07年6月,北京海淀警方对外公布首个黑客攻击游戏运营商联众公司案结果。该黑客居然是一家专门制作防火墙设备的公司,公司经理罗某等人为了推销防火墙产品,先 通过DDOS强攻联众的新网游《灵游记》,然后再上门推销其产品。这一出“自编自导”的“戏剧”最终难逃法网制裁,但不可否认的是,黑客的猖狂,只要能弄 到钱,黑客就“下手”。如今,黑客经济已形成完整产业链,一个顶级黑客一年的收入甚至达到千万元。近日,瑞星、金山公司都先后发布了2007 年上半年信息安全报告。报告显示,网页、网上银行、网络游戏、IM软件、下载软件、邮件等都可以成为黑客入侵用户电脑的“黑色通道”。
据瑞星公司信息专家透露,2007年上半年瑞星公司共截获新病毒133717个,其中木马病毒83119个,后门病毒31204个,两者之和超过11万 个,相当于去年同期截获的新病毒总和,病毒出现前所未有的火爆现象。而以U盘为主要传播途径的“帕虫”病毒成为2007年新的毒王,“威金”病毒和“熊猫 烧香”分列第二位、第三位。而在金山公司发布的《中国2007年上半年电脑病毒疫情及互联网安全报告》中,被评为年度毒王的也正是“帕虫”病毒的别称—— “AV终结者”。从这些数据中可以看出,病毒数量的迅速增长,已成为互联网安全的最大威胁。瑞星反病毒工程师王占涛告诉记者,“病毒的高速增长和整个产业 环境有密切联系,原来只是靠垃圾邮件、广告的传病毒方式,现在比较普遍的是利用网络游戏来实现偷窃行为。”金山毒霸技术总监陈睿则分析指出木马尤其是盗号 木马猛增,与病毒作者群体的转型有密切关系。
典型案例一
小侯是个网络游戏迷,每天绝大部分空余时间都用来练级,好不容易升到高级之后,账号和装备却被偷走了;还有尝试过几次登录QQ,都显示“您的账号已经在别处登录”,被迫退出,连密码也被修改了。
专家分析:这是黑客利用网络游戏木马以及QQ通行证来攻击小侯的电脑,这个木马病毒通过“黑客侵入个人网站-在网站上植入病毒-用户使用后中毒,网游账号和装备被窃取-黑客把账号和装备拿到网上出售-获取金钱”这几个步骤实现盈利目的。
建议:小侯的游戏装备肯定是被倒卖掉了,QQ以及游戏账号还可以申请回来,不过这次一定要装杀毒软件,及时升级、打补丁,另外可以考虑设置个人防火墙,瑞星的防火墙有游戏保护功能。
典型案例二
某深夜,楠楠在断网下线前,使用雅虎消除上网痕迹,发觉该软件无法使用,于是尝试着用“金山毒霸”、“瑞星杀毒软件”、“专杀”等关键词在百度上进行搜索,IE浏览器却马上被关掉了,但电脑系统的性能没有变差,上网也很正常,QQ能正常使用。
专家分析:这是典型的“帕虫”病毒,也叫“AV终结者”,通过“黑客-编写病毒-传播病毒-构建僵尸网络”这四个步骤植入木马,最终达到控制用户电脑的目的。
建议:重装系统,及时升级杀毒软件,这样可以大大减少感染的几率,另外做好ghost镜像,方便中毒之后恢复系统。
黑客/病毒群体转型
黑客从雇佣式走向职业化
有资料显示,近两年来,黑客/病毒产业链得到进一步的发展和完善。首先是体现在黑客从雇佣式到职业化的转型。2006年流氓软件肆虐的时候,众多商业公 司雇佣程序员编写和电脑病毒拥有类似行为特征的流氓软件,经过全社会的集体声讨后,依旧有部分流氓软件的“余党”未清,反而以更隐蔽、更大胆的方式继续制 造流氓软件乃至纯粹的电脑病毒。
另外,由于互联网上的病毒地下交易市场初步形成,获取利益的渠道更为广泛,病毒模块、僵尸网络、被攻 陷的服务器管理权等都被用来出售,很多国内黑客开始利用拍卖网站、聊天室、地下社区等渠道,寻找买主和合作伙伴,取得现金收入,整个行业进入“良性循环 ”,使一大批人才、技术和资金进入这个黑色行业。这个产业链条中的从业者有大学生、高级知识分子、电脑爱好者。
此外,病毒的攻击方式 也开始变被动为主动,不但有针对性,而且还能“自我保护”。三年前,主动攻击杀毒软件的病毒很少见,而目前电脑病毒针对杀毒软件做攻防,已经成为普遍现 象,以新毒王“帕虫”、老毒王“熊猫烧香”为代表的大量病毒都加载了攻击杀毒软件的模块。它们通过修改杀毒软件设置、损伤杀毒软件的配置文件甚至直接关闭 杀毒软件,造成电脑的防御系统崩溃,从而为所欲为。与此同时,“加壳”、“免杀”等技术也开始被病毒编写者大量采用,并且实现商业化。“加壳”就像给病毒 文件穿了“马甲”,识别能力不强的杀毒软件就会被这件“马甲”蒙蔽而放过病毒。而“免杀”是指通过特殊技术处理,修改病毒文件,使已知病毒逃过杀毒软件的 查杀。与此同时,一些自动“加壳”、“免杀”机也开始出现,甚至实现了商业化。比如黑客、病毒制作者使用较多的“免疫 007”就是一种商业化的自动“加壳”机。该软件作者会每天对软件进行更新,升级频率甚至超过杀毒软件。以使被其加壳的病毒、木马能够躲过最新版杀毒软件 的查杀。该软件作者通过销售这种工具获利。
黑客经济产业化
一个系统漏洞卖8000元以上
随 着互联网经济的火热,热衷于炫耀技术的老一代黑客早已归隐山林,现在黑客在强大的经济利益驱使下日趋以集团化、产业化的态势批量制造各类电脑病毒。 eBay、易趣、淘宝、贴吧、论坛等各个地方充斥着被盗取的网银账户、股票交易账户、QQ号码、游戏币、游戏装备、裸体照片、隐私视频、私密邮件等一切可 能在现实社会中兑换成金钱的真实的或虚拟的物品。据记者了解,在整个黑客经济产业链上,有人负责专门制造病毒,有人负责联系买家,甚至还有专门做病毒买卖 的中介机构。有业内知情人士透露,一个普通的感染计算机的病毒可以卖到200元到300元,而能获得银行账号、密码等的高级病毒可以卖到3000 元,而一个系统的漏洞可以卖到8000元以上。
据瑞星反病毒工程师王占涛介绍,目前黑客获取非法利润的途径有很多种,随着游 戏产业的升温,密码失窃、装备被盗卖,已经成为网游玩家最为头疼的问题。据统计,2006年中国网络游戏玩家为3112万人,接近经常上网的网民数的 50%。由于网络游戏装备、虚拟财产可以很方便地在网络上出售,换来丰厚的利润,因此成为黑客窥探的主要目标。根据瑞星的统计,在2007年上半年截获的 新病毒中,木马病毒和后门病毒超过11万个,这些病毒绝大多数与网络游戏有关。
2007年上半年,随着股市的火爆,有关网络银行和股 票账户的病毒数量一直呈上升趋势。特别是中老年股民,他们对计算机和网络缺乏基本的安全概念,在遭受病毒侵害后也面临更大的安全损失。据瑞星公司信息安全 专家介绍,由于网络炒股和银证通转账需要多个密码,包括资金密码、交易密码等,普通用户很难记清楚。于是,很多用户在开户之后没有修改初始密码,或者使用 生日日期、电话号码当做密码,并且股票账户、资金账户使用同一个密码,这样很容易被黑客窃取或猜中。
黑客/病毒产业链
典型流程(1):黑客侵入个人/企业电脑——窃取机密资料——在互联网上出售——获取金钱。
典型流程(2):黑客侵入大型网站,在网站上植入病毒——用户浏览后中毒,网游账号和装备被窃取——黑客把账号装备拿到网上出售(廉价金块、廉价装备)——获取金钱。
防黑客五大招
对于个人和企业来说,技术手段和法律手段都不能确保在木马和复杂的互联网安全形势中万无一失,那么自我防范就成为避免成为“牺牲品”的重要手段。
一、努力保持操作系统的完整性、安全性,从系统层面杜绝外部不安全因素的入侵。
二、对重要应用软件进行安全保护。IE、QQ等重要应用软件,往往会存在各种美化版、修改版,这种的版本可能存在较多的不安全因素。建议用户尽量从官方网站下载最新版本,并按照使用说明进行必要的安全设置。
三、正确使用安全软件。完整的安全软件应该包括杀毒软件、防火墙等,只安装杀毒软件不能全面保护用户安全。
四、建立安全的上网习惯。大型网站的安全程度普遍高于中小型网站,正规网站的安全程度高于不良网站,因此,用户尽量不要浏览不安全的网站,不要随意填写个人资料等,以免造成不必要的损失。
五、注意密码的设定和个人信息的保护。应设置较为复杂的密码,不要将生日日期、电话号码、身份证号以及常用词汇当成密码。不要将密码储存在电脑上,不要将密码写在纸上,更不要轻易将自己的密码透露给其他人。
据瑞星公司信息专家透露,2007年上半年瑞星公司共截获新病毒133717个,其中木马病毒83119个,后门病毒31204个,两者之和超过11万 个,相当于去年同期截获的新病毒总和,病毒出现前所未有的火爆现象。而以U盘为主要传播途径的“帕虫”病毒成为2007年新的毒王,“威金”病毒和“熊猫 烧香”分列第二位、第三位。而在金山公司发布的《中国2007年上半年电脑病毒疫情及互联网安全报告》中,被评为年度毒王的也正是“帕虫”病毒的别称—— “AV终结者”。从这些数据中可以看出,病毒数量的迅速增长,已成为互联网安全的最大威胁。瑞星反病毒工程师王占涛告诉记者,“病毒的高速增长和整个产业 环境有密切联系,原来只是靠垃圾邮件、广告的传病毒方式,现在比较普遍的是利用网络游戏来实现偷窃行为。”金山毒霸技术总监陈睿则分析指出木马尤其是盗号 木马猛增,与病毒作者群体的转型有密切关系。
典型案例一
小侯是个网络游戏迷,每天绝大部分空余时间都用来练级,好不容易升到高级之后,账号和装备却被偷走了;还有尝试过几次登录QQ,都显示“您的账号已经在别处登录”,被迫退出,连密码也被修改了。
专家分析:这是黑客利用网络游戏木马以及QQ通行证来攻击小侯的电脑,这个木马病毒通过“黑客侵入个人网站-在网站上植入病毒-用户使用后中毒,网游账号和装备被窃取-黑客把账号和装备拿到网上出售-获取金钱”这几个步骤实现盈利目的。
建议:小侯的游戏装备肯定是被倒卖掉了,QQ以及游戏账号还可以申请回来,不过这次一定要装杀毒软件,及时升级、打补丁,另外可以考虑设置个人防火墙,瑞星的防火墙有游戏保护功能。
典型案例二
某深夜,楠楠在断网下线前,使用雅虎消除上网痕迹,发觉该软件无法使用,于是尝试着用“金山毒霸”、“瑞星杀毒软件”、“专杀”等关键词在百度上进行搜索,IE浏览器却马上被关掉了,但电脑系统的性能没有变差,上网也很正常,QQ能正常使用。
专家分析:这是典型的“帕虫”病毒,也叫“AV终结者”,通过“黑客-编写病毒-传播病毒-构建僵尸网络”这四个步骤植入木马,最终达到控制用户电脑的目的。
建议:重装系统,及时升级杀毒软件,这样可以大大减少感染的几率,另外做好ghost镜像,方便中毒之后恢复系统。
黑客/病毒群体转型
黑客从雇佣式走向职业化
有资料显示,近两年来,黑客/病毒产业链得到进一步的发展和完善。首先是体现在黑客从雇佣式到职业化的转型。2006年流氓软件肆虐的时候,众多商业公 司雇佣程序员编写和电脑病毒拥有类似行为特征的流氓软件,经过全社会的集体声讨后,依旧有部分流氓软件的“余党”未清,反而以更隐蔽、更大胆的方式继续制 造流氓软件乃至纯粹的电脑病毒。
另外,由于互联网上的病毒地下交易市场初步形成,获取利益的渠道更为广泛,病毒模块、僵尸网络、被攻 陷的服务器管理权等都被用来出售,很多国内黑客开始利用拍卖网站、聊天室、地下社区等渠道,寻找买主和合作伙伴,取得现金收入,整个行业进入“良性循环 ”,使一大批人才、技术和资金进入这个黑色行业。这个产业链条中的从业者有大学生、高级知识分子、电脑爱好者。
此外,病毒的攻击方式 也开始变被动为主动,不但有针对性,而且还能“自我保护”。三年前,主动攻击杀毒软件的病毒很少见,而目前电脑病毒针对杀毒软件做攻防,已经成为普遍现 象,以新毒王“帕虫”、老毒王“熊猫烧香”为代表的大量病毒都加载了攻击杀毒软件的模块。它们通过修改杀毒软件设置、损伤杀毒软件的配置文件甚至直接关闭 杀毒软件,造成电脑的防御系统崩溃,从而为所欲为。与此同时,“加壳”、“免杀”等技术也开始被病毒编写者大量采用,并且实现商业化。“加壳”就像给病毒 文件穿了“马甲”,识别能力不强的杀毒软件就会被这件“马甲”蒙蔽而放过病毒。而“免杀”是指通过特殊技术处理,修改病毒文件,使已知病毒逃过杀毒软件的 查杀。与此同时,一些自动“加壳”、“免杀”机也开始出现,甚至实现了商业化。比如黑客、病毒制作者使用较多的“免疫 007”就是一种商业化的自动“加壳”机。该软件作者会每天对软件进行更新,升级频率甚至超过杀毒软件。以使被其加壳的病毒、木马能够躲过最新版杀毒软件 的查杀。该软件作者通过销售这种工具获利。
黑客经济产业化
一个系统漏洞卖8000元以上
随 着互联网经济的火热,热衷于炫耀技术的老一代黑客早已归隐山林,现在黑客在强大的经济利益驱使下日趋以集团化、产业化的态势批量制造各类电脑病毒。 eBay、易趣、淘宝、贴吧、论坛等各个地方充斥着被盗取的网银账户、股票交易账户、QQ号码、游戏币、游戏装备、裸体照片、隐私视频、私密邮件等一切可 能在现实社会中兑换成金钱的真实的或虚拟的物品。据记者了解,在整个黑客经济产业链上,有人负责专门制造病毒,有人负责联系买家,甚至还有专门做病毒买卖 的中介机构。有业内知情人士透露,一个普通的感染计算机的病毒可以卖到200元到300元,而能获得银行账号、密码等的高级病毒可以卖到3000 元,而一个系统的漏洞可以卖到8000元以上。
据瑞星反病毒工程师王占涛介绍,目前黑客获取非法利润的途径有很多种,随着游 戏产业的升温,密码失窃、装备被盗卖,已经成为网游玩家最为头疼的问题。据统计,2006年中国网络游戏玩家为3112万人,接近经常上网的网民数的 50%。由于网络游戏装备、虚拟财产可以很方便地在网络上出售,换来丰厚的利润,因此成为黑客窥探的主要目标。根据瑞星的统计,在2007年上半年截获的 新病毒中,木马病毒和后门病毒超过11万个,这些病毒绝大多数与网络游戏有关。
2007年上半年,随着股市的火爆,有关网络银行和股 票账户的病毒数量一直呈上升趋势。特别是中老年股民,他们对计算机和网络缺乏基本的安全概念,在遭受病毒侵害后也面临更大的安全损失。据瑞星公司信息安全 专家介绍,由于网络炒股和银证通转账需要多个密码,包括资金密码、交易密码等,普通用户很难记清楚。于是,很多用户在开户之后没有修改初始密码,或者使用 生日日期、电话号码当做密码,并且股票账户、资金账户使用同一个密码,这样很容易被黑客窃取或猜中。
黑客/病毒产业链
典型流程(1):黑客侵入个人/企业电脑——窃取机密资料——在互联网上出售——获取金钱。
典型流程(2):黑客侵入大型网站,在网站上植入病毒——用户浏览后中毒,网游账号和装备被窃取——黑客把账号装备拿到网上出售(廉价金块、廉价装备)——获取金钱。
防黑客五大招
对于个人和企业来说,技术手段和法律手段都不能确保在木马和复杂的互联网安全形势中万无一失,那么自我防范就成为避免成为“牺牲品”的重要手段。
一、努力保持操作系统的完整性、安全性,从系统层面杜绝外部不安全因素的入侵。
二、对重要应用软件进行安全保护。IE、QQ等重要应用软件,往往会存在各种美化版、修改版,这种的版本可能存在较多的不安全因素。建议用户尽量从官方网站下载最新版本,并按照使用说明进行必要的安全设置。
三、正确使用安全软件。完整的安全软件应该包括杀毒软件、防火墙等,只安装杀毒软件不能全面保护用户安全。
四、建立安全的上网习惯。大型网站的安全程度普遍高于中小型网站,正规网站的安全程度高于不良网站,因此,用户尽量不要浏览不安全的网站,不要随意填写个人资料等,以免造成不必要的损失。
五、注意密码的设定和个人信息的保护。应设置较为复杂的密码,不要将生日日期、电话号码、身份证号以及常用词汇当成密码。不要将密码储存在电脑上,不要将密码写在纸上,更不要轻易将自己的密码透露给其他人。
扫一扫
257
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
