全国最大黑客贼窝被端:百亿木马产业链黑幕揭开

• 2010年02月07日22:33 • 荆楚网-楚天都市报

      
省公安厅昨日透露,我省网警近日成功破获公安部督办的网络黑客大案,查封了国内规模最大的黑客培训网站“黑鹰安全网”,首次揭开我国“木马产业链”黑幕。这也是继2007年破获“熊猫烧香”病毒案后,湖北网警破获的又一起有影响的黑客大案。

  QQ被盗、网游装备被盗、网上银行密码泄露,层出不穷的网络侵权案件,大多与木马病毒有关。传播木马病毒的黑客犯罪,从制作、销售到技术培训,已经形成了一条完整的利益链。据估算,仅在我国的木马产业链,1年的非法收入已达上百亿元。

  冰山一角 麻城突现断网事件

  2007年10月7日,麻城市黄金桥区电信互联网突然中断,“自动”恢复后又多次发生间断性中断,长达3天无法正常运转。电信部门苦苦寻找原因未果。

  此时,网吧老板赵树亭向麻城市公安局报案:“我们接到一条信息。对方说,你这个网吧频繁掉线,不是因为电信的问题,是因为我们给你搞的。如果你买我们的软件,你的网吧才能正常运行,不然我就叫你这个网吧瘫痪。对方要价8000元。”

  省公安厅网监总队和黄冈市公安局网监支队迅速派员指导办案,公安部将此案列为督办案件。网警分析,攻击者可能就隐藏在网吧内。很快,在该网吧上网的高某被抓。

  高某交代,因对该网吧老板不满,就让网友“黑色靓点”攻击该网吧。

  民警随后赶赴山东济南捉拿“黑色靓点”,但数次扑空。直到2009年4月,“黑色靓点”终于落网。

  警方发现,“黑色靓点”并非一个搞点恶作剧的电脑玩家,而是一条“木马产业链”上的代理商。

澳门新葡新京网上导航,  警方顺藤摸瓜,四上石家庄,五下广州、深圳,在安徽和广州抓获“黑色靓点”的上线“雪落的瞬间”和下线“好心情”等犯罪嫌疑人,揭开了一条完整的“木马产业链”。

  案情渐明 电脑病毒暗中作怪

  “黑色靓点”姓韩,22岁。据其交代,当时只调动了几十台“肉鸡”(即被木马病毒控制的电脑),向麻城网吧发起攻击,每次攻击5分钟到10分钟,持续两天半。控制“肉鸡”的电脑病毒,出自“雪落的瞬间”之手。“雪落的瞬间”姓杨,只有20岁,擅长编写木马病毒软件,在黑客界被称为“大侠”,
“编程牛人”。其木马程序的“代表作”有“小耗子”、“依然下载者”等。“黑色靓点”是“雪落的瞬间”的代理商,又被称作流量商,主要负责“小耗子”木马软件的批发、销售和代理。“好心情”姓李,是“黑色靓点”的下线,在黑客行业被称作“包马人”、“洗信人”。他主要负责用“黑色靓点”批发给他的木马程序,盗取他人QQ账号和网络游戏账号,非法出售牟利。

  毒源追踪 专人制作木马程序

  麻城公安局的一间办公室里,摆放着收缴来的作案工具,有多台电脑、储存木马程序的移动硬盘,还有9台服务器,被警方称为“毒源”。“只要你的电脑中了‘小耗子’木马,‘小耗子’就会将你的电脑与‘毒源’服务器连接,源源不断地把各种各样的木马程序输送到你的电脑中,电脑用户毫不知情。”网警介绍,经国家计算机病毒应急处理中心进行检验,“小耗子”潜入电脑后可自动运行,强制关闭杀毒软件,然后下载其它木马,还具有自动更新、自动传播,传播后自我删除的功能,一般安全软件很难杀掉。

  “小耗子”木马病毒从何而来?

  警方介绍,2008年10月,“黑色靓点”在网上认识了上线“雪落的瞬间”,出1500元购买黑客软件。“雪落的瞬间”花了1周时间完成了“小耗子”木马,交给“黑色靓点”。

  “雪落的瞬间”还为别的买家编写了“依然下载者”、“怒火压力测试”等5款木马程序,价格从几百元到上万元不等。为了避免木马程序被杀毒软件杀掉,“雪落的瞬间”每个月对木马程序进行维护和更新,收取每人每月1000元维护费,短短半年非法获利达19万元。

  获利惊人 产业链规模达百亿

  麻城警方介绍,“黑色靓点”在不到半年即获利达20多万元。其下线——“包马人”的非法收入则更高。“黑色靓点”交代,被黑客控制的“肉鸡”可以综合利用,几乎是他们取之不尽的财富宝库。在黑客网站上,“肉鸡”被公开叫卖,低至每台0.1元,最高可卖到1000元。买到“肉鸡”后,黑客首先将肉鸡的银行账号、游戏账号、密码、游戏装备、游戏币和QQ币等盗出,行话叫“洗信”,然后打包批发,卖给“包销商”,“包销商”再去非法销售。

  此后还能利用“肉鸡”挣钱,如控制“肉鸡”点击广告、提升一些网站的排名,从广告主那里收取广告费;还能控制“肉鸡”充当“网络打手”。一些中小企业甚至不得不定期交“保护费”。

  据中国计算机网络应急技术处理中心统计,2008年,“木马产业链”的黑色收入超过2.38亿元,造成的损失超过了76亿元。估计2009年这条黑色产业链的规模达100亿元。

  乘胜追击 最大黑客网被摧毁

  警方侦破麻城断网案后发现,“雪落的瞬间”等3名犯罪嫌疑人均系“黑鹰安全网”成员。

  经过半年的调查取证和精心准备,2009年11月26日,警方组织50余名警力,分赴浙江温州、安徽黄山、河南漯河和许昌等地,依法对“黑鹰安全网”进行了查封,一举抓获李某等3名主要犯罪嫌疑人,冻结涉案资金170余万元,扣押网站服务器9台、涉案电脑5台、本田雅阁轿车一辆及相关物证,彻底关闭涉案所有网站。

  据查,2006年3月,河南两男子李某和张某合伙成立了“黑鹰科技有限公司”,其“黑鹰安全网”随后发展成为国内规模最大的黑客培训网站。

  该网站以发展收费会员方式牟利,向会员公开传授各种黑客技术,并提供数千款木马病毒软件供会员下载。自2005年开办以来,共招收收费会员1.2万余人,普通会员达到17万余人,收取会员费逾700万元。

  去年12月31日,“黑鹰安全网”开办者李某、张某被依法逮捕。“黑色靓点”、高某已被分别判刑2年、1年。

  揭秘

  木马病毒如何发威

  警方调查显示,仅去年3月26日至4月24日,就有超过11万台电脑中了“小耗子”木马,其中有一天就有5781台电脑中毒。

  木马是如何侵入个人电脑中的?国家计算机应急中心反病毒联盟专家齐向东介绍,“小耗子”等木马程序通常隐藏在一些黄色网站、热门网站、查询类网站网页,以及一些看上去吸引眼球的广告网页里面。电脑用户出于好奇或不慎点开网页,就很容易中招。将木马隐藏在网页中,被称作网页挂“马”。

  木马还能通过QQ、电子信箱、U盘等工具传播。例如,某人在QQ上给你发了一个网址链接,点开网页,木马就能侵入。木马“占领”电脑后,能够远程接受操纵者的指令,控制所在电脑,使之成为任人宰割的“肉鸡”。

  网络专家演示,通过远程操控木马,“肉鸡”里所有文件一览无余,还能在“肉鸡”机主毫无察觉的情况下打开摄像头,摄下录像并传回控制者。

  防范

  莫让你的电脑裸奔

  “肉鸡”之所以大量存在,是因为有太多毫无防范的电脑,这些“裸奔”的电脑为木马提供了生存的土壤。

  网警介绍,木马传播最主要的渠道是“挂马网页”,一些不法的流量商大面积炮制色情网站、下载站、主题游戏站,同时还会入侵正规网站,为这些网页嵌入恶意代码,大约每1万台电脑访问,就能捕捉到1000台“肉鸡”,木马攻击的成功率高达10%。

  网警提醒,防范木马等病毒,应安装正规网络安全软件、及时升级更新,并定期查杀病毒木马。另外,网民不要轻易打开垃圾邮件和其中的文件,使用QQ等聊天工具时不要点击来历不明的链接,还应洁身自好,不要浏览色情网站。

Win7之家:会员收入千万 黑客培训基地黑鹰安全网被催

Win7之家:网络世界也潜伏着我们看不到的杀手–“黑客”

从湖北省公安厅获悉,湖北警方近日成功摧毁国内规模最大的黑客培训网站“黑鹰安全网”,该网站招收会员逾18万人,向其提供木马程序,“传授”、“交流”非法控制他人计算机的“技巧”。目前,主要犯罪嫌疑人李某、张某被依法逮捕。
去年4月,黄冈市公安局网安支队与麻城市公安局网安大队成功侦破部督“黑色靓点”系列网络攻击案,抓获涉嫌大肆进行网络攻击、诈骗、盗窃和传播计算机病毒、非法控制计算机信息系统等犯罪行为的韩某等6名犯罪嫌疑人。警方发现,其中3人均系“黑鹰安全网”会员,他们长期在该网站学习、交流用于犯罪的网络黑客技术,使用该网站提供的程序实施违法犯罪。据进一步调查,黑鹰安全网是我国规模最大的黑客培训网站,主要通过招收收费会员形式公开传授各种类型黑客技术,并提供数千款木马软件供下载。自2005年开办以来,共招收收费会员12000多人,普通会员达到17万余人,收取会费逾700万元。
经过半年的调查取证和精心准备,2009年11月26日,警方组织50余名警力,分赴浙江温州、安徽黄山、河南漯河、许昌等地,依法对“黑鹰安全网”进行了查封,一举抓获李某等3名主要犯罪嫌疑人,
冻结涉案资金170余万元,扣押网站服务器9台、涉案电脑5台、本田小汽车一辆及相关物证、书证,彻底关闭涉案所有网站。
据湖北省公安厅网监总队有关负责人介绍,该案是继2007年破获“熊猫烧香”病毒案后,湖北网警将打击领域从个体向群体的纵深推进,也是《刑法第七修正案》将非法提供黑客工具行为入罪后侦破的第一起典型案例。警方提醒,那些打着网络安全培训的幌子提供黑客程序工具和传授黑客技术的行为都是违法的,必将受到法律的严惩。

互联网的诞生给我们带来了方便,可是黑客也在此同时出现了,原本早期在美国的电脑界是带有褒义的,可是现如今黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。他们靠此技术非法谋利,危害到了我们的利益,那么遏制黑客就迫在眉睫了。

在最近20年的时间里,互联网已逐渐成为了人们生活中不可或缺的一部分,无论工作、学习、还是休闲、娱乐,互联网因其快速便捷的特点给我们的生活带来了极大的方便,让我们的生活不断提速。可是同时,网络世界也潜伏着我们看不到的杀手–“黑客”。近日,湖北警方破获了一起黑客案,从这起案件中,我们发现黑客的破坏力和危害令人震惊。
一、利用黑客技术敲诈勒索
前不久,湖北省麻城市公安局成功打掉了一个国内最大的黑客培训网站,截止案件告破,这个网站已开办4年时间,注册会员将近20万人。如此大规模的一个黑客培训网站被发现,要源于2009年一个女孩的报案。
湖北省黄冈市网监支队副队长
吴慧斌:”急匆匆到我们麻城网监大队来报警,说她存在电脑里的重要资料别人窃取了,而且犯罪嫌疑人通过掌握到了他的这个重要资料来向她实施敲诈、勒索。”
最让女孩疑惑的是,资料就存在自己的电脑里,并没有其他人接触过这台电脑,这些重要资料是如何不翼而飞的呢?接案后,麻城市公安局网监大队迅速出动,在女孩的电脑里寻找蛛丝马迹,终于顺藤摸瓜,追查到偷取资料并进行敲诈的人,高某。令人意外的是,高某交代的作案过程,异常轻松。
犯罪嫌疑人
高某:”就是一个远程控制软件,生成一个病毒,病毒之后就是发送给她,她接收了之后,我就能控制她电脑。”
记者:”这种软件叫什么?” 高某:”灰鸽子。”
“灰鸽子”,一种远程攻击木马,可以让攻击者完全控制对方电脑。它的破坏程度比着名的”熊猫烧香”还要严重得多,感染范围也更大。更可怕的是,高某向受害者传送并运行”灰鸽子”的整个过程,对方都没有任何察觉。
犯罪嫌疑人
高某:”比如把那个病毒的名字给它改成照片之类的名字,通过QQ就是给别人发送文件,别人打开之后,他一打开就中毒了,就在他不知情的情况,有杀毒软件也没有作用。”
就这样,高某进入女孩的电脑如入无人之境。在进一步的调查中警方发现,这并不是高某实施的第一起网络犯罪。在起获的高某的电脑里,警方发现了数百个高某盗窃的QQ号码和密码,敲诈的聊天记录,甚至还有网银账号。高某交代,他曾成功进入一个网银账户,转走一笔钱,而对方可能至今也没有发觉。更令人震惊的是,高某还多次利用黑客软件对别人的私生活进行偷拍和偷录,而对方根本不知道,自己的一举一动都被一个陌生人尽收眼底。
不仅攻击个人电脑,高某还曾经利用自己控制他人电脑的本事,对一家网吧发动大规模的网络攻击,继而进行敲诈。
这次攻击不仅造成了这家网吧网络瘫痪,还造成了包括当地税务局和司法部门在内的40多加单位网络全线瘫痪长达70多个小时。而造成如此大面积损失的攻击行为,黑客实施起来也同样非常轻松。
犯罪嫌疑人
高某:”我控制大量的电脑,就是很多台,同时把这IP地址打上去,同时给他发送垃圾流量,造成他的网络堵塞。”
记者:”堵塞然后呢?” 高某:”堵塞就会掉线。”
记者:”你控制电脑能控制到什么程度?” 高某:”就跟用自己的电脑是一样的。”
帮助高某作案的是各种黑客程序,据高某交代,这些黑客程序不但在网络上随处可见,而且掌握这些程序也易如反掌,不仅他,很多人都能轻松做到。
高某:”这些软件现在网络上已经很普及了。就是随便一个人下载下来,半个小时就可以学会。”
自己的电脑一旦被黑客入侵后,就完全被他控制了,电脑里的所有信息,包括个人隐私甚至是各种密码都可能落入黑客的口袋。黑客侵入电脑就像家里进了小偷,但更可怕的是,自己家里进了贼还能被发现,而电脑被黑客入侵后,绝大多数的时候电脑的主人并不知情,而是毫不察觉地与黑客共处一室,想想都不寒而栗。那么高某是如何成为一个黑客高手,威胁他人电脑的安全的呢?在警方对高某进一步调查中,发现了更大的隐情。
通过调查,麻城警方发现,高某所学专业与从事的职业都与计算机无关,而他所掌握的娴熟的黑客攻击技术,都是在一家叫做”黑鹰安全网”的网站学得的,高某就是这家网站的论坛管理员,管理的也正是交流黑客技术的板块。
黑鹰安全网,打的旗号是网络安全技术培训,然而记者在这个网站上看到有将近一半的内容,都是黑客入侵的教程。网站还挂有大量黑客软件可供下载,其中包括黑鹰自己开发的远程攻击软件。只要注册为该网站的会员,缴纳498元到1280元会费不等,不但可以免费下载网站提供的所有软件,还能获得教学光盘,或在线接受培训。
据警方介绍,在我国黑客圈,黑鹰安全网是最知名的黑客培训网站之一,创办者李某也被圈内称作”黑客教父”,网站每天的访问量高达5、6万,会员数量也飞速增长。截止2009年底,黑鹰安全网注册会员将近20万人,收取的会员费高达700多万元。除了高某,黑鹰安全网的其他一些会员也都有利用黑客软件入侵他人电脑的违法行为,记者在论坛区看到,不少人对作案经验津津乐道。麻城警方迅速行动,奔赴浙江、安徽和河南三省,将分散安置的服务器全部扣押,同时抓捕了包括李某在内的网站主要负责人,一举打掉了这个全国最大的黑客培训网站。
麻城市公安局副局长
黄绍魁:”它打着的旗号是网络安全,但是它行的事实恰恰是危害网络的安全。所以我们感觉到这个危害呀,它比黑客的个人这个危害更大,因为我一个人犯罪,我只能做几十起,上百起,因为精力有限,那么我把这种工具在上面进行传播,进行教授,他所带来的危害,就不可预计。”
二、为所欲为的危险黑客
记者在搜索引擎中输入”黑客网站””黑客论坛”等关键词,都会出来上千万的搜索结果。据警方介绍,目前国内规模较大的黑客培训网站还有黑基网、华盟网等等。如何让他人电脑成为肉鸡,如何种植木马,如何快速入侵……这些黑客教学内容都堂而皇之地挂在网站首页上,有的网站干脆大张旗鼓开辟出”黑客培训”的专区。
不但黑客教程多,黑客软件更是不计其数。记者在一些知名的大型软件下载网站,都能看到黑客软件的身影,它们伪装成办公软件,下载次数在排行榜中名列前茅。这些软件几乎没有任何阻拦地大肆传播着,黑客,也成了威胁网络安全的代名词。
国家计算机应急中心反病毒联盟专家
齐向东:”现在随着互联网的普及,黑客这个词已经变成了一个贬义词了,专指做木马偷东西的那一群人。”
据专家介绍,黑客的入侵行为可以分为窃取信息、发动攻击以及恶意发布广告等几种,而黑客所使用的工具,绝大部分是木马程序。这些木马一旦种植到电脑里,不但可以让电脑变成肉鸡,为所欲为,还很难为人察觉。
这里有两台完全独立的电脑,分别连接上了互联网,其中左边这台电脑里存着我的照片,还有一些文件,现在它被种植了一种黑客们经常使用的可以远程控制的木马,我们现在就在电脑工程师的协助下,来看看这种木马究竟能做些什么。
电脑工程师
韩作杰:”这个链接就是你的电脑,现在我们点一下,就能直接操控你的电脑。你看,这就是你的桌面,桌面上是你的照片和你的文件。”
记者:”完全一样的桌面”
韩作杰:”对,现在我们就看一下你桌面上的文件……而且我还可以随意上传文件到你的电脑上……现在在你的电脑桌面上木马程序已经生成了。”
随着黑客软件的操作,记者电脑里的文件被任意打开、传送,而整个过程记者的电脑却没有任何反应。也就是说被攻击的电脑已经完全被黑客掌控,而电脑的主人却毫不知情。不仅如此,记者电脑的摄像头也已经被黑客软件控制。在体验的整个过程中,记者始终没有接触过面前的电脑,可是黑客软件却已经把电脑的摄像头打开了。
电脑工程师 韩作杰:”我现在已经把你的摄像头打开了,不知道吧?”
记者:”电脑上没有任何提示告诉我摄像头开了啊。”
韩作杰:”对,当然不能让你知道,只要是电脑开机联网,我就可以随时进行偷拍。”
也就是说,被黑客攻击的电脑,已经成了一个秘密的监控设备,电脑主人的一举一动都被黑客监控了。
更令人震惊的是,记者现场申请了一个强度最高的信箱密码,但轻而易举地就被木马破解了。
记者:”我的密码也出来了!在这里。”
韩作杰:”对,我们用这个用户名和密码就可以直接登录你的信箱,查看你的邮件。”
记者:”太可怕了,但我这已经申请了是一个强度最强的密码了。”
韩作杰:”强度再高也没用,这个木马是键盘记录,它可以记录你输入的任何密码。甚至有一些比较强悍的木马,可以直接记录你网银或者QQ,或者msn的密码。或者网络游戏的密码。”
就这样,记者通过电脑所进行的一切活动都能被木马记录下来,私人信息完全暴露无遗,除此之外,同一款木马还能在记者的电脑上瞬间弹出上千条广告,导致电脑最终瘫痪。
电脑工程师
韩作杰:”攻击电脑,窃取信息啊,这些木马都能做到,你的电脑现在已经是任人宰割的肉鸡了。”
三、遏制黑客迫在眉睫
我们的电脑一旦被黑客侵入,就成了一个巨大的炸弹,电脑上的个人照片,网络银行的帐号和密码,甚至股票交易帐号和密码,一切隐私的、重要的资料都已经成为黑客的囊中之物,而此时电脑真正的主人却还被蒙在鼓里。
记者发现,黑客行为带来的种种危害也触目惊心,轻则让网民丢失重要信息,泄露个人隐私,蒙受经济损失,重则影响企事业单位的正常运行,破坏社会稳定,甚至威胁国家安全。
专家介绍,黑客入侵电脑的最主要途径,是利用即时通讯工具或者电子邮件,把木马伪装成普通信息发送,对方一旦打开,就会被种下木马。此外,木马往往潜伏在一些热门网站或文章里,用户一旦点击下载,就会中招。尤其是不良内容的网站,由于网民普遍有猎奇心理,最容易被黑客利用。
360安全中心网络工程师
赵君:”木马产业和色情产业相互捆绑,或者相互推广,这是现在非常常见的一个组合手段。”
与此同时,随着无线互联网以及手机网络的发展,木马也有了更多的入侵途径。
国家计算机应急中心反病毒联盟专家
齐向东:”现在针对无线局域网进行渗透的木马有增长的趋势,这是非常危险的,就你在任何一个地方打开你电脑的无线天线的时候,要登陆互联网的时候,有可能从天上向你的电脑里边就掉了几个木马,然后威胁你的安全。”
此外,黑客犯罪所使用的木马程序也有日渐泛滥趋势,据国家计算机病毒应急处理中心病毒样本库的统计,2009年新增木马近250万个,是2008年新增木马的5.5
倍。木马黑市年产业规模已经超过2亿4千万,造成的损失超过76亿元,预计2010年这个数字将超过100亿元。
专家建议,目前对于个人计算机用户而言,预防黑客入侵的最有效办法,就是提高防范意识,不轻易接收陌生人发来的可疑文件,尽量避免登录不良网站,不点击来路不明的网贴,并最好安装防护软件,将黑客和木马拒之门外。
国家计算机应急中心反病毒联盟专家
齐向:”你上网不装安全软件,就等于在互联网上裸奔。木马产业链赚钱就是偷东西,偷东西就是偷网民的东西,那么如果每一台网民的电脑,都能够防护住木马,让木马进不来,那木马产业链自然就赚不到钱了。”
面对日益严峻的网络安全状况,国家有关部门也积极出台了一系列措施。2009年通过的《刑法修正案第七草案》中,正式把”非法控制计算机信息系统”新增为罪名,并加重了刑罚力度,此举给日益猖獗的黑客带来一定的威慑。但截至节目播出,记者看到仍然有众多黑客培训网站堂而皇之地传播黑客技术,也仍然有不计其数的黑客软件还在免费提供下载。如何有效打击网络上的杀手,保证广大网民能够享有一个安全的网络环境,是摆在我国监管部门面前的一个紧要任务。

网站地图xml地图