360安全中心：暗黑木馬產(chǎn)業(yè)僅浮現(xiàn)冰山一角

才女徐靜蕾半夜屢遭廣告短信騷擾，福建蔡先生網(wǎng)銀中全部21萬元存款不翼而飛……央視3.15晚會(huì)曝光的多起個(gè)人信息泄露案為國人揭示了一個(gè)可怕的事實(shí)：地下木馬產(chǎn)業(yè)正通過灰鴿子、上興遠(yuǎn)控、Ghost木馬等各種“肉雞”控制工具，瘋狂侵蝕著網(wǎng)民的個(gè)人財(cái)富和隱私。3月16日，360安全專家石曉虹博士公開表示，根據(jù)360安全中心的監(jiān)測數(shù)據(jù)，央視所揭露的僅為木馬產(chǎn)業(yè)的冰山一角：整個(gè)地下木馬產(chǎn)業(yè)從業(yè)人員已接近百萬的規(guī)模，光是2008年一年就制造了各種旨在盜號(hào)、盜隱私、抓“肉雞”的木馬9743122種！

“從360安全中心近期截獲的犇牛下載器、掃蕩波蠕蟲、蝗蟲軍團(tuán)等惡性木馬病毒可以發(fā)現(xiàn)，木馬產(chǎn)業(yè)鏈的運(yùn)作具備了鮮明的商業(yè)特征和大面積傳播能力，蔡先生網(wǎng)銀被盜僅是個(gè)案，一個(gè)‘狼牙抓雞器’結(jié)合‘灰鴿子’等遠(yuǎn)控木馬下載地址在高峰期一天內(nèi)可以讓上萬臺(tái)電腦淪為‘肉雞’?！笔瘯院绮┦繉δ抉R黑勢力在網(wǎng)上的橫行肆虐非常擔(dān)憂，“這一次木馬被央視曝光，正說明它已成為一個(gè)嚴(yán)峻的社會(huì)問題，以木馬為主要工具的商業(yè)‘黑客群’動(dòng)搖著人們的上網(wǎng)信心，對于互聯(lián)網(wǎng)經(jīng)濟(jì)形成了強(qiáng)大的破壞力?！?BR>
據(jù)石曉虹博士介紹，以“灰鴿子”為代表的遠(yuǎn)程控制木馬可以任意修改或盜取中招用戶電腦中的文件、記錄鍵盤信息、查看用戶的操作等，甚至可以向攝像頭驅(qū)動(dòng)發(fā)送指令來控制它偷拍用戶隱私，中招電腦在網(wǎng)絡(luò)世界的另一邊毫無秘密可言，網(wǎng)銀用戶的財(cái)富被竊取自然也難以避免。除了偷拍隱私視頻和竊取網(wǎng)銀財(cái)富外，網(wǎng)游盜號(hào)、強(qiáng)制彈出廣告、盜取商務(wù)數(shù)據(jù)等不法行為都已成為木馬從業(yè)者的主營業(yè)務(wù)，它們的罪惡觸手已經(jīng)深入到3億網(wǎng)民線上生活的各個(gè)角落。

“互聯(lián)網(wǎng)給網(wǎng)民工作、學(xué)習(xí)和生活帶來了巨大的便利，但這種低成本共享傳播的方式，也為木馬從業(yè)者提供了強(qiáng)有力的作惡工具。”據(jù)石曉虹博士介紹，目前許多論壇、博客等網(wǎng)絡(luò)社區(qū)已成為木馬從業(yè)人員的交流和組織陣地，木馬制作、加殼免殺、傳播、肉雞控制、盜號(hào)、銷贓各項(xiàng)環(huán)節(jié)在這里被明確分工，各種木馬培訓(xùn)班在這些網(wǎng)上社區(qū)公開招生，一個(gè)原本威脅不大的“中華吸血鬼”木馬下載者經(jīng)過重重加工，融入“熊貓燒香”、“機(jī)器狗”等木馬的多種技術(shù)，就成為了今年春季感染數(shù)百萬網(wǎng)民電腦的“犇?！?。“可以說，部分網(wǎng)絡(luò)服務(wù)運(yùn)營商對這些非法社區(qū)中的監(jiān)管不足，客觀上導(dǎo)致了網(wǎng)絡(luò)黑暗勢力的快速發(fā)展和膨脹。建議有關(guān)部門盡快加強(qiáng)監(jiān)管?！币晃话踩袠I(yè)的資深人士如此建議。

“沒被盜過號(hào)相當(dāng)于沒玩過網(wǎng)游?！边@是前不久某知名門戶網(wǎng)站進(jìn)行的一項(xiàng)網(wǎng)絡(luò)安全調(diào)查中，許多網(wǎng)游用戶發(fā)出的無奈感嘆。該項(xiàng)調(diào)查顯示，9成網(wǎng)友曾遭遇木馬病毒襲擊。“木馬傳播者傳播木馬的手段已經(jīng)到了無孔不入的程度，而目前尤以各種‘掛馬網(wǎng)站’為最主要的傳播途徑。360安全專家石曉虹博士稱，“360安全中心在過年一年多來堅(jiān)持向公眾播報(bào)的各種危害特別嚴(yán)重的‘掛馬’網(wǎng)站數(shù)量已經(jīng)超過數(shù)百家，其中有大型行業(yè)網(wǎng)站，還有明星粉絲的聚集地，這類網(wǎng)站遭入侵‘掛馬’的后果非常嚴(yán)重，短期內(nèi)‘中招’用戶的規(guī)模就能達(dá)到數(shù)萬甚至數(shù)十萬的量級(jí)?！?BR>
以周杰倫中文網(wǎng)被“掛馬”為例，它的頁面訪問量每天接近100萬，在3月11日至12日間，因未打補(bǔ)丁而導(dǎo)致“中馬”的用戶很快突破了12萬，其中如果有一半用戶玩網(wǎng)游，他們都將面臨賬號(hào)失竊的風(fēng)險(xiǎn)，保守估計(jì)木馬團(tuán)伙也可盜取3萬以上的游戲賬戶（在木馬產(chǎn)業(yè)交易中稱為“信封”），按不同游戲分類，一個(gè)游戲賬戶最高可以賣到50元以上，在黑客論壇上可以看到，拿下周杰倫中文網(wǎng)這類安全性較低的網(wǎng)站花銷不過數(shù)千元，一次成功的入侵帶來的利潤可想而知，而如果向色情網(wǎng)站或個(gè)人網(wǎng)站購買100萬流量，也僅僅需要1萬元左右。

以“灰鴿子”為例分析黑色木馬產(chǎn)業(yè)鏈

網(wǎng)游盜號(hào)帶來驚人利潤的背后則是各“品牌”盜號(hào)工作室的不斷涌現(xiàn)，業(yè)內(nèi)傳說掙到300萬后洗手不干的“天下無馬”作者只是這個(gè)產(chǎn)業(yè)中的一名過客，近一兩年來被公安機(jī)關(guān)抓獲的盜號(hào)團(tuán)伙涉案金額動(dòng)輒達(dá)到上千萬，他們所依賴的正是網(wǎng)頁“掛馬”實(shí)現(xiàn)的大面積傳播感染能力，因而360安全中心將“網(wǎng)頁防漏”與“惡意網(wǎng)址攔截”列為反木馬的前沿陣地，每天為360用戶提供實(shí)實(shí)在在的安全保護(hù)。

360安全專家石曉虹博士表示，360安全衛(wèi)士通過近兩億用戶的舉報(bào)、輔以強(qiáng)大的搜索引擎掃描分析，每天收集可疑木馬樣本超過40萬。同時(shí)，360安全中心堅(jiān)持向網(wǎng)民們普及網(wǎng)絡(luò)安全知識(shí)，發(fā)動(dòng)用戶積極參與“全民反木馬”的大業(yè)，與黑惡的木馬產(chǎn)業(yè)展開全面決戰(zhàn)?！胺茨抉R事業(yè)‘有你更有力量’?！笔瘯院缯f。