专家揭秘木马黑客 每年超5000万人“被广告”

　　天津频道记者从近日国家计算机病毒应急处理中心举办的2010中国·天津信息安全论坛上了解到，网络黑客犯罪组织全世界都存在，在我国，一条看不见的黑客传播的木马产业链已经形成，包括制作、销售、传播木马。最近两个月，通过下载器推广木马植入广告形式的占比已经达到80%，而且年收入达到上百亿元。

　　病毒广告木马超过8成

　　当你打开浏览器，电脑会自动跳转到其他网页，并弹出广告，当你要在网上下载一部电影，它会让您先下载一个播放软件，通过点击自动下载，实际上也把木马下载到电脑中……在论坛上，来自俄罗斯卡巴斯基实验室的青年专家尤里和金山网络的安全研究员王嗣恩重点揭秘了木马产业链的形成和网络犯罪的特点。如今的病毒中，广告木马占木马比例达到80%以上。

　　网络上到处都有叫卖QQ号的，叫卖网游外挂的，甚至公开叫卖出售打包的木马软件的——这些行为的背后，很可能隐藏着不为人知的“黑客组织”或“木马集团”组织。对正常网站植入木马病毒，造成网络瘫痪，然后进行敲诈勒索。而一旦你的电脑被“木马”远程控制后，你电脑上的网游账号、游戏币、QQ号、信用卡账号等等都会被盗取利用，个人隐私暴露无遗。而你的电脑也会成为“肉鸡”被远程控制。

　　组织严密形成产业链

　　一个庞大的挂马集团下面往往有周密的组织结构，“木马工作室”专门负责木马的盗号和洗号，行业内部也叫“洗信”——就是把所有盗来的信息筛选，选出有价值的游戏账号、QQ号、信用卡账号等等打包出售；木马集团有负责入侵网站或购买流量挂马的，有置入下载器的，有负责木马分发的，有负责病毒服务器售后服务的。与挂马集团合作的往往有下载器的作者、提供流量的网站或个人，还有专门挖掘信息漏洞的黑客。

　　有的黑客手中可以掌握几万甚至几十万台“肉鸡”，可以同时向一个网站发送消耗资源的请求，而对方网站如果没有一定的处理能力，一下子就会瘫痪。木马团伙中，编程者半年获利200万元。

　　“肉鸡”被“洗号”以后，还能用“肉鸡”去刷流量、做一些虚假的广告点击、提升一些网站的排名，从广告主那里收取广告费。被黑客控制的用户电脑，还常被用作武器去对网站和其他电脑发起攻击。专门有人会收购这些网络打手，对对手的主机进行侵略。如今，依靠流量运作的广告已经成为黑色产业链的主要盈利模式，IE等浏览器已经代替网络游戏成为黑色产业链的主战场，每年有超过5000万用户“被广告”成为无辜的受害者。

　　隐蔽性较强涉案人员多手段科技化

　　打击网络犯罪取证难

　　据透露，2007年，湖北麻城市发生一起案件，电信互联网突然全线中断，造成45家企事业单位工作瘫痪三天之久。涉案人员遍及全国，但最终只有4人被提起公诉，从一个侧面反映出打击非法控制计算机信息系统程序犯罪的难度很大。这类案件属于利用高科技手段犯罪案件，具有隐蔽性强、涉案人员多且居住分散、作案手段科技化等特点。取证难是办理此案面临的最大问题。在该案审查起诉中，由于仅有犯罪嫌疑人的口供，缺乏相应的证据，影响了对其他涉案犯罪嫌疑人的追诉。

　　据了解，依照我国刑法修正案(七)第九条规定，提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，处三年以上七年以下有期徒刑，并处罚金。今年2月份国家对刑法285条、287条进行了修正，加大了对计算机网络犯罪的打击力度，但是，在实施过程中，警方仍然感到难度很大。（文章来源：新华网）