專一網 專注財稅金審 服務企業!

專一網

當前位置:首頁 > 財經 > 經濟百科 > 產業 >  正文 

網絡黑色產業鏈的定義及相關內容

2016-06-02 | 來源:    人看過
分享到: 
    1 什么是網絡黑色產業鏈 2 網絡黑色產業鏈的現狀[1] 3 網絡黑色產業鏈的問題成因[1] 4 參考文獻
什么是網絡黑色產業
  網絡黑色產業鏈指的是通過黑客技術入侵相關網站的服務器或者站點,通過盜號、掛馬鏈接、數據買賣等方式獲取不法所得。
 
網絡黑色產業鏈的現狀[1]
  1.黑客群體,呈低齡化
 
  目前的病毒犯罪早已擺脫了散兵游勇狀的個人行為.而轉變為雖不嚴密但卻絕對保密的小集團性質的集體行為.犯罪團伙從十到上百人不等。成員分工十分明確.各司其職.人員數量龐大.甚至當病毒編寫者被警方發現想要罷手時,仍會迫于上家的壓力或誘惑而繼續做下去。這個產業鏈條中的從業者有大學生、高級知識分子、電腦愛好者等。據病毒專家介紹.隨著計算機技術的普及與制作工具的增多.入行者的年齡已呈現低齡化趨勢.年齡在10到3O歲的病毒產業從業者占了非常高的比例。由于國內對于黑客和病毒有著不同的理解.使得許多青少年對計算機產生興趣后發現寫病毒和做黑客容易得到他人的崇拜.進而向這一方面發展。新成為黑客的青少年又經常會出于炫耀的目的”黑“掉一些網站。青少年又往往是網游的玩家主力.在游戲中會經常涉及到偷號、竊取網游裝備的事情。因此.想方設法去獲取號碼和裝備就顯得十分自然。這種動機有點類似現實社會中小偷形成的雛形。目前黑客的數量.也已遠遠超出早期單純出于興趣而研究技術的”黑客”數量。
 
  2.形成組織,分工明確
 
  瑞星公司發布的中國大陸地區電腦病毒疫情和互聯網安全報告顯示.2007年上半年全國共有3500多萬臺電腦曾經被病毒感染.占到上網電腦數量的一半以上.中國大陸已經成為全球電腦病毒危害最嚴重的地區。這家公司上半年共截獲1337萬個新病毒.其中木馬病毒有8萬多個.后門病毒3萬多個.這兩類病毒都以獲取經濟利益為最終目的.侵入用戶電腦.竊取賬號,密碼電腦控制權等信息。在病毒經濟中已形成了一條完整的黑色病毒產業鏈:從制作木馬病毒到傳播木馬、從盜竊用戶網游或網上銀行賬號、密碼賬戶信息再到轉手賣錢、洗錢等環節都是由不同的人負責,都有不同的牟利方式。據不完全統計,僅僅”灰鴿子”一種后門所帶來的直接售賣價值就達2000萬元以上。木馬的制造者本身并不參與”賺錢”.或只收取少量的費用.但是他會在木馬中留有后門。病毒程序編完后.大量的網上”大蝦開始招募”徒弟”.教授木馬病毒控制技術和盜號技術.收取”培訓費”.之后往往將徒弟”發展為下線《也就是其代理商或分銷商).以輔助完成其他牟利活動。
 
  以灰鴿子為例.木馬的制造者作為第一層次.他在編寫完木馬等病毒程序后.通過QQ等發布信息并出售病毒程序.收取一定的費用.例如熊貓燒香病毒制造者李俊以每個病毒500元至1000元的價格出售.在兩個月內積累了10多萬元的財富。從制造者手中購買病毒程序的批發商.提高價格賣給大量的病毒零售商《網站站長或QQ群主).后者作為“大蝦開始招募“徒弟.教授木馬病毒控制技術和盜號技術.收取”培訓費”.將”徒弟發展為下線.專職盜號或竊取他人信息。
 
  3.由暗到明,有恃無恐
 
  電腦病毒的出現已有2O多年的時間,已從最初炫耀技術的游戲演變成了犯罪工具,被用來偷盜網絡賬戶,商業信息,甚至成為勒索的工具.并從暗偷”轉變為明搶”.木馬網站已經公開交易。在網上.”木馬“已成為公司化運作的產業,很多產品都在網上以文字.貼圖等形式打起了廣告.宣傳自己誠信為本、服務周到;一些木馬進行打折促銷;還有一些木馬工作室推出定做服務.依據買木馬的人的需求.為其定做特定的木馬。就連某知名網站上也公然進行病毒買賣.這種囂張態勢讓人瞠目、震驚。2007年以來.一些開通網上銀行業務的用戶遭遇密碼被盜.有的財產失竊達上萬元。湖南警方曾逮捕了一個專門竊取網銀資金的黑客團伙.這個團伙控制的銀行賬戶超過1000個.竊得資金40余萬元。據上海艾瑞公司調查.竊取網民銀行卡密碼的”網銀木馬”2006年給中國網銀用戶帶來了近億元的經濟損失。近年來.黑客針對醫藥行業和游戲行業,尤其是走上信息化道路但自身防范力量比較弱的中小企業網站.實施病毒攻擊.一些地方甚至形成了只有交”保護費”才能免遭病毒攻擊尷尬的局面。2007年5月.國內一著名的網絡游戲公司遭到長達10天的網絡攻擊.服務器全面癱瘓.其經營的網絡游戲被迫停止.損失高達3460萬元人民幣。依照我國刑法.編寫病毒是一種犯罪行為.網絡病毒交易也是一種違法行為.應當受到法律的懲處。
 
  4.利益趨動,規則改變
 
  產業化的一個明顯標志是病毒制造者從單純的炫耀技術.轉變成以獲利為目的前者希望病毒盡量被更多的人知道.但后者希望最大程度地隱蔽病毒,以更多地獲利。病毒制售產業鏈上的每一環都有不同的牟利方式。從炫耀技術的”行為藝術”到龐大產業鏈中的一環,病毒編寫者具有明顯的”趨利動機”。不斷進化的病毒正在像癌癥一樣.威脅著曰漸勃興的互聯世界。這個黑色產業鏈正在以越來越快的速度發展、膨脹.形成了數億元的產業鏈條。木馬是一種由攻擊者秘密安裝在計算機上的竊聽及控制程序.計算機一旦被植入木馬.其重要文件和信息不僅會被竊取.用戶的一切操作行為也都會被密切監視.而且還會被攻擊者遠程操控實施對周圍其他計算機的攻擊。一般有針對性的木馬.用途較為單一.如竊取游戲賬號的木馬就只能獲得用戶的游戲賬號。但如果是提供了遠程控制的木馬,則可以操作受害用戶的系統.這樣只要有價值的信息一個人隱私、敏感資料如教師的考題、某程序源代碼、某種技術文檔、QQ號.郵箱賬號、論壇賬號、注冊碼等都不會放過.而資料也會根據內容的不同定出不同的價位。木馬已成為職業病毒生產者的生財工具,不管是網上銀行中真實的錢。還是網絡游戲、聊天軟件中虛擬財產.都成為木馬潛入侵害對象。最典型的是2007年初肆虐網絡的熊貓燒香木馬病毒.在短短的兩個月內使上百萬個人用戶、網吧及企業局域網用戶遭受感染和破壞用戶電腦中毒后會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象.更重要的是它可以盜取網民銀行和游戲賬號、密碼.從而竊取用戶的財產或虛擬財產。
 
  隨著計算機技術的普及.以及木馬制作工具的泛濫.電腦病毒呈爆炸式增長.病毒變種增多病毒的制作也逐漸呈現商業化的運作。某些制作者小組甚至可以根據使用者的要求為其提供針對特定目標的專門版本。病毒程序的模塊化使得病毒制作的門檻降低.病毒泛濫,很多具備一定計算機知識的用戶可以根據自己的需要對其自行組合。因此,2006年病毒的變種迅速增加以典型的灰鴿子”木馬為例,高峰時期幾乎每天增加1O余個不同變種。迄今為止共出現了6萬余種變種并連續三年榮登國內十大病毒排行榜。
 
  5.牟利方式,買賣”肉雞”
 
  在業界,一個可以被控制的電腦被叫做“肉雞在網上.”百度”一下“灰鴿子”病毒可找到相關網頁約243萬篇.其中關于如何用灰鴿子抓”肉雞”的教程隨處可見。并且叫賣灰鴿子教程的人宣稱包教包會”。在他們教唆下.沒有任何基礎的人都可以從龐大的網絡用戶群中輕松捕獲那些疏于防范的用戶.并將其變為自己的”肉雞。每個“肉雞按信息量的大小價格從5角至5元不等。
 
  他們通過交易網站網絡支付等正當的交易手段銷售從“肉雞上盜竊來的QQ號碼.QQ幣游戲幣名人隱私資料私人照片、私人視頻等在網上倒賣并從中獲利。除了倒賣“肉雞、銷售盜竊臟物外黑客們還操縱“肉雞”,讓”肉雞成為他們牟利的工具。
 
  目前病毒傳播以“網站掛馬最為常見。在某個網站的頁面中安放木馬病毒程序,只要網民瀏覽了這個頁面或者下載并安裝了這個網站所提供的控件程序就會感染病毒。熊貓燒香傳播如此之快就是因為國內幾家知名網站的網頁中了這種病毒.于是凡看過此網頁的人的電腦便中了此病毒有時制造幾萬只”肉雞”僅需半小時。
 
  據國家計算機網絡應急技術處理中心介紹按一個普通的‘灰鴿子”操控者一個月抓取10萬臺”肉雞”計算.一個月能輕松賺取至少1萬元而這還不包括竊取“肉雞電腦上的QQ號、游戲賬號、游戲幣、銀行賬號等進行交易所獲得的收入。目前這條“黑色產業鏈的年產值已超過238億元人民幣.造成的損失則超過76億元。
 
  由于網游的普及性和裝備的稀缺性.導致其市場需求十分旺盛.而病毒產業鏈則完全以市場為導向。因此交易內容也多以網游的賬號、密碼、裝備為主搜索一下網上游戲裝備的報價百元以下的裝備屬于極少數.而幾百元、上千元甚至幾千元的裝備則占了絕大多數。而正是在這種市場上,經過一番公開叫賣、討價還價后,虛擬世界的網絡貨幣得以兌換、交易.并順利搖身轉變為現實貨幣.而虛擬物品也就此具備了現實價值。
 
網絡黑色產業鏈的問題成因[1]
  1.立法滯后,亟待完善
 
  中國互聯網絡信息中心公布的最新數據顯示.截至2007年9月,我國的互聯網用戶已經達到172億,保持了兩成以上的增速.這無疑為網絡傳播病毒的滋生和迅速蔓延提供了難得的溫床。目前我國的法律規定尚未涉及到這一領域.網絡安全的立法明顯滯后,由于缺乏信息安全法、個人數據保護法以及關于虛擬財產認定和保護的一些基本規定.都直接導致了這一領域法律保護的薄弱。因此.加強網絡方面的立法,讓一切網絡行為都有相關的法律來約束就顯得尤為迫切。
 
  2.取證困難,發現滯后
 
  我國目前很多網絡行為還是以匿名方式為主,安全技術防范措施還不夠健全,因此在打擊此類違法犯罪活動時.存在一定的技術困難。網絡是虛擬的.如制作、傳播病毒的后果和損失的證據難保全、易滅失、損失情況難于評估.而且取證相對困難。根據法律.制造傳播病毒者,要以后果嚴重程度來量刑,也就是刑罰處理是按級別判處的。然而病毒所致后果的嚴重程度卻很難衡量,使得病毒犯罪難以定罪。因此.此類案件雖然傳播面廣泛,但獲得有效的法律證據較為困難.罰款少而辦案成本卻較高。
 
  3.定罪困難,缺乏震懾
 
  目前實施網絡安全攻擊的成本非常低.攻擊工具可以在網上以非常低的價格購買,但處理攻擊、防御攻擊的代價卻很高。而現有法律法規對網絡安全犯罪缺少具體司法解釋.缺少具體定罪量刑標準。據知情人士介紹,”一般只有在造成一定影響后,公安機關才會介入。而造成影響的,痕跡比較明顯.危害也往往比較嚴重了。因此,歷次病毒的泛濫,最終卻由于各種原因.大事化小、小事化了.這種情況使得病毒編制者有恃無恐,無疑助長了黑色產業鏈的發展并很大程度地威脅著網絡安全。安全專家不無擔心地指出,目前急需一次標志性的事件來給網絡病毒編制者一次震懾。
 
  4.界定困難,急需加強
 
  據了解目前的《計算機信息網絡國際聯網安全保護管理辦法》中規定制造和傳播病毒是違法的,但是對于木馬、黑客程序等并沒有清晰的界定.這也是灰鴿等木馬程序制造者敢于利用網絡公開叫賣的根本原因。此外.目前在打擊新形式犯罪中還存在著立案難取證難定罪難等難題。比如.虛擬資產在現實中難以認定價值.定盜竊罪沒有依據。受害者有權利提起民事訴訟請求,但操作上還是有些困難.包括搜集證據、賠償的標準和計算方法.目前我國立法上缺少統一的規定。
 
參考文獻
↑ 1.0 1.1 王新.網絡黑色產業鏈問題成因及對策(J).商場現代化.2008,12
專一網
11选五5开奖结果 陕西