近年來(lái),隨著互聯(lián)網(wǎng)的滲透和應(yīng)用的普及����,網(wǎng)絡(luò)犯罪近年來(lái)呈現(xiàn)持續(xù)高發(fā)的狀態(tài)�����,成為互聯(lián)網(wǎng)上的公害之一�。網(wǎng)絡(luò)犯罪往往是有組織�����、成規(guī)模的�。即便是那些手法最簡(jiǎn)單��、最傳統(tǒng)的�,也不是一兩個(gè)人能夠獨(dú)立完成的����,而是由10人或10人以上的有組織犯罪團(tuán)伙共同完成。極端情況下,還會(huì)出現(xiàn)幾十人、上百人參與的犯罪團(tuán)伙��。這些犯罪團(tuán)伙分工明確�����,相互配合,協(xié)同作案,已經(jīng)形成了一條非常完整的黑色產(chǎn)業(yè)鏈�����。
那么��,中國(guó)互聯(lián)網(wǎng)有哪些黑色產(chǎn)業(yè)鏈呢�?總的來(lái)說(shuō)���,類型太多難以列舉���,這里�,我就介紹兩個(gè)對(duì)于網(wǎng)民來(lái)說(shuō)比較常見(jiàn)的黑色產(chǎn)業(yè)鏈:流量劫持和木馬病毒。
流量劫持黑色產(chǎn)業(yè)鏈
所謂流量劫持����, 是指通過(guò)一定技術(shù)手段����,控制用戶的上網(wǎng)行為��,讓你打開(kāi)不想打開(kāi)的網(wǎng)頁(yè)�,看到不想看的廣告���,而這些都會(huì)給劫持者帶去源源不斷的收入�����。
電信運(yùn)營(yíng)商��、互聯(lián)網(wǎng)公司���、路由器的生產(chǎn)廠商����、黑客都可能是流量劫持的操作者,目的不外乎廣告收入�����、商業(yè)競(jìng)爭(zhēng)(給網(wǎng)站刷點(diǎn)擊率)��、收集用戶信息等�����。
流量劫持者將流量出售的方式有三種:將流量直接劫持到購(gòu)買(mǎi)方的網(wǎng)站,行業(yè)內(nèi)稱為“直設(shè)合作”����;第二種是將流量先劫持到自己的網(wǎng)站域名��,再跳轉(zhuǎn)到購(gòu)買(mǎi)方的網(wǎng)站����,比如先劫持A網(wǎng)站����,然后再跳轉(zhuǎn)到B網(wǎng)站,行業(yè)內(nèi)稱為“跳轉(zhuǎn)合作”����;最后一種是將流量劫持到自己的網(wǎng)站域名后��,不跳轉(zhuǎn)到購(gòu)買(mǎi)方網(wǎng)站�����,而是完全引用購(gòu)買(mǎi)方的網(wǎng)站內(nèi)容����,購(gòu)買(mǎi)方同樣可以獲益���,行業(yè)內(nèi)稱為“框架合作”��。
收量中介從流量劫持者手中購(gòu)買(mǎi)流量��,流量購(gòu)買(mǎi)方則從收量中介那里購(gòu)買(mǎi)流量,有幾家大的流量中介手中動(dòng)輒可以掌握每天數(shù)百萬(wàn)IP的龐大流量,他們經(jīng)營(yíng)的公司表面上業(yè)務(wù)看起來(lái)都很正常��,但暗中從事的是一些流量劫持��、垃圾廣告的生意��。
木馬病毒黑色產(chǎn)業(yè)鏈
木馬制作環(huán)節(jié)的人為木馬作者,他們制作網(wǎng)游盜號(hào)木馬、遠(yuǎn)程控制木馬、木馬下載器等各類木馬產(chǎn)品和黑客工具����,一般是以一個(gè)壟斷性的條款出售給木馬播種環(huán)節(jié)的人(圈內(nèi)稱為“包馬人”)�����,并負(fù)責(zé)售后的維護(hù)和更新,隨時(shí)對(duì)殺毒軟件進(jìn)行“免殺”制作,業(yè)內(nèi)稱木馬作者每月的收入在1萬(wàn)至5萬(wàn)元的級(jí)別����。
而“包馬人”則是整個(gè)木馬產(chǎn)業(yè)的核心部分���,一方面從木馬作者手中購(gòu)得產(chǎn)品,另一方面又從流量交易環(huán)節(jié)中購(gòu)得網(wǎng)絡(luò)流量,實(shí)施“掛馬”后就開(kāi)始從中招用戶電腦中盜取各類有價(jià)值的信息���,其中以網(wǎng)游賬號(hào)、QQ賬號(hào)�、網(wǎng)銀賬號(hào)等為主����,再把贓物出售給虛擬財(cái)產(chǎn)的“套現(xiàn)”環(huán)節(jié)�����。
流量交易環(huán)節(jié)包括很多不良網(wǎng)站的站長(zhǎng)���,如色情網(wǎng)站和一些個(gè)人網(wǎng)站�,他們把訪問(wèn)者出賣(mài)給“包馬人”�,主動(dòng)在自己網(wǎng)站“掛馬”換取金錢(qián);此外還有一些善于入侵“拿站”的黑客��,他們也受雇于“包馬人”�����,攻擊訪問(wèn)量高同時(shí)安全性較差的各類網(wǎng)站�,為“包馬人”掛馬提供平臺(tái)����。
用戶一旦訪問(wèn)被掛馬的頁(yè)面,則立即中招�,成為“肉雞”�。能夠使用幾天的“肉雞”在國(guó)內(nèi)可以賣(mài)到0.5元到1元一只�����;如果可以使用半個(gè)月以上����,則可賣(mài)到幾十元一只���。按一個(gè)普通的灰鴿子操控者一個(gè)月抓10萬(wàn)臺(tái)“肉雞”計(jì)算���,一個(gè)月就能輕松賺取至少一萬(wàn)元��,這還不包括竊取“肉雞”電腦上的QQ號(hào)�����、游戲幣、銀行賬號(hào)等進(jìn)行交易所獲得的收入�����。
肉雞可以用于網(wǎng)絡(luò)敲詐勒索���,主要形式是DDOS攻擊����,醫(yī)藥行業(yè)和游戲行業(yè)進(jìn)行DDOS攻擊十分普遍,甚至形成了被攻擊企業(yè)只有交“保護(hù)費(fèi)”才能免遭攻擊的局面����。黑客集團(tuán)對(duì)走上信息化道路但自身防范力量比較弱的中小企業(yè)進(jìn)行攻擊�,致使企業(yè)網(wǎng)站癱瘓�,一些中小企業(yè)不得不交“保護(hù)費(fèi)”保證網(wǎng)絡(luò)正常運(yùn)營(yíng)。
