论文部分内容阅读
“出售美国、英国、澳大利亚、加拿大信用卡一手资料,并且能100%验证通过。美国卡18元,英国、加拿大、澳大利亚、45元,西班牙、以色列、新西兰、意大利、墨西哥等国家100元,QQ×××××。”
这样的兜售,在网络上随处可见。这只是浮出水面的冰山一角。
网络黑市猖獗
据赛门铁克公司发布最新的地下交易报告,目前在线地下交易系统发展十分成熟,能够高效地窃取商品、提供欺诈服务,并在全球市场进行倒卖。赛门铁克算出,地下交易出售的信用卡信息总价值高达53亿美元、地下交易系统中出售的银行账户资料总价值高达17亿美元。
“给你一个机会,成就你的梦想!花最少的钱,做自己想做的事情!”一个卡贩子在网络上这样推销自己的产品。“花最少的钱”是可行的,因为花的是别人口袋里的钱。
这些只是虚拟信用卡,俗称卖信息的。实卡比信息卡贵,一个卖家声称可以卖到一张700元人民币,并且“包6000美金”,即信用卡的额度是6000美金。但是最多只能买5张,因为他手里只有5张卡。买卖谈妥后,买家需要首付50%,汇到卖家的银行账户上,收到卖家用EMS快递的卡,验证之后,再付剩下的50%。
信用卡信息之所以成为地下交易中的明星产品,很大程度上是由于此类信息易于获取并可用于欺诈。网络欺诈犯经常大批量购买信用卡信息,因此时常还会享受大额订单折扣或是获赠免费信息。
除信用卡外,金融账户也是地下交易中最为常见的商品之一,占总量的20%。被窃取的银行账户信息售价从10美元到1000美元不等,而被窃取的银行账户平均余额约为4万美元。金融账户比信用卡信息更便捷,个别情况下,金融账户可通过网络将现金在线支出到无法跟踪的位置,而用时还不到15分钟。
电脑如何“中招”
赛门铁克产品总监郭训平一直在做网络安全工作,不过近年来病毒的疯狂增长、网络地下黑市的猖獗超出他的预料,他曾经帮人检测过一个“中招”的母婴网站,凡是登录这个网站的电脑上会下载一个插件,有了这个插件,电脑会自动连接到五台服务器。郭训平说,这个网站的浏览量每天是两三万,10%“中招率”的话也有2000~3000电脑装了插件,中了木马。
中了木马的电脑会把机主的银行账号、信用卡号、邮箱号码、网游账号等一系列号码发到实际控制者手中。除此之外,机主的电脑可被人远程控制。这些电脑被控制后一般跟平常电脑无异,只有在控制者发布命令的时候,这些电脑才会有所举动。郭训平说,赛门铁克检测到中国被控制的电脑排在全球第二,亚洲第一,有几十万台。
一个叫小星的卖家透露,一般买这些邮件的人,都是用来打广告,开发票的广告居多。记者接触的另一个贩卖邮件地址的人现在还在做这种生意。他透露,从年初开始,他每天花8个小时在网上,专门做搜索的工作。一共有三台电脑,同时工作。过了大概三个月,他就搜索了几百万个电子邮件地址。“我这些地址都非常可靠,很多都来源于校友录。”
灰色的产业链
国内网络安全厂商瑞星报告指出,“由于黑客产业链条的完善,其规模和效率大大提升”。
“现在一般不是一个人作案,不是点对点的病毒传播,而是形成了完整又成熟的产业链。有人制造,有人在渠道销售,有人终端使用。”郭训平说。
分工产生了“专业化服务”,有研发高手在做病毒研发,有渠道商和代理商把产品卖出去,真正的使用者可能根本就是个“技术盲”。比如,它可以找到某个网上银行出现的漏洞,然后研发出针对该漏洞的恶意代码,通过一些渠道卖出去,一些非专业人士也可以在这些“专业人士”的带动下摸到窍门。研发团队、销售群体和代理商自己不会去攻击网站。每个环节都是环环相扣。规模化生产,财富急剧积累,又反过来促进了病毒的生产。整个产业像滚雪球一样越滚越大。
“我用来网上交易的电脑从不用来上网冲浪。”即便是网络安全业内人士,郭训平对无孔不入的木马后门仍有戒心。
摘自 《中国青年报》2008年12月4日
编辑 周南
这样的兜售,在网络上随处可见。这只是浮出水面的冰山一角。
网络黑市猖獗
据赛门铁克公司发布最新的地下交易报告,目前在线地下交易系统发展十分成熟,能够高效地窃取商品、提供欺诈服务,并在全球市场进行倒卖。赛门铁克算出,地下交易出售的信用卡信息总价值高达53亿美元、地下交易系统中出售的银行账户资料总价值高达17亿美元。
“给你一个机会,成就你的梦想!花最少的钱,做自己想做的事情!”一个卡贩子在网络上这样推销自己的产品。“花最少的钱”是可行的,因为花的是别人口袋里的钱。
这些只是虚拟信用卡,俗称卖信息的。实卡比信息卡贵,一个卖家声称可以卖到一张700元人民币,并且“包6000美金”,即信用卡的额度是6000美金。但是最多只能买5张,因为他手里只有5张卡。买卖谈妥后,买家需要首付50%,汇到卖家的银行账户上,收到卖家用EMS快递的卡,验证之后,再付剩下的50%。
信用卡信息之所以成为地下交易中的明星产品,很大程度上是由于此类信息易于获取并可用于欺诈。网络欺诈犯经常大批量购买信用卡信息,因此时常还会享受大额订单折扣或是获赠免费信息。
除信用卡外,金融账户也是地下交易中最为常见的商品之一,占总量的20%。被窃取的银行账户信息售价从10美元到1000美元不等,而被窃取的银行账户平均余额约为4万美元。金融账户比信用卡信息更便捷,个别情况下,金融账户可通过网络将现金在线支出到无法跟踪的位置,而用时还不到15分钟。
电脑如何“中招”
赛门铁克产品总监郭训平一直在做网络安全工作,不过近年来病毒的疯狂增长、网络地下黑市的猖獗超出他的预料,他曾经帮人检测过一个“中招”的母婴网站,凡是登录这个网站的电脑上会下载一个插件,有了这个插件,电脑会自动连接到五台服务器。郭训平说,这个网站的浏览量每天是两三万,10%“中招率”的话也有2000~3000电脑装了插件,中了木马。
中了木马的电脑会把机主的银行账号、信用卡号、邮箱号码、网游账号等一系列号码发到实际控制者手中。除此之外,机主的电脑可被人远程控制。这些电脑被控制后一般跟平常电脑无异,只有在控制者发布命令的时候,这些电脑才会有所举动。郭训平说,赛门铁克检测到中国被控制的电脑排在全球第二,亚洲第一,有几十万台。
一个叫小星的卖家透露,一般买这些邮件的人,都是用来打广告,开发票的广告居多。记者接触的另一个贩卖邮件地址的人现在还在做这种生意。他透露,从年初开始,他每天花8个小时在网上,专门做搜索的工作。一共有三台电脑,同时工作。过了大概三个月,他就搜索了几百万个电子邮件地址。“我这些地址都非常可靠,很多都来源于校友录。”
灰色的产业链
国内网络安全厂商瑞星报告指出,“由于黑客产业链条的完善,其规模和效率大大提升”。
“现在一般不是一个人作案,不是点对点的病毒传播,而是形成了完整又成熟的产业链。有人制造,有人在渠道销售,有人终端使用。”郭训平说。
分工产生了“专业化服务”,有研发高手在做病毒研发,有渠道商和代理商把产品卖出去,真正的使用者可能根本就是个“技术盲”。比如,它可以找到某个网上银行出现的漏洞,然后研发出针对该漏洞的恶意代码,通过一些渠道卖出去,一些非专业人士也可以在这些“专业人士”的带动下摸到窍门。研发团队、销售群体和代理商自己不会去攻击网站。每个环节都是环环相扣。规模化生产,财富急剧积累,又反过来促进了病毒的生产。整个产业像滚雪球一样越滚越大。
“我用来网上交易的电脑从不用来上网冲浪。”即便是网络安全业内人士,郭训平对无孔不入的木马后门仍有戒心。
摘自 《中国青年报》2008年12月4日
编辑 周南