每份10元,但是訂單要最少10份以上。歐洲的卡要貴一點,20元一份。
這些只是虛擬信用卡,俗稱賣信息的。還有一些商家是賣實卡的,所謂實卡,就是商家把信用卡的信息完全復制到一張實體卡上。
實卡比信息卡貴,記者聯系到一個賣家,他聲稱可以賣到一張700元人民幣,並且『包6000美金』,即信用卡的額度是6000美金。但是最多只能買5張,因為他手裡只有5張卡。
買賣談妥後,買家需要首付50%,匯到賣家的銀行賬戶上,收到賣家用EMS快遞的卡,驗證之後,再付剩下的50%。
信用卡信息之所以成為地下交易中的明星產品,很大程度上是由於此類信息易於獲取並可用於欺詐。網絡欺詐犯經常大批量購買信用卡信息,因此時常還會享受大額訂單折扣或是獲贈免費信息。
根據賽門鐵克的監測,信用卡信息是地下交易中最常出售的商品,佔總量的31%。被竊取的信用卡賬號每個售價從0.1美元到25美元不等,而被竊取的信用卡透支限額平均達到4000美元以上。
除信用卡外,金融賬戶也是地下交易中最為常見的商品之一,佔總量的20%。被竊取的銀行賬戶信息售價從10美元到1000美元不等,而被竊取的銀行賬戶平均餘額約為4萬美元。金融賬戶比信用卡信息更便捷,個別情況下,金融賬戶可通過網絡將現金在線支出到無法跟蹤的位置,而用時還不到15分鍾。
電腦如何『中招』
賽門鐵克產品總監郭訓平一直在做網絡安全工作,不過近年來病毒的瘋狂增長、網絡地下黑市的猖獗超出他的預料,他曾經幫人檢測過一個『中招』的母嬰網站,這個網站被掛馬,凡是登錄這個網站的電腦上會下載一個插件,有了這個插件,電腦會自動連接到五臺服務器。兩臺是提供灰鴿子木馬的,三臺是控制電腦僵屍網絡的服務器。
一旦運行,中招的電腦就從兩臺提供灰鴿子的服務器下載灰鴿子病毒,一個服務器檢測到電腦裡已經安裝了,就不會再安裝,以防兩個服務器有一個不產生作用,真是『狡兔三窟』。郭訓平說,這個網站的瀏覽量每天是兩三萬,10%『中招率』的話也有2000~3000電腦裝了插件,中了木馬。
中了木馬的電腦會把機主的銀行賬號、信用卡號、郵箱號碼、網游賬號等一系列號碼發到實際控制者手中。除此之外,機主的電腦變成了所謂的『肉雞』(被人遠程控制的電腦),被三臺僵屍網絡服務器控制。
這些電腦被控制後一般跟平常電腦無異,因為病毒處於休眠狀態,很難去跟蹤,只有在控制者發布命令的時候,這些電腦纔會有所舉動,控制者在收到買家的錢之後,他們會控制電腦發布釣魚郵件和垃圾短信。
郭訓平說,賽門鐵克檢測到最多100多萬臺被僵屍網絡控制的電腦在同時活動。中國被控制的電腦排在全球第二,亞洲第一,有幾十萬臺。
這些潛伏在電腦裡的木馬軟件還可以定期昇級,以增強功能,比如原來只可以發釣魚郵件,現在增強功能,進行遠程昇級,可以發送垃圾短信。
『我有1億個電子郵件地址,有意請加QQ。』許多網站上有類似的廣告。
『最便宜的郵件地址也是50元1000個,這都是保證質量的,發送成功率在80%以上。』一個叫小星的賣家透露,一般買這些郵件的人,都是用來打廣告,開發票的廣告居多。『不過一般都是在垃圾箱裡,沒什麼大的用處。』
記者接觸的另一個販賣郵件地址的人現在還在做這種生意。他手頭有將近500萬個電子郵件地址,都是通過自己的一個搜索程序在網站上搜索出來的。
他向記者透露,從年初開始,他每天花8個小時在網上,專門做搜索的工作。一共有三臺電腦,同時工作。他有時候還去校友錄上搜索。過了大概三個月,他就搜索了幾百萬個電子郵件地址。『我這些地址都非常可靠,很多都來源於校友錄。』
灰色的產業鏈
賽門鐵克共監測到6.9萬人參與銷售盜取的信息,各類地下交易論壇上有4000多萬條相關信息。這已經是個龐大的產業,郭訓平說:『技術上越來越隱蔽,以贏利為第一目的。』
國內網絡安全廠商瑞星公司的《2008年度中國大陸地區電腦病毒疫情、互聯網安全報告》顯示,2008年的病毒數量繼續暴增,比2007年增長12倍以上,其中『網頁掛馬』所傳播的木馬、後門等病毒佔據90%以上。這些病毒專門竊取網游賬號、網銀賬號。
瑞星報告指出,『由於黑客產業鏈條的完善,其規模和效率大大提昇』。
『現在一般不是一個人作案,不是點對點的病毒傳播,而是形成了完整又成熟的產業鏈。有人制造,有人在渠道銷售,有人終端使用。』郭訓平說。
分工產生了『專業化服務』,有研發高手在做病毒研發,有渠道商和代理商把產品賣出去,真正的使用者可能根本就是個『技術盲』。
比如,它可以找到某個網上銀行出現的漏洞,然後研發出針對該漏洞的惡意代碼,通過一些渠道賣出去,一些非專業人士也可以在這些『專業人士』的帶動下摸到竅門。研發團隊、銷售群體和代理商自己不會去攻擊網站。每個環節都是環環相扣。
規模化生產,財富急劇積累,又反過來促進了病毒的生產。整個產業像滾雪球一樣越滾越大。
瑞星報告顯示,黑客采用效率更高的病毒生產軟件,這些軟件可以通過加殼、加花等方式,把已有病毒改造成殺毒軟件無法識別的版本,從而可以自動生產出大量新木馬病毒。這類機器自動制造的病毒,佔了新增病毒的很大部分。
租用更好的服務器、更大的帶寬,為『木馬下載器』下載病毒提供硬件上的便利。由於黑客產業的豐厚利潤,黑客團伙有經濟條件改善自己的『生產環境』,以求更豐厚的利潤。
利用互聯網論壇、博客等,僱用『軟件民工』來編寫更強的驅動,加入木馬中與殺毒軟件對抗。
『我用來網上交易的電腦從不用來上網衝浪。』即便是網絡安全業內人士,郭訓平對無孔不入的木馬後門仍有戒心。
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。網友評論 1 條,查看全部 | ||||
可見如今病毒木馬太猖獗.除了加入雲安全,真得不知道還有什麼好辦法對付它們