黑客产业链央视《经济与法律》节目：魔兽世界黑客揭秘(2009-03-18 21:22:50) 标签：电脑肉鸡大风木马程序魔兽餐厅游戏分类：世界魔兽网银账号离奇被盗，虚拟财产频频消失飘逸的曲线组合笔刷，幕后黑手难抓获，木马层出不穷，黑客技术肆意传播，个人信息和个人财产安全受到挑战，记者调查揭开一个鲜为人知的地下产业。大家好，这里是央视经济频道第二期节目，欢迎收看《经济与法律》。互联网正在深刻改变我们的生活。有人上网。看新闻、聊天、交友、玩游戏。有些人习惯了。网上银行、网上购物，享受互联网的便利和速度。但当你在键盘上打字时盖上鼠标，你可能没有想到，此时此刻，可能有人在角落里偷偷地注视着你。几年前，齐家玩了一款名为《魔兽世界》的网络游戏。几年来黑客盗号软件绿色版，他在这款游戏上投入了大量的时间和金钱。随着游戏等级越来越高，游戏装备也越来越好。 The fame in the also grew, and later and a more than 200 to set up an game guild, and was as the vice .小七：一些制作装备的材料，包括一些药品，一些生活必需品还是挺值钱的，一直在我们身边，每次你去升级我们都会送出去。

但是有一天，小七和他的朋友们照常登录游戏账号，眼前的一幕让他难以置信。小七：我发现我们的设备不见了。然后我看了看仓库，里面的一些材料和药品都不见了。与此同时，有人在游戏中大喊大叫，兜售游戏装备和材料。出售的这些装备材料的种类和数量，和萧七丢失的一模一样。小七：当时我们都很沮丧，也很生气，但是我们没有任何证据证明是他偷了账号。在网络游戏的玩家中，游戏装备和材料在现实中可以进行现金交易，甚至有专门的网站提供这样的交易平台。小七粗略估计，这次丢失的游戏装备材料价值四千多元。小七：所以我们决定晚点去公安机关（报案），派出所的民警告诉我们，取证困难。小七游戏账号被盗的原因是木马病毒，这种病毒在网络游戏中很常见。小七：就是说你中了这个木马后，木马会隐藏在文件里，游戏文件里，破解你的账号和密码。目前，我国网络游戏玩家数量超过1000万。据统计，超过70%的人有过游戏账号被盗的经历。也就是说，在虚拟网络世界中黑客盗号软件绿色版，也有小偷，而小偷的目标也不仅仅是那些网络游戏玩家。

随着互联网技术的普及和应用，金融机构的网上银行业务应运而生。只要在电脑前敲击键盘、点击鼠标，就可以网上购物、投资股票、交水电费、手机费，在上海生活。蔡先生是一名网上银行用户。当天中午，蔡先生照常打开电脑，登录自己的网银账户，但输入账号和密码后，屏幕显示：密码错误。蔡先生：进不去，网银进不去，连续好几次进不去，我觉得很奇怪。蔡先生的网银账户已经使用了好几年，密码从未更改过，从未遇到过无法登录的情况。这次出了什么问题？蔡先生隐约觉得不对劲，立即打电话给银行询问。蔡先生当时惊呆了。蔡先生：他告诉我钱没了。我有两个账户，一个还剩60多分钱，一个还剩36块钱，应该有19万多。蔡先生越想越不可思议。他在使用网银账户时，不仅需要输入账号和密码，还需要网上银行的数字证书。如果没有数字证书，其他人仍然无法开户，但现在，其他人不仅进入了蔡先生的账户，而且还通过网银转账的方式将他的19万多元存款汇入了蔡先生的账户。蔡先生立即向公安机关报案。案例。

张毅警官：综合分析，应该说他的电脑很可能是犯罪嫌疑人植入了一些病毒。很快，警方利用网络侦查技术，定位到了犯罪嫌疑人的下落。犯罪嫌疑人白永春在云南省昆明市某社区出租屋内被捕。警方发现，白永春通过在受害人电脑中植入病毒程序，盗取受害人网银账号、密码和数字证书。记者：用的是什么软件？白永春：我用的是“木马”程序。记者：你叫什么名字？白永春：叫“灰鸽子”。在白永春的电脑中，除了受害人蔡先生的信息外，还有其他十几个网银账户、密码、数字证书和个人信息。记者：你用了这个方法，有多少人被你毒死了？白永春：二、一共可能有三十个。在前两种情况下，出现了“”这个词。它来源于古希腊的传说——特洛伊木马。在互联网上，有很多人设计的病毒程序。当这些病毒程序被偷偷植入到别人的电脑中后，就可以远程控制别人的电脑，窥探他们的隐私。 、窃取信息等病毒程序统称为“木马”。木马的存在对网民的财产安全构成极大威胁。那么，这些“特洛伊木马”是如何产生的，又是谁在暗中控制它们呢？小海是个电脑爱好者。由于他精湛的技艺，他在这个圈子里很有名气。他告诉记者，在网上，他专门盗窃和贩卖他人的网络游戏设备和网上银行账户，以牟取暴利。完整的产业链。

小海：因为我是学生，这方面可能涉及的不多。但是我有几个朋友是全产业链的，可以说是赚了非常大的利润。小海说，这样的产业链大致分为多个环节，比如老板、病毒作者、流量贩子、账号黑客、卖家。每个环节都有明确的分工。其中，“老大”处于整个链条的顶端。链接是分开和协调的。而那些层出不穷的木马病毒程序，往往是专门写病毒的程序员按照这些老大的要求开发的。小海：那么下一层就是负责写这个木马，或者写这个程序的程序员。他大概写了一个对应的，比如一个流行的，通过老板的指示，写一个流行的网络游戏的木马，可能需要几个小时，或者几天。这些病毒编写者专门开发的木马程序往往针对性强，技术含量高，普通杀毒软件很难有效检测和查杀。小海：这个木马是免杀的，是你个人专属的，价格从几百到几千不等。因为这种个人木马，可以说对于杀毒软件来说简直就是无孔不入，通过杀毒软件的层层彻底杀掉，所以代价会很高. 2008年，在我国警方破获的最大一起网络黑客犯罪案件中，犯罪嫌疑人利用名为“Miss”的木马病毒盗取他人游戏账号。这个“小姐”木马就是嫌疑人制造的。龙负责筹备，可以盗取40多个网游的账号。扮演老大角色的犯罪嫌疑人王某通过该木马非法获利1400余万元。

如此疯狂的犯罪，屡屡得手，让“小姐”特洛伊木马在这个产业链中产生了品牌效应。小海：这个木马编译后，它的盗用率和存活率有多高，它的木马品牌就会越高。那些黑客，那些黑客老大，他们愿意跟这种写手合作，会更赚钱。产业链中的所谓“老大”，在获得想要的木马程序后，开始在互联网上寻找目标，但一一寻找网络游戏玩家和网银用户，显然效率太低。这个时候，流量链上的业务就该做自己的事情了。小海：他（流量提供者）控制着几万台电脑，遍布全国，甚至在这台电脑之后的全世界，他有一个大规模的“肉鸡”群，他可以派这么多台电脑，在他的处置。所谓“肉鸡”，是黑客界的一个特殊名词。在产业链中，有专门的人通过网络将一些具有远程控制功能的病毒程序植入到别人的电脑中，这些电脑就成了他们的猎物，任由他们操纵和控制，而所有者往往难以察觉。圈内人称这些受控计算机为“肉鸡”，控制肉鸡的人被称为流量商。小海告诉记者，他的一位网友“大风”是流量商。经过多次沟通，盖尔同意接受记者的在线视频采访。

Gale：“老大”是这个行业最赚钱的。如果他的（木）马选得好，整个过程管理得好，一年赚几千万是没有问题的。我认识一个北京的“老板”，现在被洗白了，他用赚到的钱开了几家高档餐厅。“大风”告诉记者，做流量商不如做老板赚钱。他有什么每天要做的就是在网上抓“鸡”，把他抓的“肉鸡”分类管理。为什么叫“肉鸡”ASCII文字拼图(Textaizer Pro)，因为这个时候，他（电脑用户）根本没有抵抗的能力。你宰。“大风”说，他现在手里有10万多只“肉鸡”。在另外，他会在互联网上从“散户”那里购买“肉鸡”，并与产业链上的老板进行大规模交易。 大风：你有100只“肉鸡”，但玩网络游戏的可能只有少数。 （黑客）每次从我们这里购买“肉鸡”，数量不会少于5000只。记者在采访中了解到，有很多是的，让黑客抓“鸡”，这在技术上并不复杂。最常用的方法是提前在流量比较大的网页上植入木马程序，只要有人访问这个页面，那么访问者的电脑就会被木马程序入侵，黑客就可以控制电脑了访问者通过特洛伊木马程序。

采访过程中，小海进行了现场演示，让记者更直观地了解抓“鸡”的过程。小海：比如最简单的情况，跟对方聊了某个兴趣或者感兴趣的话题之后，给对方发一个程序，一个可以伪装成音乐文件或者图片文件的木马程序给他接收，或者让他访问一个不知名的网站名片设计软件(SF Buisiness Card)，也就是说，在黑客准备好一个含有病毒的网页之后，用户和其他用户就可以接收到木马。对方在不知不觉中接收到带有远程控制功能的木马程序后，黑客可以随时向对方的电脑下达指令。小海在记者面前演示了如何使用面前的台式电脑控制旁边的电脑。一台笔记本电脑。小海：如果黑客控制了对方，那你可以用最简单的功能叫屏幕监控，完全可以看到对方的屏幕，看看对方现在在做什么。现在这台电脑不是任何人操作的，我可以控制它，控制他的鼠标和键盘；我们可以打开他的“我的电脑”；他可以打开他的程序；他可以听他的歌；可以打开他的浏览器；访问他的任何地方；可以访问他的私人数据。网名“大风”的流量商向记者介绍，将“肉鸡”卖给“老板”的方式，其实就是将“老板”使用的遥控程序植入其控制的电脑中。在网上，也有很多关于买卖“肉鸡”的论坛和聊天群。根据“狂风”提供的线索，记者登录了聊天工具。

记者在群搜索中输入关键词“肉鸡”，发现销售“肉鸡”的聊天群数量惊人。记者假装买“肉鸡”，申请入群。经管理员同意，在这个100多人的聊天群里，成员们的聊天内容是买卖“鸡”，交流抓“鸡”的经验。只要你付钱，甚至会有人教你如何抓“鸡”。 ”，而肉鸡的价格通常从一角钱到一美元不等。大风：通常肉鸡比较贵的地方是广东、上海、北京这样的大城市。玩游戏的人很多，也更愿意在（游戏）上花钱。 “肉鸡”更贵。产业链上游的老大在拿到定制的木马程序和大量“肉鸡”后，就会交给负责黑客的人。有的老板甚至会成立所谓的工作室，租个房间，雇人24小时工作。黑客攻击。网名“草根流浪”的人，曾经在工作室工作了几个月。起初，他在网上看到了一个招聘信息。草根流浪：据说招聘一些网络管理员为公司维护服务器。需要懂一些电脑技术，据说月薪3000元，还有提成，晚上上班。草根流浪者应聘后发现，这份工作实际上是在一些远程控制的电脑中植入一种特殊的盗号木马程序。

草根流浪：赚钱很容易，但我没那么在意。我们大约有十几个人，每个人都有一台电脑。我们在那些“肉鸡”中植入特洛伊木马，一些，传说，怪物和旅程。作为职业盗号者，草根流浪的日常工作就是将盗号木马程序安装到“肉鸡”中。 “肉鸡”只要登录相应的网游或网银，盗号木马就会自动记录登录账户名、密码等信息，甚至复制网银凭证，然后自动发送到小偷通过电子邮件指定的邮箱。为了达到长期窃取的目的，黑客还会将自动下载黑客木马的程序安装到“肉鸡”中。草根游荡：通常在“肉鸡”中安装木马下载。一旦boss的新木马随时成功，被盗的游戏账号和网银信息都会被处理。分类打包，交给老板，老板会联系专门的小贩。草根流浪：能卖的东西太多了，“老板”不一定知道每款游戏的行情，然后打包卖给收货人。商量好价格。这些被盗的虚拟财产最终会流向何方？ “草根流浪”称，互联网上的一些黑客论坛，甚至一些正规的网络游戏交易平台，都可以成为经销商贩卖赃物。记者随意登录某网络游戏交易平台。在这里，大量的游戏装备、游戏账号和虚拟货币以明确的价格出售，很难判断买卖的游戏装备和游戏货币是否是非法获得的，也无法查明真相。交易用户的真实身份。

一条完整的产业链，一个特洛伊木马，通过这样一条制造、销售、传播、使用、盗窃、贩卖赃物的流水线，将虚拟世界中的一系列数字代码变成了现实货币，并进行了分工产业链各个环节的劳动成本 很明显，黑客可以根据自己的专长专门负责某一环节，更令人担忧的是，各种计算机木马病毒和黑客技术正在网络中蔓延。上网，充电……