您的位置: 旅游网 > 时尚

冰山一角麻城突现断事件

发布时间:2019-08-15 12:37:54
湖北省公安厅昨日透露,湖北省警近日成功破获公安部督办的络黑客大案,查封了国内规模最大的黑客培训站黑鹰安全,首次揭开中国木马产业链黑幕。这也是继2007年破获熊猫烧香病毒案后,湖北警破获的又一起有影响的黑客大案。 被盗、游装备被盗、上银行密码泄露,层出不穷的络侵权案件,大多与木马病毒有关。传播木马病毒的黑客犯罪,从制作、销售到技术培训,已经形成了一条完整的利益链。据估算,仅在中国的木马产业链,1年的非法收入已达上百亿元。 冰山一角 麻城突现断事件 2007年10月7日,麻城市黄金桥区电信互联突然中断,自动恢复后又多次发生间断性中断,长达3天无法正常运转。电信部门苦苦寻找原因未果。 此时,吧老板赵树亭向麻城市公安局报案:我们接到一条信息。对方说,你这个吧频繁掉线,不是因为电信的问题,是因为我们给你搞的。如果你买我们的软件,你的吧才能正常运行,不然我就叫你这个吧瘫痪。对方要价8000元。 湖北省公安厅监总队和黄冈市公安局监支队迅速派员指导办案,公安部将此案列为督办案件。警分析,攻击者可能就隐藏在吧内。很快,在该吧上的高某被抓。 高某交代,因对该吧老板不满,就让友黑色靓点攻击该吧。 民警随后赶赴山东济南捉拿黑色靓点,但数次扑空。直到2009年4月,黑色靓点终于落。 警方发现,黑色靓点并非一个搞点恶作剧的电脑玩家,而是一条木马产业链上的代理商。 警方顺藤摸瓜,四上石家庄,五下广州、深圳,在安徽和广州抓获黑色靓点的上线雪落的瞬间和下线好心情等犯罪嫌疑人,揭开了一条完整的木马产业链。 案情渐明 电脑病毒暗中作怪 黑色靓点姓韩,22岁。据其交代,当时只调动了几十台肉鸡(即被木马病毒控制的电脑),向麻城吧发起攻击,每次攻击5分钟到10分钟,持续两天半。控制肉鸡的电脑病毒,出自雪落的瞬间之手。雪落的瞬间姓杨,只有20岁,擅长编写木马病毒软件,在黑客界被称为大侠, 编程牛人。其木马程序的代表作有小耗子、依然下载者等。黑色靓点是雪落的瞬间的代理商,又被称作流量商,主要负责小耗子木马软件的批发、销售和代理。好心情姓李,是黑色靓点的下线,在黑客行业被称作包马人、洗信人。他主要负责用黑色靓点批发给他的木马程序,盗取他人账号和络游戏账号,非法出售牟利。 毒源追踪 专人制作木马程序 麻城公安局的一间办公室里,摆放着收缴来的作案工具,有多台电脑、储存木马程序的移动硬盘,还有9台服务器,被警方称为毒源。只要你的电脑中了小耗子木马,小耗子就会将你的电脑与毒源服务器连接,源源不断地把各种各样的木马程序输送到你的电脑中,电脑用户毫不知情。警介绍,经国家计算机病毒应急处理中心进行检验,小耗子潜入电脑后可自动运行,强制关闭杀毒软件,然后下载其它木马,还具有自动更新、自动传播,传播后自我删除的功能,一般安全软件很难杀掉。 小耗子木马病毒从何而来? 警方介绍,2008年10月,黑色靓点在上认识了上线雪落的瞬间,出1500元购买黑客软件。雪落的瞬间花了1周时间完成了小耗子木马,交给黑色靓点。 雪落的瞬间还为别的买家编写了依然下载者、怒火压力测试等5款木马程序,价格从几百元到上万元不等。为了避免木马程序被杀毒软件杀掉,雪落的瞬间每个月对木马程序进行维护和更新,收取每人每月1000元维护费,短短半年非法获利达19万元。 获利惊人 产业链规模达百亿 麻城警方介绍,黑色靓点在不到半年即获利达20多万元。其下线――包马人的非法收入则更高。黑色靓点交代,被黑客控制的肉鸡可以综合利用,几乎是他们取之不尽的财富宝库。在黑客站上,肉鸡被公开叫卖,低至每台0.1元,最高可卖到1000元。买到肉鸡后,黑客首先将肉鸡的银行账号、游戏账号、密码、游戏装备、游戏币和币等盗出,行话叫洗信,然后打包批发,卖给包销商,包销商再去非法销售。 此后还能利用肉鸡挣钱,如控制肉鸡点击广告、提升一些站的排名,从广告主那里收取广告费;还能控制肉鸡充当络打手。一些中小企业甚至不得不定期交保护费。 据中国计算机络应急技术处理中心统计,2008年,木马产业链的黑色收入超过2.38亿元,造成的损失超过了76亿元。估计2009年这条黑色产业链的规模达100亿元。 乘胜追击 最大黑客被摧毁 警方侦破麻城断案后发现,雪落的瞬间等3名犯罪嫌疑人均系黑鹰安全成员。 经过半年的调查取证和精心准备,2009年11月26日,警方组织50余名警力,分赴浙江温州、安徽黄山、河南漯河和许昌等地,依法对黑鹰安全进行了查封,一举抓获李某等3名主要犯罪嫌疑人,冻结涉案资金170余万元,扣押站服务器9台、涉案电脑5台、本田雅阁轿车一辆及相关物证,彻底关闭涉案所有站。 据查,2006年3月,河南两男子李某和张某合伙成立了黑鹰科技有限公司,其黑鹰安全随后发展成为国内规模最大的黑客培训站。 该站以发展收费会员方式牟利,向会员公开传授各种黑客技术,并提供数千款木马病毒软件供会员下载。自2005年开办以来,共招收收费会员1.2万余人,普通会员达到17万余人,收取会员费逾700万元。 去年12月31日,黑鹰安全开办者李某、张某被依法逮捕。黑色靓点、高某已被分别判刑2年、1年。 揭秘 木马病毒如何发威 警方调查显示,仅去年3月26日至4月24日,就有超过11万台电脑中了小耗子木马,其中有一天就有5781台电脑中毒。 木马是如何侵入个人电脑中的?国家计算机应急中心反病毒联盟专家齐向东介绍,小耗子等木马程序通常隐藏在一些黄色站、热门站、查询类站页,以及一些看上去吸引眼球的广告页里面。电脑用户出于好奇或不慎点开页,就很容易中招。将木马隐藏在页中,被称作页挂马。 木马还能通过、电子信箱、U盘等工具传播。例如,某人在上给你发了一个址链接,点开页,木马就能侵入。木马占领电脑后,能够远程接受操纵者的指令,控制所在电脑,使之成为任人宰割的肉鸡。 络专家演示,通过远程操控木马,肉鸡里所有文件一览无余,还能在肉鸡机主毫无察觉的情况下打开摄像头,摄下录像并传回控制者。 防范 莫让你的电脑裸奔 肉鸡之所以大量存在,是因为有太多毫无防范的电脑,这些裸奔的电脑为木马提供了生存的土壤。 警介绍,木马传播最主要的渠道是挂马页,一些不法的流量商大面积炮制色情站、下载站、主题游戏站,同时还会入侵正规站,为这些页嵌入恶意代码,大约每1万台电脑访问,就能捕捉到1000台肉鸡,木马攻击的成功率高达10%。 警提醒,防范木马等病毒,应安装正规络安全软件、及时升级更新,并定期查杀病毒木马。另外,民不要轻易打开垃圾邮件和其中的文件,使用等聊天工具时不要点击来历不明的链接,还应洁身自好,不要浏览色情站。(本文来源:荆楚-楚天都市报 )女性长期便秘治疗方法
如何补维生素D
灯盏花滴丸配方
宝宝正常大便
猜你会喜欢的
猜你会喜欢的