9月15日消息,360安全卫士在发布“云查杀引擎”的同时,也撰文揭秘了目前猖獗的木马产业链条运营规律。该文章最后指出,根据这一新的形势,杀毒软件必须向互联网全面转型,才能有效克制住木马复杂多变的发展趋势。
以下为文章全文:
根据CNNIC统计报告,从2004年以来,互联网应用遍地开花,连续五年,网络广告、网上支付、网络游戏都实现了超过40%的高速增长。同时,各类软件漏洞和WEB漏洞等安全隐患层出不穷,让商业黑客有机可乘。
在木马产业链中,感染式病毒的主要作用已不再是破坏系统,而是依靠其感染能力去辅助木马传播。而“网页挂马”已经逐渐取代了病毒,成了木马的最主要传播途径。360安全中心依据监测数据分析,整个木马产业在2008年的总收入在60亿元左右,其中各个角色包括:
1、漏洞挖掘者:黑客阵营中的技术精英,不断寻找***作系统以及应用软件的安全漏洞,从而可以利用“网页挂马”等攻击漏洞的手段将木马植入网民电脑,Windows***作系统及各种流行软件是他们的主要目标。目前一个0day漏洞(软件商发布安全补丁之前,被外界掌握的有关***作系统或应用软件的漏洞信息)在木马产业的交易价格从数千元到数十万不等。
2、木马作者:购买漏洞信息,或在漏洞公开后学习其他黑客的利用代码,从而制作网马生成器、网游盗号木马、远程控制木马、木马下载器等各类木马产品和黑客工具,一般是以一个垄断性的条款出售给木马播种环节的人(俗称为“包马人”),并负责售后的维护和更新,随时对杀软进行“免杀”制作,据传木马作者每月的收入在数万乃至十余万元的级别;同时,不少年轻人在黑客神话的蛊惑下,通过黑客论坛学习木马的制作技巧并肆意滥用,利用“肉鸡”控制窃取他人隐私和网上帐户。
3、包马人:从事木马播种,他们是整个木马产业的中坚部分,一方面从木马作者手中购得产品,另一方面又从流量交易环节中购得网络流量,实施“挂马”后就开始从中招用户电脑中盗取各类有价值的信息,其中以网游账号为主,再把赃物出售给虚拟财产的“套现”环节。此外,一些“包马人”在控制大量“肉鸡”后,还会攻击敲诈商业网站、网吧,制造虚假广告点击、制造垃圾邮件等等。
4、流量商:流量交易环节包括很多不良网站的站长,如色情网站和一些个人网站,他们把访问者出卖给“包马人”,主动在自己网站“挂马”换取金钱;此外还有一些善于入侵“拿站”的黑客,他们也受雇于“包马人”,攻击访问量高同时安全性较差的各类网站,利用部分政府、高校、银行、证券公司、商业公司等网站的WEB漏洞,直接使用网络攻击的方法,从外部控制目标网站,把木马挂到这些网站上,使网民访问这些网站时自动下载木马,实现发行木马的目的。
5、包马人下家:这部分群体分为两类,一类是虚拟财产的“套现”环节,他们用一定价格收来网游账号(被称为“信封”)等赃物,然后把值钱的装备转移出来,在虚拟物品交易网站中低价出售;另一类则是一些工矿企业、互联网公司,他们使用木马投机取巧,推广自己的产品。
上述木马产业的不同角色盘根错节、又互相依存,有些不法分子可能同时扮演着多重角色。360安全中心认为,木马产业链的发展,推动传统安全向互联网安全快速转变:首先,黑客从做病毒转向做木马,“做木马赚大钱”已经成为黑客的共识;其次,黑客从个别精英发展成为遍布于各黑客论坛的黑客大军,部分黑客“事业”成功的案例,激发很多电脑爱好者成为新黑客,更有一些人为牟利开办安全学校,系统地培训黑客人才;最后,网站挂马成为木马传播的主要方式,取代了传统的病毒依靠“传染”传播的形式。
互联网的安全形势变化,给传统安全技术提出了严峻的考验,要求传统安全技术必须向互联网转型。360安全中心认为,发展云安全和推动基础安全产品免费,是安全行业的必然选择。
