探秘互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈木馬詐騙背后是境外洗錢

2011-10-11 09:14| 發(fā)布者: 張飄逸| 查看: 1735| 評論: 0|原作者: 屈詠梅|來自: 華西都市報

摘要: ●“釣魚木馬”已形成龐大產(chǎn)業(yè)鏈，黑客、木馬技術人員、傳播推廣人員、木馬賣家、租客分工明確 ●一個木馬軟件初始售價僅3000—5000元 ●但幾經(jīng)轉手后可實現(xiàn)數(shù)萬至數(shù)百萬的盈利，有的木馬賣家甚至通過境外機構洗錢 ...

推薦閱讀

●“釣魚木馬”已形成龐大產(chǎn)業(yè)鏈，黑客、木馬技術人員、傳播推廣人員、木馬賣家、租客分工明確

●一個木馬軟件初始售價僅3000—5000元

●但幾經(jīng)轉手后可實現(xiàn)數(shù)萬至數(shù)百萬的盈利，有的木馬賣家甚至通過境外機構洗錢

交易木馬的泛濫，使得不少喜歡在網(wǎng)上購物的網(wǎng)友們蒙受損失，成為網(wǎng)絡購物的一大隱患，并且利用木馬盜取網(wǎng)銀已經(jīng)形成了一條灰色利益鏈（華西都市報昨日曾報道）。

隨著調(diào)查的深入，記者發(fā)現(xiàn)，這條灰色的利益鏈涉及到的人員龐大，從生產(chǎn)木馬到銷售再到傳播，每個環(huán)節(jié)都有不同的人在負責，他們有的實行利潤分成。利用一個成本只需數(shù)千元的木馬程序，可以實現(xiàn)數(shù)萬甚至數(shù)百萬的盈利，有的甚至將洗錢機構延伸到境外。

有數(shù)據(jù)估計，國內(nèi)的木馬產(chǎn)業(yè)鏈，一年的非法收入已達上百億元，從業(yè)人員10萬人以上。

操作隱蔽：規(guī)避調(diào)查工作室設在境外

網(wǎng)銀木馬有多種變異，昨日華西都市報報道的以細節(jié)圖方式作為誘餌，發(fā)送給賣家木馬數(shù)據(jù)包的盜取網(wǎng)銀方式，只是較為低級的一種。在調(diào)查交易劫持木馬的同時，有其他幾種木馬如“網(wǎng)銀大盜”、“灰鴿子”等也進入了記者的視線。

為了進一步了解木馬買賣的交易細節(jié)，記者再次偽裝成買家，給一位出售網(wǎng)銀大盜的賣家阿黑（化名）發(fā)送了一封QQ郵件，這一次沒等多久就得到了回復。

據(jù)阿黑介紹，他們還將工作室設在了境外，有利于逃避調(diào)查。他們的工作室有這樣一個規(guī)定，2萬元以下的交易自行處理（昨日本報曾報道），超過兩萬元的交易都是交到工作室，他們還在境外設置了專門負責洗錢的機構，然后通過地下錢莊、賭場去漂白，然后再轉進境內(nèi)，洗出來的錢按比例分成，工作室分4成，網(wǎng)銀大盜的客戶分得6成。

由于網(wǎng)銀大盜更高級，涉及的金額也更大，也更受木馬買家歡迎?！案W(wǎng)上商城的交易木馬不同，我們的是批量傳播，他們那個只能是單對單的傳播?！睋?jù)阿黑說，與發(fā)送壓縮包的形式的木馬相比，網(wǎng)銀大盜不但可以通過發(fā)送郵件、綁定圖片、發(fā)送文件等方式將木馬傳播給買家，還可以通過掛馬的方式傳播。掛馬也就是找專門的黑客入侵別人的網(wǎng)站，將這種木馬依附到別人的網(wǎng)站上，只要買家瀏覽了這個網(wǎng)站就會感染上木馬，當然找黑客入侵這一項也是需要付費的，這種付費方式以流量計算，比如每天保證500封信的話，一年就要付費好幾千。

“網(wǎng)銀大盜”不單單劫持網(wǎng)購者所支付的款項，甚至還通過傳播這種木馬洗劫網(wǎng)友的網(wǎng)銀賬戶。據(jù)阿黑介紹，他們的網(wǎng)銀大盜是可以盜取銀行賬戶和密碼的，他們傳播木馬，在收信后臺，查看盜取資料。

利益驅動：小工作室租售木馬月賺10萬

在網(wǎng)絡上，從事木馬銷售的小作坊比比皆是。在一個叫做“淘寶釣魚工作室”的QQ群里，全部是“釣魚木馬”的后臺用戶，這個工作室只有6個工作人員，卻發(fā)展了幾百家用戶，“光是用戶QQ群就有42個之多”。按照他們給出的價格，租用木馬后臺每周1500元，直接購買木馬程序20000元，保守估計這個工作室的光是買賣出租程序收入單月就可以超過10萬。

在這個龐大的網(wǎng)絡世界里，木馬買賣家通過制造和傳播木馬，達到自身的各種目的。而另外一個群體，他們又在想方設法阻止著這些灰色交易的成功，貓和老鼠的游戲每天都在網(wǎng)絡上上演。

東軟集團資深網(wǎng)絡安全技術顧問鞠道沛平時的工作就是負責提供網(wǎng)絡安全咨詢、向客戶提供防黑方案設計和應急響應。他告訴記者，木馬軟件制作起來很簡單，一些制作木馬的年輕網(wǎng)民批量盜號，三三兩兩地成立起工作室，收購木馬程序，并且不斷研究如何反網(wǎng)絡偵查。一般情況下，一個木馬軟件少則三天，多則一個星期或者一個月交貨，售價在3000—5000元之間，但幾經(jīng)轉手之后，一個木馬釣魚軟件的價格可以迅速升到20000元以上甚至更多，比初始價格翻了5倍以上。

巨大的利益驅動促使大量的“地下”木馬交易出現(xiàn)。前文提到的“網(wǎng)銀大盜”賣家阿黑告訴記者，他們的網(wǎng)銀大盜會員版售價5600元，貴賓版8600元，“軟件都是終生的，在我們這里購買的客戶賺多少錢我不會去過問，但虧錢的倒是沒有的，據(jù)我所知，賺幾百萬的有，賺幾千塊的也有?！?/font>

不過，“網(wǎng)銀大盜”賣家阿黑告訴華西都市報記者，他們的工作室經(jīng)營到現(xiàn)在已經(jīng)5個年頭了，他們并不是靠賣“網(wǎng)銀大盜”來賺錢，而是靠會員提供資料，到境外洗錢的方式盈利。

360公司總裁齊向東曾估計，2009年，互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈的總收入估計有100億以上，按照這個銷售額來估計，從業(yè)人員在10萬人以上。正是在強大的利益驅動下，集團化成為當前計算機犯罪最常見的形式。

北京某安全科技公司資深網(wǎng)絡安全顧問Panda介紹，“釣魚木馬”已經(jīng)形成了強大的產(chǎn)業(yè)鏈，黑客、木馬技術人員、傳播推廣人員、木馬賣家、釣魚木馬后臺租客分工明確，利益模式也各個不同。

他以網(wǎng)上商城詐騙為例介紹，一名黑客專門使用網(wǎng)絡木馬手段進入個人電腦，盜取淘寶店主的賬號和客戶網(wǎng)銀賬號密碼，再將賬號賣給直接詐騙的犯罪分子。而木馬技術人員則負責直接編寫木馬程序，再賣給木馬賣家，售價一般較低。之后就有專人在網(wǎng)上進行宣傳推廣、尋找買家租客。在取得這樣的木馬后臺之后，犯罪分子就可以直接“釣魚”了，網(wǎng)上購物、網(wǎng)上支付、證券金融客戶都可能成為他們的“板上魚肉”。利用多個木馬綜合打劫，已經(jīng)成了“釣魚木馬”產(chǎn)業(yè)鏈上的常見模式。

鞠道沛告訴華西都市報記者，保守估計，當前全國能夠做成熟、高質量的木馬軟件的黑客在1000人以上，他們所針對的“肉雞”（指已經(jīng)被黑客植入木馬的個人電腦）全國估計有幾十萬臺。