近年來,隨著互聯網的滲透和應用的普及,網絡犯罪近年來呈現持續高發的狀態,成為互聯網上的公害之壹。網絡犯罪往往是有組織、成規模的。即便是那些手法最簡單、最傳統的,也不是壹兩個人能夠獨立完成的,而是由10人或10人以上的有組織犯罪團夥***同完成。極端情況下,還會出現幾十人、上百人參與的犯罪團夥。這些犯罪團夥分工明確,相互配合,協同作案,已經形成了壹條非常完整的黑色產業鏈。
那麽,中國互聯網有哪些黑色產業鏈呢?總的來說,類型太多難以列舉,這裏,我就介紹兩個對於網民來說比較常見的黑色產業鏈:流量劫持和木馬病毒。
流量劫持黑色產業鏈
所謂流量劫持, 是指通過壹定技術手段,控制用戶的上網行為,讓妳打開不想打開的網頁,看到不想看的廣告,而這些都會給劫持者帶去源源不斷的收入。
電信運營商、互聯網公司、路由器的生產廠商、黑客都可能是流量劫持的操作者,目的不外乎廣告收入、商業競爭(給網站刷點擊率)、收集用戶信息等。
流量劫持者將流量出售的方式有三種:將流量直接劫持到購買方的網站,行業內稱為“直設合作”;第二種是將流量先劫持到自己的網站域名,再跳轉到購買方的網站,比如先劫持A網站,然後再跳轉到B網站,行業內稱為“跳轉合作”;最後壹種是將流量劫持到自己的網站域名後,不跳轉到購買方網站,而是完全引用購買方的網站內容,購買方同樣可以獲益,行業內稱為“框架合作”。
收量中介從流量劫持者手中購買流量,流量購買方則從收量中介那裏購買流量,有幾家大的流量中介手中動輒可以掌握每天數百萬IP的龐大流量,他們經營的公司表面上業務看起來都很正常,但暗中從事的是壹些流量劫持、垃圾廣告的生意。
木馬病毒黑色產業鏈
木馬制作環節的人為木馬作者,他們制作網遊盜號木馬、遠程控制木馬、木馬下載器等各類木馬產品和黑客工具,壹般是以壹個壟斷性的條款出售給木馬播種環節的人(圈內稱為“包馬人”),並負責售後的維護和更新,隨時對殺毒軟件進行“免殺”制作,業內稱木馬作者每月的收入在1萬至5萬元的級別。
而“包馬人”則是整個木馬產業的核心部分,壹方面從木馬作者手中購得產品,另壹方面又從流量交易環節中購得網絡流量,實施“掛馬”後就開始從中招用戶電腦中盜取各類有價值的信息,其中以網遊賬號、QQ賬號、網銀賬號等為主,再把贓物出售給虛擬財產的“套現”環節。
流量交易環節包括很多不良網站的站長,如色情網站和壹些個人網站,他們把訪問者出賣給“包馬人”,主動在自己網站“掛馬”換取金錢;此外還有壹些善於入侵“拿站”的黑客,他們也受雇於“包馬人”,攻擊訪問量高同時安全性較差的各類網站,為“包馬人”掛馬提供平臺。
用戶壹旦訪問被掛馬的頁面,則立即中招,成為“肉雞”。能夠使用幾天的“肉雞”在國內可以賣到0.5元到1元壹只;如果可以使用半個月以上,則可賣到幾十元壹只。按壹個普通的灰鴿子操控者壹個月抓10萬臺“肉雞”計算,壹個月就能輕松賺取至少壹萬元,這還不包括竊取“肉雞”電腦上的QQ號、遊戲幣、銀行賬號等進行交易所獲得的收入。
肉雞可以用於網絡敲詐勒索,主要形式是DDOS攻擊,醫藥行業和遊戲行業進行DDOS攻擊十分普遍,甚至形成了被攻擊企業只有交“保護費”才能免遭攻擊的局面。黑客集團對走上信息化道路但自身防範力量比較弱的中小企業進行攻擊,致使企業網站癱瘓,壹些中小企業不得不交“保護費”保證網絡正常運營。