鬼吹燈一書曾經(jīng)紅遍各大網(wǎng)站、紫染各大論壇,里面提到的倒斗“唇典”,更是讓很多人記憶猶新��。同行有行話��,街頭藏暗語����,黑客之間也有他們之間的“行業(yè)用語”�����,即這里要提到的“黑客黑話”�����。
伴隨著計算機病毒趨利性的突現(xiàn)�����,黑客逐顯組織嚴密、分工明確的產(chǎn)�、供��、銷一條龍的灰色產(chǎn)業(yè)鏈。
“賣槍者”——病毒制作/銷售
“賣槍者”���,具有病毒程序編寫能力的“黑客”,在圈內(nèi)被稱為“賣槍者”���。他們的主要任務是制造出黑客工具,然后將這些黑客工具賣給下游的買家��。
病毒作者不僅做新病毒的研發(fā)�����,同時提供舊病毒的免殺服務���,已出售病毒的升級免殺服務等���。
熊貓燒香案:病毒作者李俊���,獲利上千萬����;揚州木馬案:伯樂木馬病毒作者吉才���,每月吸金近百萬元����。
“流量商”——病毒傳播
“流量商”,通俗意義上指的是木馬產(chǎn)業(yè)鏈當中的銷售人員��,也就是掛馬人�����。流量商將病毒木馬掛在點擊率較高的網(wǎng)頁上���,當你點擊到那些彈出窗口時��,木馬病毒就“種”到了你的計算機上。
“大買家”——盜竊信息
“大買家”,即信封的盜取者,也是信封的批發(fā)商,是黑色產(chǎn)業(yè)鏈中最賺錢的���。據(jù)某黑客透露,大買家一個月賺幾萬元不是難事,甚至有人年收入過千萬元。”
“零售商”——銷售贓物
“零售商”�,指的是收購二手信封的人�,他們將“信封”解封后�,通過BBS甚至某些電子商務網(wǎng)站等渠道對盜來的Q幣、網(wǎng)游裝備等“虛擬財產(chǎn)”進行最終的銷售。
“信封”——被盜取的信息
“信封”��,起初盜號木馬都是將盜來的游戲賬號密碼發(fā)送到盜號者的郵箱中�,后來衍生出的用網(wǎng)站來接受盜來的游戲賬號密碼,后來為了方便,黑客盜用的帳號資料都通稱之為信����。而批量傳送給黑客信息在圈內(nèi)叫做“信封”��,根據(jù)產(chǎn)品不同分為“裝備信封”、“QQ信封”等等。“信封”的銷售就相當于產(chǎn)品銷售中的批發(fā)環(huán)節(jié)。
一手信封:黑客將盜來的QQ或游戲的號碼和密碼不經(jīng)過任何工具進行篩選�,隨機儲存后��,進行銷售的信封����,稱之為一手信封。
二手信封:黑客已將盜取的信息通過黑客工具進行粗略篩選過�,將有價值的信息提取出去�,比如位數(shù)較短或級別較高的QQ號碼�����。再轉(zhuǎn)手銷售的信封����,稱之為二手信封���。
“洗信”——篩選信封內(nèi)容
“洗信”�����,通過一些黑客工具���,將一手信里面有價值的信息(QQ靚號����,QQ幣��,有價值的游戲裝備等)篩選出來的過程�。
“黑箱子”——被盜取的信息
“黑箱子”���,指某行業(yè)的用戶資料合集。例如網(wǎng)絡游戲中���,一個或是以上的用戶帳號及密碼�,盜取后,集中放在一起����。以不合法的低價販賣給“洗號”人員�,盜空用戶虛擬財產(chǎn)或銀行帳戶�����。這種將用戶資料集中在一起販賣的物品���,俗稱“黑箱子”
“肉雞”——受害的用戶電腦
“肉雞”���,黑客習慣將被木馬程序入侵并控制的計算機稱之為“肉雞”�。這些被控制的計算機像“肉雞”一樣����,被幕后的木馬病毒植入者所控制,而“肉雞”計算機上的所有信息全都暴露在黑客面前�����,沒有任何秘密�、隱私可言。這些“肉雞”上的個人信息����、QQ帳號����、銀行賬號�����、網(wǎng)絡游戲裝備、私人照片�、私人視頻等可輕易的被黑客盜取��。而更多的是,長期潛伏�����。甚至��,還有一些是被控制的計算機屬于僵尸網(wǎng)絡���,通過攻擊網(wǎng)絡進行敲詐���。
例如�,媒體報道�����,有人利用木馬病毒偷拍下夫妻生活����,敲詐5000元����。再例如,媒體報道�,有人在網(wǎng)上花70元購買的病毒�����,2小時內(nèi)竊取到3萬元。
“肉雞”有哪些危害�����?
盜取財產(chǎn):黑客盜取“肉雞”信息后對于虛擬財產(chǎn)可通過網(wǎng)絡交易平臺或病毒產(chǎn)業(yè)鏈進行出售獲利���,對于真實財產(chǎn)則甚至被直接從賬戶中盜取轉(zhuǎn)移現(xiàn)金��。更有甚者��,由于其捕獲的“肉雞”數(shù)量巨大,個人無法全部處理,往往采用將“肉雞”按其價值分類�,每個“肉雞”從1角到幾元不等成批倒賣給專職的“盜號者”����。
“僵尸網(wǎng)絡”——被控制的“肉雞”計算機群
“僵尸網(wǎng)絡”是指在互聯(lián)網(wǎng)上被黑客利用病毒木馬集中控制一群計算機�����。
一方面黑客可利用遠控的這些計算機發(fā)動大規(guī)模的網(wǎng)絡攻擊���,如分布式拒絕服務攻擊(DDoS)��、海量垃圾郵件等。
典型案例,聯(lián)眾和完美時空被上海某出售所謂抗攻擊防火墻的廠商惡意攻擊���。
另一方面:這些被控計算機所保存的信息也都可被黑客隨意“取用”。僵尸網(wǎng)絡的威脅是目前一個國際上十分關注的問題。僵尸網(wǎng)絡是目前互聯(lián)網(wǎng)上黑客最青睞的作案工具。
廣告點擊:黑客通過操控“肉雞”點擊國外的某些點擊付費的網(wǎng)站,通過點擊欺詐來獲得更多的收入���。某報道中曾稱按照行價,這種網(wǎng)站點擊一次就能給“肉雞”控制者帶來0.3美金的收入。
以獲利為核心的全球病毒新特征���,顛覆了傳統(tǒng)病毒概念。隨著盜取用戶密碼帳號、個人隱私、商業(yè)秘密���、網(wǎng)絡財產(chǎn)、政府機密等為目的的木馬病毒攻擊和黑客入侵行為的猖獗,一個令人不寒而栗的新的安全隱患正在威脅用戶的信息安全……
