• WAP手机版 RSS订阅 加入收藏  设为首页
当前位置:首页 > 服务器数据恢复

“木马地下经济”挑战网络法制

时间:2016-12-14 16:50:08  作者:  来源:  浏览:0  评论:0
内容摘要:一个比较醒目的题目,为什么这样提呢,是不是作者为哗众取宠而有意夸大其词呢,先让我们看一下来自国内外信息安全业界的一组数字:2007年7月4日,北京金山软件有限公司发布的《中国2007年上半年电脑病毒疫情及互联网安全报告》指出:2007年上半年,木马数量增速非常明显。2007年上半年金山毒霸共截获新增病毒样本总计1114...
一个比较醒目的题目,为什么这样提呢,是不是作者为哗众取宠而有意夸大其词呢,先让我们看一下来自国内外信息安全业界的一组数字:

2007年7月4日,北京金山软件有限公司发布的《中国2007年上半年电脑病毒疫情及互联网安全报告》指出:2007年上半年,木马数量增速非常明显。2007年上半年金山毒霸共截获新增病毒样本总计111474种,其中新增木马病毒高达76593种,占到7成多。计算机感染台数超过750万,与去年同期相比增长12.2%。在这些木马病毒中,盗号木马尤其严重,占到木马总数的76.04%,高达58,245种。而在2006年金山发布的年度安全报告中,盗号木马仅占51%。

《2006年下半年赛门铁克互联网安全威胁报告》 综合全球180 多个国家/地区的网络活动指出:在2006 年下半年检测到的前十个新恶意代码中,五个是特洛伊木马,四个是蠕虫,一个是病毒。在恶意代码威胁中,蠕虫占 52%,比上半年报告的 75% 有所下降,而特洛伊木马的比例从 23% 大幅提高到 45%。而以潜在感染源为衡量标准,特洛伊木马的数量占前 50 大恶意代码样本的 60%。由于特洛伊木马并不包含任何传播机制,因此它们不会像群发邮件蠕虫那样广泛扩散,但特洛伊木马经常是利用 Web 浏览器和零日漏洞 进行安装,所以只要出现特洛伊木马报告,就表明很有可能已经遭受感染。此外,赛门铁克还阻止了超过 15 亿条网络钓鱼消息,比 2006 年上半年增长了 19%。网络钓鱼攻击利用的独特品牌中,金融服务机构占 84%。

具体到木马传播的内部,从制作木马病毒到传播木马、从盗窃用户网游或网上银行账号、密码、账户信息再到转手卖钱、洗钱,不同的环节有不同的人操作,已经形成了一个非常完善的流水作业程序,形成了一条黑色经济产业链,这个黑色经济产业链正在以越来越快的速度发展、膨胀。互联网已步入了“木马经济时代”。

以前不久流行的“灰鸽子”木马为例,制作木马、传授技术、转卖“肉鸡”、盗号卖钱等环节都是由不同的人负责的。据不完全统计,仅仅“灰鸽子”一种后门所带来的直接售卖价值就达2000万元以上。木马的制造者本身并不参与“赚钱”,病毒编写完毕后,大量的网上“大虾”开始招募“徒弟”,教授木马病毒控制技术和盗号技术,收取“培训费”,之后往往将“徒弟”发展为下线(也就是其代理商或分销商),以辅助完成其他牟利活动。据推算,目前有2000万台电脑已成为被控制的“肉鸡”,被任意窥视和使用,甚至被买卖控制权。买家得到用户电脑的控制权后,可以获取用户电脑中的各种隐私,其中包括网游和网银账号及密码,然后就会在一些专业论坛上卖掉,以此获利。ebay、淘宝、贴吧、论坛等各个地方往往可以轻易找到那些被盗取的网银账户、股票交易账户、QQ号码、游戏币、游戏装备、裸体照片、隐私视频、私密邮件等等一切可能在现实社会中兑换成金钱的真实的或虚拟的物品。据中国国家计算机网络应急处理中心估计,目前木马黑色产业链的年产值已超过2.38亿元人民币,造成的损失则超过76亿元。这个产业链条中的从业者有大学生、高级知识分子、电脑爱好者……,随着计算机技术的普及与制作工具的增多,入行者的年龄已呈现低龄化趋势,而作案的数额也越来越高。目前所有的反病毒厂商都在不断提出反木马的举措,但是从技术上看,目前蠕虫、恶意软件、木马程序以及网络钓鱼等各种互联网威胁已经开始融合,单凭技术手段很难做到万无一失。

相关评论
不良信息举报中心成都网警网警110报警服务AAA级互联网行业信用360网站安全检测

数据恢复QQ交流群:378664983    站长QQ:958754010

蜀ICP备14015947号-2