“耗費(fèi)了五年的心血,價(jià)值1萬(wàn)多元的裝備,就這樣一夜之間全被盜了!”北京網(wǎng)友曉魔魚(yú)無(wú)奈地對(duì)記者表示。
在剛剛過(guò)去的春節(jié),像曉魔魚(yú)這樣中了木馬病毒游戲號(hào)被盜而損失錢財(cái)?shù)陌咐绕綍r(shí)明顯增多。最新數(shù)據(jù)統(tǒng)計(jì)顯示,僅春節(jié)期間新增病毒就達(dá)到了54萬(wàn)個(gè)。而在這些病毒的背后,是巨大的利潤(rùn)在作祟。記者通過(guò)調(diào)查發(fā)現(xiàn),在巨大利益的驅(qū)使下,病毒的背后早已形成一條灰色產(chǎn)業(yè)鏈。
普通網(wǎng)民:無(wú)可奈何的弱勢(shì)群體
據(jù)曉魔魚(yú)介紹,他和兩個(gè)朋友是新浪俠義道天龍蓋世服務(wù)器的玩家,在五年內(nèi),他們玩的幾個(gè)號(hào)前后花了7萬(wàn)多元人民幣,而最近由于自己點(diǎn)了一個(gè)下載網(wǎng)址,就被人“掛”了木馬,兩個(gè)游戲賬號(hào)不僅全被盜,而且自己眼看著盜號(hào)的人轉(zhuǎn)移他們上萬(wàn)元的游戲裝備并在游戲中叫賣,自己卻無(wú)能為力!耙郧巴娴臅r(shí)候就經(jīng)常聽(tīng)說(shuō)過(guò)有丟裝備、丟賬號(hào)的,當(dāng)時(shí)還很慶幸自己沒(méi)有遇到,現(xiàn)在沒(méi)想到輪到自己了。網(wǎng)絡(luò)病毒確實(shí)太害人了。”曉魔魚(yú)無(wú)奈地對(duì)記者表示。
記者了解到,目前在游戲中類似曉魔魚(yú)這樣中了木馬病毒而導(dǎo)致賬號(hào)被盜的玩家不在少數(shù)。盡管最后大部分玩家通過(guò)聯(lián)系游戲客服能找回賬號(hào),但游戲裝備丟失而造成的損失卻很難追回。
據(jù)悉,今年春晚帶火了“春晚視頻”、“小虎隊(duì)”等熱門(mén)詞匯,由此引發(fā)的網(wǎng)絡(luò)釣魚(yú)威脅持續(xù)上升。據(jù)統(tǒng)計(jì),在春節(jié)長(zhǎng)假期間與春晚相關(guān)的釣魚(yú)網(wǎng)站多達(dá)近萬(wàn)個(gè),這些網(wǎng)站大多以春晚中獎(jiǎng)為誘餌,騙取用戶錢財(cái)。網(wǎng)民在通過(guò)網(wǎng)絡(luò)搜索“春晚視頻”、“小虎隊(duì)視頻”的時(shí)候,需要警惕病毒制作者利用這些視頻捆綁病毒進(jìn)行傳播。
此外,春節(jié)長(zhǎng)假期間也是網(wǎng)上購(gòu)物的高峰期,值此,各種各樣的釣魚(yú)網(wǎng)站異;钴S,通過(guò)各種論壇、貼吧以及QQ等即時(shí)聊天工具發(fā)送虛假打折與贈(zèng)送信息等誘惑電腦用戶點(diǎn)擊,用戶一旦點(diǎn)擊鏈接就可能感染病毒,使得網(wǎng)上銀行賬號(hào)、密碼可能面臨被盜的危險(xiǎn)。
在某視頻網(wǎng)站工作的周先生告訴記者,在網(wǎng)絡(luò)上,普通網(wǎng)民是真正的弱勢(shì)群體。往往被盜后只能祈禱天上能掉下餡餅——要回自己的錢。
“了解到病毒鏈的黑幕后,現(xiàn)在我除了看新聞,已經(jīng)拒絕了下載任何東西!”周先生苦笑道。
黑客帝國(guó):分工明確的產(chǎn)業(yè)鏈條
前不久,央視曝光了湖北麻城警方破獲的一個(gè)制造傳播木馬的網(wǎng)絡(luò)犯罪團(tuán)伙。這也是國(guó)內(nèi)破獲的第一個(gè)上下游產(chǎn)業(yè)鏈完整的木馬犯罪案件。在本起案件中,原本互不相識(shí)的幾個(gè)犯罪嫌疑人,從2008年10月開(kāi)始在網(wǎng)上合伙制作、銷售、傳播木馬,在不到半年的時(shí)間就非法獲利200余萬(wàn)元。湖北麻城警方歷時(shí)一年多,從全國(guó)6個(gè)省市將犯罪嫌疑人抓獲歸案。
“病毒背后早已形成一條巨大的灰色產(chǎn)業(yè)鏈。不管是網(wǎng)銀中真實(shí)的錢,還是虛擬財(cái)產(chǎn),制造、傳播木馬,盜竊賬戶信息,第三方平臺(tái)銷贓、洗錢,他們的分工明確,形成了一個(gè)非常完善的流水作業(yè)程序。”互聯(lián)網(wǎng)分析師楊華男告訴記者。
記者通過(guò)調(diào)查發(fā)現(xiàn),這個(gè)產(chǎn)業(yè)鏈條的分工開(kāi)始浮出水面。在木馬王國(guó)里處于產(chǎn)業(yè)鏈的最高端,被稱之為“造槍的”,大多是程序員或者工作室,他們出于不同目的走到一起,針對(duì)不同的盜號(hào)目標(biāo)開(kāi)發(fā)不同版本的“木馬”。
負(fù)責(zé)“木馬”銷售的則被稱之為“賣槍的”,他們負(fù)責(zé)通過(guò)自建網(wǎng)站,向有意通過(guò)購(gòu)買“木馬”而實(shí)施網(wǎng)絡(luò)盜竊的不法分子進(jìn)行銷售。購(gòu)買“木馬”的盜竊實(shí)施者,往往被稱之為“拿箱子的”。 在“木馬”從“造槍”環(huán)節(jié)流傳到“拿箱子”處時(shí),一張罪惡的黑網(wǎng)就已經(jīng)準(zhǔn)備鋪開(kāi)了。通過(guò)雇傭散工,“拿箱子的”將木馬通過(guò)各種方式盡可能多地傳播出去,這些人被稱之為“掛馬的”。
當(dāng)木馬開(kāi)始工作之后,“拿箱子的”會(huì)收到海量包含著用戶賬號(hào)密碼的電子郵件。這時(shí)他們有兩個(gè)選擇,第一是把這些包含著良莠不齊信息的郵件打包轉(zhuǎn)賣給“大買家”,也可以選擇自行雇人洗劫。無(wú)論通過(guò)哪種方式,從受害者賬號(hào)里盜竊出來(lái)的虛擬物品最終都將在游戲里被兌換成最容易流通的虛擬物品,并轉(zhuǎn)移到某個(gè)倉(cāng)庫(kù)賬號(hào)以方便在類似淘寶、5173這樣的虛擬交易平臺(tái)上完成銷贓,最終變成人民幣。
楊華男認(rèn)為,引發(fā)網(wǎng)絡(luò)安全問(wèn)題的根源就是“經(jīng)濟(jì)利益”。木馬產(chǎn)業(yè)鏈、病毒經(jīng)濟(jì)都離不開(kāi)利益。無(wú)論是盜號(hào)木馬還是修改用戶IE主頁(yè)的惡意軟件,這些病毒制作者的目的只有一個(gè)——“錢”。
近幾年,病毒、木馬所帶來(lái)的產(chǎn)業(yè)鏈規(guī)模不斷刷新,據(jù)金山安全實(shí)驗(yàn)室反病毒專家統(tǒng)計(jì),目前國(guó)內(nèi)病毒產(chǎn)業(yè)規(guī)模已達(dá)到百億。
最新的中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示,截至2009年12月30日,中國(guó)網(wǎng)民規(guī)模達(dá)到3.84億人,普及率達(dá)到28.9%,網(wǎng)民規(guī)模較2008年底增長(zhǎng)8600萬(wàn)人。迅速發(fā)展的互聯(lián)網(wǎng)行業(yè)背后,灰色產(chǎn)業(yè)鏈的發(fā)展也日益猖狂。據(jù)統(tǒng)計(jì),受威脅的用戶增長(zhǎng)驚人,達(dá)到300%。