觀點

【防制資料外洩週】中國最大駭客賊窟落網 上億木馬生態鏈現形

2010 / 02 / 08
魏紜鈴整理
【防制資料外洩週】中國最大駭客賊窟落網 上億木馬生態鏈現形

中國近日破獲最大駭客網站「黑鷹安全網」,該網站主要是透過招收收費會員的形式,以公開傳授各種駭客技術謀利,並且提供數千種木馬程式下載,自2005年營運至今,收費會員有1萬2千多人,收取會費達7百萬人民幣,普通會員則有17萬人。
湖北省網路警察自去年11月開始,分別在溫州、黃山、漯河、許昌等地展開對「黑鷹安全網」的調查,近期一舉破獲這個全中國最大的駭客賊窩,扣押9台伺服器、5台電腦和相關文件與物證。

據北京新浪報導,整起破案經過始因於湖北省麻城的「黑色靚點」案,2007年麻城的網路系統常出包,電信業者也找不到解決之道。一網咖老闆報警說接到恐嚇電話:「你的網咖常常出包不是系統問題,其實是我們故意的。如果你買我們的軟體,你的網咖才能正常運行,不然你的網咖等著癱瘓吧!」對方開口要價是8千元人民幣。

許多網路上資料外洩都與木馬病毒有關,傳播木馬病毒的駭客從製作程式碼、銷售到技術培訓,儼然已成為一條供需的生態鏈。中國網警隨即在該網咖裡抓到恐嚇的歹徒,歹徒稱網路攻擊行為是由網友「黑色靚點」所為,之後網警循線追查,於去年4月逮捕「黑色靚點」。中國網警也因為「黑色靚點」落網,發現他原來是一條「木馬產業鏈」的代理商,上游有專門撰寫木馬程式的「雪落的瞬間」和下游盜取帳號與出售恐嚇的「好心情」。

圖示說明
上游      → 中游    → 下游
木馬程式撰寫者 → 程式批發代理商 → 執行盜取與出售程式者
雪落的瞬間   → 黑色靚點  → 好心情

22歲韓姓「黑色靚點」透露,每次發動木馬攻擊約5到10分鐘,由20歲的楊姓「雪落的瞬間」撰寫木馬病毒程式,李姓「好心情」則從中獲利最高。上游撰寫程式者價格從幾百元到上萬元人民幣不等,但每個月會收約1千元人民幣的維護更新費,半年內獲利19萬人民幣。中國警方偵破「黑色靚點」案發現,這三名嫌疑犯都是「黑鷹安全網」的成員。「黑鷹安全網」為黑鷹科技公司所有,該網站以發展收費會員方式向會員公開傳授各種駭客技術,並提供數千款木馬病毒軟體供會員下載。

在駭客網站上,「殭屍電腦」一台可以賣到1千元人民幣,買到之後駭客會將殭屍電腦的銀行帳號遊戲帳號密碼等盜出,之後打包批發賣給下游,非法銷售。據中國電腦網路應急技術處理中心統計,09年這條黑色產業鏈的規模達百億人民幣。

木馬程式的進駐是「神不知鬼不覺」的,一旦你的電腦中了木馬就成了殭屍電腦,透過遠端操控電腦內的文件一覽無疑,甚至操控者能在你毫無察覺的情況下打開攝影機,錄下你生活的點點滴滴。