ITPub博客

首页 > IT基础架构 > 网络安全 > 熊猫烧香案产业链条:病毒业比房地产获利快

熊猫烧香案产业链条:病毒业比房地产获利快

原创 网络安全 作者:heying1229 时间:2007-09-29 11:28:35 0 删除 编辑
熊猫烧香案产业链条:病毒业比房地产获利快[@more@]“肉鸡”、“挂马”、“信”、“拆信人”等这些字眼乍一看有点奇怪,而“熊猫烧香”电脑病毒案中的犯罪嫌疑人对此却耳熟能详。这些看上去普通的词语背后,是一个环环相扣的电脑病毒牟利产业链条,被犯罪嫌疑人称之为“比房地产获利更快的新产业”。

  据李俊交代,去年9月,他在武汉某电脑学校学习软件开发时开始制作“熊猫烧香”病毒。11月,写完病毒后,李俊通过QQ群发布卖“熊猫烧香”病毒的消息,先后在网上以每个病毒500元至1000元的价格出售病毒近20套。即使以最高价计算,光靠卖病毒的李俊只能获利两万元左右,更大的利润来自于出卖“肉鸡”。

  据湖北省仙桃市公安局副局长叶铁官介绍,计算机被“熊猫烧香”病毒感染后,等于失去了一切信息保护能力,成为任人宰杀的“肉鸡”。“如果将成为‘肉鸡’的计算机比喻为一幢房子,李俊就是掌握钥匙的人,谁交钱给他,他就把钥匙给谁,供其打开房子偷东西。”

  仙桃市公安局网监大队副大队长张良耀解释说,这条“产业链”包括病毒制作人李俊、中间商、病毒购买者(挂马人)、“收信人”、“拆信人”等多个环节。它的操作模式大致是:李俊要根据“市场需要”改写自己的病毒程序代码,从而控制中毒电脑自动访问病毒购买者所设定的网站,“挂马人”在病毒上挂上木马程序入侵中毒电脑,木马程序从中毒电脑中“盗窃”QQ币、游戏装备等物品,并通过电子邮件以“信”的形式发送到特定地址,“收信人”再把这些有价值的电子邮件转卖给“拆信人”,“拆信人”将获取的资料信息通过网上交易平台出售给普通网民。

  有人将类似“熊猫烧香”的病毒称为盈利型病毒,在这种病毒的产业链条中,有一步最重要:当一部分人利用病毒在网上盗取虚拟装备时,往往会要求制造病毒的人员“生产”出特定的病毒,其中最主要的原因就是现在的盈利型病毒的模本在网络上已经泛滥,改写几个数据就可以衍生出新的病毒。

  有内部人士透露,目前此类病毒主要是根据网络游戏的热门程度来制造,一般热门的网络游戏防范程度较高,定做病毒的价格也是最高的。而能获取中等防范程度网络游戏账号的病毒,一般开价都在10万元左右。

  据办案人员介绍,在抓获犯罪嫌疑人张顺的浙江丽水,甚至已经形成病毒产业,由专人负责拆信,专人负责兑换QQ币,犹如一条流水线,而其中并不需要太多的技术含量,甚至有一家老小同时参与其中的情况。

  “在这个链条中,赚钱最多的其实不是李俊,而是张顺。”仙桃市公安局网监大队大队长万正敏介绍说。张顺与李俊接洽上后,每天给李俊账上汇3500元,后来每天汇6000元,直至被抓捕前,在总计不到一个月时间,李俊至少牟利15万元。张顺本人则通过“卖流量”获利数十万元。(本报武汉2月15日电)

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10172717/viewspace-973897/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
  • 博文量
    1691
  • 访问量
    9200060