久久亚洲男人第一AV网站,最近免费中文字幕大全高清10,影音先锋新男人av资源站,99久久久国产精品免费无卡顿

2010/12/21 18:55:04所在目錄:建站新聞瀏覽量:6191
一起“暴力木馬”非法入侵計算機信息系統
2019/05/22 所在目錄:公司動(dòng)態(tài)
暴力木馬

36萬(wàn)網(wǎng)游玩家裝備被盜


12月21日報道:淮安網(wǎng)民李某沒(méi)想到,番禺網(wǎng)站設計他本想痛痛快快地打個(gè)網(wǎng)游,哪知游戲裝備莫名被盜,辛苦累計的金幣也不翼而飛。正當他郁悶之時(shí),全國有36萬(wàn)余名跟他一樣的玩家遭到“黑手”。今年3月1日以來(lái),在省公安廳網(wǎng)警總隊統一指揮下,廣州做網(wǎng)站公司淮安網(wǎng)警偵辦了一起“暴力木馬”非法入侵計算機信息系統案。

3月1日,淮安市公安局網(wǎng)警支隊接到網(wǎng)民李某報案,稱(chēng)其所玩的網(wǎng)絡(luò )游戲“地下城與勇士”(簡(jiǎn)稱(chēng)DNF)賬號中的游戲裝備被盜。番禺網(wǎng)站建設淮安網(wǎng)警調查發(fā)現,此番“中招”的并不只李某一人。據該游戲官方隨后調查,全國共有36萬(wàn)余名玩家的電腦,受到“木馬”感染,僅淮安市就有5000余名,造成大量游戲金幣及裝備被盜。

3月10日,淮安市公安局網(wǎng)警支隊會(huì )同洪澤縣公安局成立專(zhuān)案組,經(jīng)過(guò)網(wǎng)上偵查,初步明確這種木馬病毒,是以孟某為首的一個(gè)團伙制作、銷(xiāo)售并傳播的,同時(shí)摸清了以孟某為首的這個(gè)團伙結構,鎖定了他們的位置。該案共抓獲以孟某為主的7名犯罪嫌疑人,收繳涉案電腦10臺,銀行卡22張,涉案金額10余萬(wàn)元。這個(gè)團伙的成員都在20歲左右,不少是大學(xué)生,他們癡迷于黑客技術(shù),通過(guò)黑客論壇認識,然后合作牟利,可彼此之間幾乎沒(méi)見(jiàn)過(guò)面。去年6月底,孟某編寫(xiě)了一種專(zhuān)門(mén)盜取“地下城與勇士”賬號和密碼的木馬,并在自己掌握的服務(wù)器上搭建了一個(gè)平臺(黑客稱(chēng)之為“箱子”),然后將這個(gè)“箱子”以每月500元價(jià)格出租給七八個(gè)代理。

2009年12月初,被暴利迷了眼的孟某用易語(yǔ)言,又重新編寫(xiě)了一種可以盜取“地下城與勇士”賬號和密碼的木馬,命名為“暴力木馬”。它能通過(guò)模擬“地下城與勇士”的登錄界面,采用“釣魚(yú)”的方式來(lái)獲取玩家的游戲賬號和密碼。隨著(zhù)租用“箱子”的代理越來(lái)越多,孟某先后租用7臺服務(wù)器來(lái)搭建“箱子”平臺,“箱子”分基本功能和高級功能,基本功能只可以收取被盜來(lái)的網(wǎng)民們的游戲賬號和密碼,租金為400-700元/月;高級功能還可以對網(wǎng)民們的電腦遠程實(shí)時(shí)截圖、破解口令保護、踢人等,租金為700-1000元/月。

生命木馬

3個(gè)月賺了20多萬(wàn)“黑錢(qián)”

又有網(wǎng)友中招!6月7日,徐州市鼓樓分局牌樓派出所接到一名網(wǎng)民報案,他玩網(wǎng)絡(luò )游戲時(shí)遭遇盜號木馬,賬號和裝備被偷了!而這款游戲,又是“地下城與勇士”。三周后,徐州網(wǎng)警將黑客廖某等8名犯罪嫌疑人抓捕歸案。實(shí)際上,光今年上半年,以“生命”木馬為主的幾款木馬,共盜取游戲賬號500多萬(wàn)個(gè),造成直接經(jīng)濟損失約2000萬(wàn)元。

6月7日,鼓樓分局牌樓派出所接到一名網(wǎng)民報案,說(shuō)他在玩DNF(地下城與勇士)時(shí),游戲賬號被盜,里面有裝備、游戲幣等虛擬物品價(jià)值數萬(wàn)元。網(wǎng)警發(fā)現,這名網(wǎng)民跟淮安網(wǎng)民李某一樣,也是下載游戲外掛后被植入木馬的,致使賬號被盜的。

雖然這款木馬也是一種專(zhuān)門(mén)盜取騰訊公司DNF(地下城與勇士)游戲賬號、密碼的盜號木馬,但跟淮安孟某一案使用的“暴力”木馬不同,這次網(wǎng)民們被植入的盜號木馬,代號“生命”。

這起案件被命名為“6.16”故意制作傳播計算機破壞性程序案,鼓樓網(wǎng)警大隊用了幾天工夫,梳理出廖某這個(gè)黑客團伙。原來(lái),廖某、羅某和彭某都是網(wǎng)絡(luò )“黑客”,也是“生命”木馬的三個(gè)作者,分別住在江西、四川和甘肅,彼此之間并不認識,是通過(guò)黑客論壇勾結在一起的。自2010年3月份開(kāi)始,廖某、羅某、彭某三人為了賺錢(qián),開(kāi)發(fā)了專(zhuān)門(mén)用于盜取DNF游戲賬號及密碼的“生命”木馬生成器,然后以每個(gè)木馬生成器5000元的價(jià)格,直接銷(xiāo)售給呂某、楊某等多名下家代理,由他們掛馬實(shí)施盜號。

黑客們把一個(gè)游戲賬號和密碼看做是一封信。木馬作者或木馬代理通常以1萬(wàn)封信為單位,把盜來(lái)的賬號、密碼打包賣(mài)給“洗信人”,“洗信人”從中分揀,挑出有價(jià)值的賬號、裝備、游戲幣和密碼等信息,然后轉賣(mài)牟利。實(shí)際上,廖某等“黑客”并不厚道,他們偷偷在“生命”木馬上留了一個(gè)“后門(mén)”,當“洗信人”好不容易分揀出有價(jià)值的賬號和密碼之后,他們通過(guò)這個(gè)“后門(mén)”自動(dòng)偷走。據查,廖某等三人短短3個(gè)月就賺了20多萬(wàn)元。

■難題

虛擬空間犯罪定罪證據難確認

黑客作案盡管花樣百出,形式新鮮,但最終還是為了賺錢(qián),但警方在打擊上卻面臨不少困境。

有關(guān)人士表示,現行刑法中雖然有入侵和破壞計算機信息系統的罪名,但是沒(méi)有明確的司法解釋?zhuān)僮髌饋?lái)缺少參照。作為公安機關(guān),一個(gè)最大難題是,由于黑客犯罪發(fā)生在虛擬空間,作案痕跡容易抹殺,給黑客定罪的證據鏈體系,難以完整確認。以至于黑客抓到了,但證據不足,最后不得不放了。

另一難題在于,黑客犯罪的跨地域性強,幕后老板、木馬制作者、流量商、代理商、洗錢(qián)者等環(huán)節上的作案者,往往一人一個(gè)地方,而幾乎一個(gè)黑客都要調動(dòng)大量警力圍繞他展開(kāi)經(jīng)營(yíng),為了固定證據,往往耗費很長(cháng)時(shí)間。黑客們對網(wǎng)上異常情況的反應極為靈敏,抓捕時(shí),為了不驚動(dòng)其他鏈條上的人,需要在所有的地方同時(shí)動(dòng)手。經(jīng)營(yíng)、取證、抓捕,這一切決定了偵破黑客案件難度大,成本高。

在業(yè)內人士看來(lái),黑客犯罪的最大危害在于,制造大量陷阱,破獲網(wǎng)絡(luò )空間的正常秩序,使網(wǎng)民們對某一網(wǎng)站產(chǎn)生不信任感。同時(shí),網(wǎng)民的游戲幣、Q幣、裝備等虛擬財產(chǎn)或銀行賬戶(hù)、網(wǎng)購交易賬戶(hù)等實(shí)物財產(chǎn)遭受損失。

由于黑客大多年齡低,犯罪中黑客技術(shù)不斷提高,個(gè)人財富也在增長(cháng),精神和物質(zhì)同時(shí)得到滿(mǎn)足,使得他們的人生觀(guān)、價(jià)值觀(guān)極易扭曲,嚴重影響了他們的健康成長(cháng),為社會(huì )留下不穩定因素。

揭秘

省公安廳網(wǎng)絡(luò )警察總隊有關(guān)人士告訴記者,今年以來(lái),江蘇警方已破獲27起比較重要的黑客案件,抓獲“黑客”犯罪嫌疑人106人。從這些案件來(lái)看,黑客已經(jīng)形成了出錢(qián)老板或投資方、制作黑客工具、實(shí)施攻擊、盜竊倒賣(mài)賬號、流量商、洗信等環(huán)節完備的利益產(chǎn)業(yè)鏈條,而被攻擊的不光是網(wǎng)民私人電腦和網(wǎng)絡(luò )游戲,還涉及政府、金融、交通、科研、企業(yè)等多個(gè)領(lǐng)域的網(wǎng)站。

盜取玩家信息倒賣(mài)賺錢(qián)

省公安廳網(wǎng)絡(luò )警察總隊有關(guān)人士告訴記者,黑客作案的最終目的無(wú)非為利而來(lái),從手法上看,最普遍的一種是盜號,包括盜取QQ、網(wǎng)絡(luò )游戲賬號等,主要針對網(wǎng)上用戶(hù),特別是在網(wǎng)絡(luò )玩家的電腦上植入木馬程序獲取玩家的賬號和密碼,進(jìn)而倒賣(mài)玩家的游戲幣、裝備等虛擬財產(chǎn)獲利。

可怕的是,這種犯罪的利益鏈條日趨成熟和完善。比如制作木馬的,也就是病毒編寫(xiě)者,一門(mén)心思更新木馬程序,但并不開(kāi)拓市場(chǎng)銷(xiāo)售木馬;木馬總代理負責將木馬程序銷(xiāo)售給代理;代理拿到木馬程序后再尋找合適的流量商;流量商將木馬程序掛到自己掌握人的網(wǎng)站上傳播木馬程序;木馬程序盜取的網(wǎng)游賬號密碼回傳到代理指定的“箱子”;代理將“箱子”批發(fā)給“洗信工作室”,“洗信工作室”將玩家的虛擬貨幣、游戲裝備盜賣(mài)??梢哉f(shuō),這是目前黑客犯罪中最成熟的一種方式。

關(guān)鍵詞2:“肉雞”

集中攻擊網(wǎng)站收“保護費”

相對網(wǎng)上盜號,網(wǎng)絡(luò )攻擊更具破壞性。如今,網(wǎng)上就有專(zhuān)門(mén)的黑客組織,為網(wǎng)絡(luò )攻擊提供收費服務(wù)。

據了解,一些比較大的私服每個(gè)月都會(huì )花大量資金來(lái)“黑”對手,方式一般為,花錢(qián)雇傭數萬(wàn)臺甚至幾十萬(wàn)臺“肉雞”發(fā)送巨量數據集中攻擊對手,讓對手的服務(wù)器癱瘓,按照一些地下市面價(jià)格,1G的流量打1個(gè)小時(shí)約4-5萬(wàn)元。目前,有些黑客利用手中的網(wǎng)絡(luò )攻擊資源,明目張膽地向私服開(kāi)辦者收取“保護費”,一旦不從,黑客們會(huì )立即利用直接掌控的“肉雞”資源進(jìn)行攻擊,瞬間海量信息涌入,迅速癱瘓這家網(wǎng)站。

這里有必要介紹一下什么是“肉雞”。產(chǎn)業(yè)鏈中,有人專(zhuān)門(mén)把一些帶有遠程控制功能的木馬通過(guò)網(wǎng)絡(luò )植入進(jìn)別人的電腦,這些電腦就成了黑客的獵物,任由他們操縱控制,而且主人往往很難察覺(jué),圈子里的人把這些被控制住的電腦稱(chēng)做“肉雞”。

省公安廳網(wǎng)絡(luò )警察總隊有關(guān)人士告訴記者,去年曾有黑客攻擊了省內一家企業(yè)網(wǎng)站,然后給網(wǎng)站寫(xiě)信,要求給多少錢(qián),不然就癱瘓網(wǎng)站,而網(wǎng)絡(luò )營(yíng)銷(xiāo)是這家企業(yè)的一條重要推廣渠道,這種情況下企業(yè)有時(shí)也會(huì )“就范”。
關(guān)鍵詞3:“后臺”

入侵正規網(wǎng)站篡改信息

除了前述兩種黑客犯罪,當下還有一種情況,那就是利用黑客手段,盜取他人、企業(yè)、組織、團體、機構或單位服務(wù)器上的存儲信息,轉賣(mài)牟利。比如,黑客進(jìn)入各類(lèi)考試公示網(wǎng)站的后臺數據庫,修改考生分數?,F在各種考試繁多,大學(xué)計算機考試、四六級考試;社會(huì )上的會(huì )計師、律師、技工等職業(yè)資格考試,凡是有正規網(wǎng)站或官方網(wǎng)站可查考生信息的,黑客想方設法進(jìn)入后臺數據庫,或者把考生分數修改,番禺做網(wǎng)站公司使他通過(guò)考試;或者把沒(méi)參加考試的,修改為參加了考試。當然,黑客會(huì )跟考生談,改及格一次要收3000元或5000元甚至更高。

更值得憂(yōu)慮的是,網(wǎng)站建設現在制販假證正與黑客“合流”。省公安廳網(wǎng)絡(luò )警察總隊有關(guān)人士說(shuō),番禺網(wǎng)頁(yè)設計以往犯罪分子制作的假證,就是一張假證書(shū),在正規網(wǎng)站一查就會(huì )“穿幫”,如今黑客參與進(jìn)來(lái),直接侵入正規網(wǎng)站后臺,通過(guò)修改數據庫,硬把這個(gè)本不存在的假證,變成能在正規網(wǎng)站上查到的“真證”,危害更大。于英杰 吳珊
下一篇:病毒播報:木馬利用QQ發(fā)假中獎信息
上一篇:全球固定寬帶用戶(hù)數量將超過(guò)5億