想起今年3月的遭遇,蔡中至今还心有余悸。3月10日,他发现自己网上银行账户的16万余元人民币不翼而飞了。3月20日,本报独家报道《上海一市民网上银行账户16万元莫名丢失》。
报道一出,蔡中一下子成了“名人”。每天都有好几个电话打过来,半个月里他接到了50多个电话。他们都有着相同的被盗经历。这些人的损失从几百元到十几万元不等。
“这些还只是通过媒体主动联系我的。没联系我的又会有多少?”现在,蔡中把自己的网银都关了,只留了一张银行卡,在需要支付的时候才往里面放钱。他的案子出来之后,建行开始给每个用户发短信,要求使用更安全的USBkey。不过蔡中觉得,这个也不一定安全。
根据警方调查的结果,蔡中被盗的真正原因,并不是银行系统的问题,而是他的电脑被黑客侵入并安装木马程序,使银行账号、密码和认证证书等信息泄露,导致账号内存款被盗。
黑客产业链已经形成
“熊猫烧香”、“灰鸽子”、“肉鸡”、“僵尸网络”、“钓鱼网站”……伴随着网络安全问题的日益突出,这些字眼也让越来越多的人闻之色变。据瑞星公司发布的《2007上半年中国大陆地区电脑病毒疫情&互联网安全报告》显示:今年上半年全国约有3500多万台电脑曾经被病毒感染,占到上网电脑数量的一半以上,中国大陆地区已经成为全球电脑病毒危害最严重的地区。
据统计,中国大陆地区每天有数百甚至上千种病毒被制造出来,其中大部分是木马和后门病毒,占到全球该类病毒的1/3左右。这两类病毒都是以侵入用户电脑,窃取个人资料、银行账号等信息为目的,带有直接的经济利益特征。
“我人就在长春,尽管来找我啊!”面对盗号者的嚣张,网络游戏玩家张旭不但没脾气,还得求人家放他一马。两个月前,他发现自己价值上千元人民币的游戏装备被盗了。被盗不到10分钟,游戏里另一个玩家居然就在游戏里大声叫卖他的装备。20分钟后,他发现自己的装备被挂在了5173网站上出售。几经交涉,最终张旭花了800元钱把装备买了回来。事后他彻底检查自己的电脑,这才发现电脑早已被种上了一个木马远程监控软件。“盗号的太厉害了。”每个账号下线之后会有30秒的解锁时间,黑客就在这30秒内上了他的账号。然后在5分钟之内把他的“财产”洗劫一空。
“10个玩家有9个都被盗过。”张旭说,他遭遇的,不过是黑客产业链的一个再普通不过的流程。即:黑客侵入个人电脑——窃取机密资料(游戏账号、装备等)——在互联网上出售——获取金钱。
敲诈和广告欺诈也成为黑客牟利的常见方法。
一些黑客同时控制几万台计算机攻击一些中小网站,造成网络堵塞,趁机敲诈。还有一些黑客控制几十万台电脑同时点击自己的网站上挂的厂商的广告,每点击一次可向厂商收取最低0.3元。很多小广告商就用这种方式向厂商骗取大量钱财。
这些被黑客控制的电脑有一个专门的称呼,叫做“肉鸡”,意思就是任由控制和宰割。如今在互联网上动辄就会有几十万台乃至几百万台电脑变成“肉鸡”,组成任由黑客操控的“僵尸网络”,进行犯罪活动,黑客还可以出售对“肉鸡”的控制权和被攻陷服务器的管理权。
对于如今的病毒制造者来说,炫技、报复、恶作剧不再是他们的目的。他们的行为体现出越来越强的经济目的。《互联网安全报告》显示,由于互联网上的病毒地下交易市场初步形成,获取利益的渠道更为广泛。现在,这条病毒产业链越来越完善,从病毒程序开发、传播病毒到销售病毒,形成了分工明确的整个操作流程。
瑞星公司工程师王占涛对黑客产业的整体利润做了一个估算:“保守估计,今年他们的纯利就有10亿元左右。”
投诉无门,网络安全谁监管
“热血江湖”游戏玩家张旭的装备被偷了之后,他也一度想过报警。在5173网站上无意中看到“网络110”,就点进去填了一份网络报警表格。结果老是填到一半就打不开网页。折腾了一晚上之后也没提交成功,最后还是放弃了。“盗号的不就是现实中的小偷吗?可还是没办法报警抓他。投诉无门,也就不了了之了。”
