一个漏洞可卖高价 黑客经济化揭秘

黑客经济犯罪猖獗

上周，北京海淀警方对外公布首个黑客攻击游戏运营商联众公司案结果。该黑客居然是一家专门制作防火墙设备的公司，公司经理罗某等人为了推销防火墙产品，先通过DDOS强攻联众的新网游《灵游记》，然后再上门推销其产品。这一出自编自导的戏剧最终难逃法网制裁，但不可否认的是，黑客的猖狂，只要能弄到钱，黑客就下手。如今，黑客经济已形成完整产业链，一个顶级黑客一年的收入甚至达到千万元。近日，瑞星、金山公司都先后发布了2007年上半年信息安全报告。报告显示，网页、网上银行、网络游戏、IM软件、下载软件、邮件等都可以成为黑客入侵用户电脑的黑色通道。

据瑞星公司信息专家透露，2007年上半年瑞星公司共截获新病毒133717个，其中木马病毒83119个，后门病毒31204个，两者之和超过11万个，相当于去年同期截获的新病毒总和，病毒出现前所未有的火爆现象。而以U盘为主要传播途径的帕虫病毒成为2007年新的毒王，威金病毒和熊猫烧香分列第二位、第三位。而在金山公司发布的《中国2007年上半年电脑病毒疫情及互联网安全报告》中，被评为年度毒王的也正是帕虫病毒的别称——AV终结者。从这些数据中可以看出，病毒数量的迅速增长，已成为互联网安全的最大威胁。瑞星反病毒工程师王占涛告诉记者，病毒的高速增长和整个产业环境有密切联系，原来只是靠垃圾邮件、广告的传病毒方式，现在比较普遍的是利用网络游戏来实现偷窃行为。金山毒霸技术总监陈睿则分析指出木马尤其是盗号木马猛增，与病毒作者群体的转型有密切关系。

典型案例一

小侯是个网络游戏迷，天天绝大部分空余时间都用来练级，好不轻易升到高级之后，账号和装备却被偷走了；还有尝试过几次登录QQ，都显示您的账号已经在别处登录,被迫退出，连密码也被修改了。

专家分析：这是黑客利用网络游戏木马以及QQ通行证来攻击小侯的电脑，这个木马病毒通过黑客侵入个人网站-在网站上植入病毒-用户使用后中毒，网游账号和装备被窃取-黑客把账号和装备拿到网上出售-获取金钱这几个步骤实现盈利目的。

建议：小侯的游戏装备肯定是被倒卖掉了，QQ以及游戏账号还可以申请回来，不过这次一定要装杀毒软件，及时升级、打补丁，另外可以考虑设置个人防火墙，瑞星的防火墙有游戏保护功能。

典型案例二

某深夜，楠楠在断网下线前，使用雅虎消除上网痕迹，发觉该软件无法使用，于是尝试着用金山毒霸、瑞星杀毒软件、专杀等要害词在百度上进行搜索，IE浏览器却马上被关掉了，但电脑系统的性能没有变差，上网也很正常，QQ能正常使用。

专家分析：这是典型的帕虫病毒，也叫AV终结者，通过黑客-编写病毒-传播病毒-构建僵尸网络这四个步骤植入木马，最终达到控制用户电脑的目的。

建议：重装系统，及时升级杀毒软件，这样可以大大减少感染的几率，另外做好ghost镜像,方便中毒之后恢复系统。

黑客/病毒群体转型

黑客从雇佣式走向职业化

有资料显示，近两年来，黑客/病毒产业链得到进一步的发展和完善。首先是体现在黑客从雇佣式到职业化的转型。2006年流氓软件肆虐的时候，众多商业公司雇佣程序员编写和电脑病毒拥有类似行为特征的流氓软件，经过全社会的集体声讨后，依旧有部分流氓软件的余党未清，反而以更隐蔽、更大胆的方式继续制造流氓软件乃至纯粹的电脑病毒。

另外，由于互联网上的病毒地下交易市场初步形成，获取利益的渠道更为广泛，病毒模块、僵尸网络、被攻陷的服务器治理权等都被用来出售，很多国内黑客开始利用拍卖网站、聊天室、地下社区等渠道，寻找买主和合作伙伴，取得现金收入，整个行业进入良性循环，使一大批人才、技术和资金进入这个黑色行业。这个产业链条中的从业者有大学生、高级知识分子、电脑爱好者。

此外，病毒的攻击方式也开始变被动为主动，不但有针对性，而且还能自我保护。三年前，主动攻击杀毒软件的病毒很少见，而目前电脑病毒针对杀毒软件做攻防，已经成为普遍现象，以新毒王帕虫、老毒王熊猫烧香为代表的大量病毒都加载了攻击杀毒软件的模块。它们通过修改杀毒软件设置、损伤杀毒软件的配置文件甚至直接关闭杀毒软件，造成电脑的防御系统崩溃，从而为所欲为。与此同时，加壳、免杀等技术也开始被病毒编写者大量采用，并且实现商业化。加壳就像给病毒文件穿了马甲，识别能力不强的杀毒软件就会被这件马甲蒙蔽而放过病毒。而免杀是指通过非凡技术处理，修改病毒文件，使已知病毒逃过杀毒软件的查杀。与此同时，一些自动加壳、免杀机也开始出现，甚至实现了商业化。比如黑客、病毒制作者使用较多的免疫007就是一种商业化的自动加壳机。该软件作者会天天对软件进行更新，升级频率甚至超过杀毒软件。以使被其加壳的病毒、木马能够躲过最新版杀毒软件的查杀。该软件作者通过销售这种工具获利。

请作者联系本站，及时附注您的姓名。联系邮箱：Post@chinaz.com（把#改为@）。

文章地址:   http://www.xinasp.com/html/wangzhanyunying/yumingxinwen/20070810/17979.shtml
tag： 经济 揭秘 黑客 高价 漏洞 一个