黑客交易中心_黑客地下交易市场
文章栏目:
黑客专门盯上虚拟货币盗刷,为何对虚拟货币情有独钟?
因为现在人们受到了网上一些评论的影响,比如比特币,自从它问世以来,价值已经增加了很多很多倍,人们认为虚拟货币应该是一个很有前途的东西,所以很多人都效仿。虚拟货币确实前景光明。但是按照目前国内虚拟货币的法规和秩序,完全保证是不够的。投资之后,我们也不会成为那个被韭菜割的人。虚拟货币的价格非常昂贵。但是,这个东西现在处于一种有价无市的状态,价格很贵,但是真正买的人很少。
比特币可以说是最早的虚拟货币。现在中国有各种所谓的区域链技术创造的虚拟货币,但是我们普通人不明白这个东西是怎么产生的,为什么有价值。就像投资股票一样,我们需要能够了解股市的走势图,然后了解具体的交易程序。有没有专业的机构为我们保护这些东西?但现在虚拟货币只有这样一个称号,或者说所谓的交易市场,却没有权威机构来保证其在市场秩序中安全稳定的实施。因此,市场是有风险的,投资需要谨慎。如果你真的有很多闲钱,可以考虑投资一些稳定的债券,一些科技创新板和股票,但是不要过多的投资虚拟货币。
比特币是互联网上常见的虚拟货币!比特币因此被用于跨境贸易、支付、汇款等领域。而且比特币可以兑现,可以兑换成大多数国家的货币。比特币投资者普遍认为,黑客选择比特币支付赎金,是因为比特币不仅优于其他传统支付工具,也是其他虚拟货币中的最佳选择。首先,比特币具有一定的匿名性,方便黑客隐藏身份;其次,不受地域限制,可以在全球范围内收钱;同时,比特币的特点是“去中心化”,允许黑客通过程序自动处理受害者的赎金。
在网络的技术支持下,比特币的制造和发行并不基于中央发行人的信任,转账等交易操作甚至不需要名字。也就是说,用比特币收款,不需要在金融机构实名开户,也不需要经过任何第三方机构,比如目前使用最多的第三方支付。你只需要下载并注册一个独立的比特币钱包。如果罪犯勒索的不是比特币,而是美元或其他货币,罪犯给出的不是比特币钱包地址,而是银行的收款账户,那么黑客可能在收到钱之前就已经被锁定或逮捕了。与其他数字货币相比,比特币的市场份额最大,流动性最好,因此成为黑客的选择,这与犯罪分子喜欢使用美元现金背后的逻辑类似。
黑客产业链是怎样的
黑客产业链是指黑客利用木马程序盗取QQ、网络游戏、银行账号、信用卡账号等等个人资料,并从中牟取金钱利益的产业链。产业链是产业经济学中的一个概念,是各个产业部门之间基于一定的技术经济关联,并依据特定的逻辑关系和时空布局关系客观形成的链条式关联关系形态。
据业内人士介绍,地下黑客产业链极其庞大且分工明确,有专门提供木马程序的,有专门提供肉鸡的。黑客产业链大致分为老板、病毒编写者、流量商、盗号者和贩卖商等多个环节,各
黑客产业链
个环节分工明确,其中“老板”处于整个链条的顶端,他对产业链的各个环节进行分工和协调。而那些层出不穷的木马病毒程序,往往都是按照这些老板的要求,由专门编写病毒的程序员开发出来的。
一些比较大的私服每个月都会花2-3百万元来黑对手,方式一般为,花钱雇佣数万台甚至几十万台“肉鸡”发送巨量数据集中攻击对手,让对手的服务器瘫痪,按照一些地下市面价格,1G的流量打1个小时约4-5万元。
一个完整的产业链条,一个盗号木马,通过这样一条制造、贩卖、传
黑客产业链
播、使用、盗号、销赃的流水线,把一连串虚拟世界的数字代码变成了真金白银,产业链上各个环节分工明确,黑客可以根据自己的专长,专门负责某个环节,而更让人担忧的是,各种各样的计算机木马病毒、黑客技术,在网络中泛滥传播。
在网络上,充斥着形形色色的黑客论坛、内容五花八门,兜售盗号木马,买卖“肉鸡”,甚至还有专门传授黑客技术的,只要肯花钱,只需一台电脑一根网线,任何人都可以摇身一变,成为一名黑客。
有关电脑病毒
随着几起网络犯罪案的侦破,以及最近“熊猫烧香”、“灰鸽子”的肆虐,我们赫然发现,一条完备、严密的黑色病毒产业链浮出水面。在公众饱受网络犯罪、病毒侵蚀的同时,我们很不情愿地看到,如今的网络犯罪已经组织化、规模化、公开化,作案团伙成员分工明确、各司其职,人员数量庞大,其非法获利数额都让人瞠目。
在刚刚过去的一年中,病毒已经从带有部分个人宣泄色彩的问题程序,完全转变为一种机构商业犯罪工具。可以说,病毒编写者具有明显的“趋利动机”。那么到底“利”从何来,这“利”又有多少呢?不妨让我们一起来解剖国内目前的病毒产业链。
严密的黑色链条
“病毒编写者的收入要远远高于普通程序员的薪资水平。”据内部人士介绍,平均水平甚至会相差5~10倍之多。当然,在整个病毒产业链中,赚取利润最多的并非处于产业链第一环节的病毒编写人员。那么,整个病毒产业链究竟是如何运作、如何牟利,还需要一环一环地逐步分析。
据知情人士介绍,现在的病毒产业链最明显的途径是:病毒木马编写者→专业盗号人员→销售渠道→最终玩家。举个例子来分析,就是a想通过窃取装备获利,通过某些途径发现有利可图后,便上网寻找适合的木马或定做或购买。在这个过程中,有的木马编写者公开自己的网站,制作并销售木马,或者由需求木马的a在网上发帖求购。
记者在google上以“定制木马”为关键词来查询,屏幕赫然显示“约有30.6万项符合定制木马的查询结果”。据了解,由于国家相关立法还不健全,目前这种黑色交易网站的公开并不构成违法。
当然,一般木马需求人士a的发帖也会有求必应。购买完成后的下一个步骤就是传播,一般木马提供者会提供类似的服务,a也有可能找黑客来帮助“挂马”,即以某种漏洞将木马植入具备较大流量的网站,这样就会有大量的用户中了木马。通过广泛撒网后,a就可以获得用户的敏感信息,之后将这些信息出售。
整个产业链上的利益分配也可以举例来说明。假设c编写木马,a购买木马,之后找到黑客b进行传播。据介绍,几个环节中获利最高的就是a——专职盗号人员。当然现实中的情况也并不完全如此,现实中c可以将木马卖很多份,而b也可以为许多人提供植入木马服务,因此如果a经营不善,利润会不及b和c。在a、b、c三者中,技术相对专业的是黑客b,而盗号人员a则可以完全不懂技术,只要知道流程就可以。
总结上述过程,可以理解为,c负责编写病毒,通过售卖木马获利;a清楚销售渠道,熟悉对大量的敏感信息的整理、处理、在线销售流程,通过售卖敏感信息获利;而b擅长网络攻击,通过帮助a进行木马传播获利,a可谓是c编写与b传播间的桥梁。据了解,盗号兼销售代理商的a利润最为丰厚,构成也较为复杂。其中有些是纯粹的中间商,有些本身是游戏玩家,有些则是游戏公司内的工作人员,他们的共同特点是十分了解网游圈内的动向,热门游戏有哪些,流行装备有几种,丰厚需求在何处,他们都能了如指掌、如数家珍。
虽然国内目前病毒产业链最明显的赢利方式是盗取个人信息等敏感资料,但病毒产业也存在其他的来钱方式。比如僵尸网络,一个庞大的、接受控制的僵尸网络,最常见的是按照指令攻击网站、发送垃圾邮件等。利用僵尸网络可以进行点击欺诈,骗取广告或非法站点利益等。
都是金钱惹的祸
据了解,目前市级总代理(前文提到的角色a)这个层次的人,一般每月的收入在200万~300万元,一个技术好的黑客(角色b)一般每月也有十几万元的收入。由此可见,先前媒体披露的所谓“玩病毒比房地产来钱”、“不到一年就能买得起别墅”也就不足为怪了。
可以说,整个病毒产业链完全以市场为导向。比如,由于网游的普及性和装备的稀缺性,导致这方面的市场需求十分旺盛,因此交易内容也多以网游的账号、密码、装备为主。记者搜集了一下网上游戏装备的报价,百元以下的装备属于极少数,而几百元、上千元甚至几千元的装备则占了绝大多数。而正是在这种市场上,经过一番公开叫卖、讨价还价后,虚拟世界的网络货币得以兑换、交易,并顺利摇身转变为现实货币,而虚拟物品也就此具备了现实价值。没接触过网游的人也许会疑问,网游货币、装备真有如此魅力吗?一位玩家如此形容,“装备就是力量,拥有了极品装备你就是万人敬仰的高手,拥有所向披靡的尊严,具备快意恩仇的畅快。游戏的乐趣是无穷的,目前娱乐精神很至上,钱只是游戏、娱乐的敲门砖。在销赃渠道上,互联网的便捷也助长了病毒产业。”
一般有针对性的木马,用途较为单一,如窃取游戏账号的木马就只能获得用户的游戏账号。但如果是提供了远程控制的木马,则可以操作受害用户的系统,这样只要有价值的信息——个人隐私、敏感资料如教师的考题、某程序源代码、某种技术文档、qq号、邮箱账号、论坛账号、注册码等等基本都不会放过,而资料也会根据内容的不同定出不同的价位。由于盗窃银行密码已经涉及犯罪,因此此类服务的提供一般较为少见。
“这就好像虚拟社会中的盗窃团伙,不见血光而已。”一位媒体同行如此感慨。一位黑客告诉记者:“这个圈子已经有很长的历史了,最起码有五年以上,比起2003、2004年网络游戏最火而大家又广泛缺乏安全防范意识的年代,现在的钱已经不好赚了。”
令人担忧的低龄化趋势
随着虚拟社会地下交易市场的繁荣、兴旺,病毒产业链的发展、壮大,这种非法的黑色产业规模化、集体化、低龄化、公开化的发展态势不容乐观。
据了解,目前的病毒犯罪早已摆脱了独立的散兵游勇状的个人行为,而转变为并不严密但却绝对保密的小集团性质的集体行为,犯罪团伙组成有十到上百人不等。先前破获的几起病毒案团伙的成员分工都甚为明确、各司其职,人员数量庞大,甚至当被警方发现的病毒编写者想要罢手时,仍会迫于上家的压力或诱惑,而选择将制造病毒工作继续下去。实际上目前黑客的数量,已比早期单纯出于兴趣而研究技术的“黑客”数量要多了很多。
明显的低龄化趋势是病毒产业中存在的另一个不容忽视的产业特征,年龄在10到30岁的病毒产业从业者占了非常高的比例。由于国内对于黑客和病毒有着不同的宣传和理解,这使得许多小孩子对计算机产生兴趣后会发现写病毒和做黑客比较容易引起他人的崇拜,进而逐渐倾向于这方面的发展。一些年纪很轻就成为黑客的小孩经常会在成为黑客初期出于炫耀的目的“黑”掉一些网站。而小孩子往往是网游的玩家主力,在游戏中又会涉及到很多偷号、窃取网游装备的事情,因此企图自己去获取号码和装备就显得十分自然。这种动机与现实社会中小偷形成的雏形有几分相似。对此,计算机病毒应急处理中心的张健主任表示:“如何正确地教育、宣传和引导是关键。在中学和大学不仅要设立信息技术课程,还应该设立虚拟社会德育教育的课程。开展如何正确使用和利用信息技术为学习服务、为社会服务的宣传教育活动,同时引导学生自觉遵守虚拟社会行为规范。”
另外,病毒产业对网络财富的盗窃行为已从“暗偷”转变为“明抢”,木马网站的公开化交易、某知名网站上公然进行的病毒买卖,这些嚣张态势都让人瞠目、震惊。其实,依照我国刑法,编写病毒是一种犯罪行为,网络病毒交易也是一种违法行为,应受到法律有效的惩处。
业内人士指出,虽然从理论上可以通过种种痕迹最终找出病毒的幕后操手,但历次病毒的泛滥,最终却由于各种原因,大事化小、小事化了,这种情况使得病毒编制者有恃无恐。而这种有恃无恐无疑助长了黑色产业链的发展并很大程度地威胁着网络安全。安全专家不无担心地指出,目前急需一次标志性的事件来给网络病毒编制者一次震慑。
期盼监管
网络犯罪的成本十分低廉,几乎是零成本运作,这使得犯罪团伙可以赚取零成本且免纳税的高额利润。据业内人士介绍,我国目前很多网络行为还是以匿名方式为主,安全技术防范措施还不够健全,因此在打击此类违法犯罪活动时,存在一定的技术困难。同时,目前的法律也存在一定的可操作难度,网络是虚拟的,取证是相对困难的,比如制作、传播病毒的后果和损失的证据难保全、易灭失、损失情况难于评估。根据法律,制造传播病毒者,要以后果严重程度来量刑,也就是刑罚处理是按级别判处的。然而病毒所致后果的严重程度却很难衡量,这使得病毒犯罪难以定罪。因此,此类案件虽然传播面广泛,但获得有效的法律证据较为困难,罚款少而办案成本却较高。
“一般来说,只有在造成一定影响后,公安机关才会介入,而造成影响的,痕迹比较明显,危害也往往比较严重了。相反,影响不大的案件,不会引起公众的注意,也许就继续闷声发大财了。”一位内部人士这样表示。可见,只有监察机构能从“产、销”两个环节真正管理起来,通过对病毒获利的产业链环节加强管理,才有可能对这种黑色产业有所遏制。
目前网络安全面临的问题主要有两个:一是法律不健全导致病毒编写者公然对抗反病毒机制。目前我国还没有一部完善的法律来约束病毒制造和传播,网络安全的立法存在明显的滞后现象,如何保障网络虚拟财物还是个空白。由此可见,除了下载补丁、升级杀毒软件外,加强对网络安全的立法显得尤为迫切、重要。
发现依然滞后是网络安全的另一个问题。事实上,对危害的及时发现依然是今天反病毒的关键。据安全公司研发部门人员介绍说,目前反病毒厂商有很多办法来处理滞后问题,除了加强多渠道配合的样本收集外,还加强反病毒技术。比如启发扫描、未知侦测…… 不过各家实现方式不同,逻辑不同,所以结果也千差万别。张健表示,按照公安部要求,应急中心组织防病毒厂家建立了我国病毒综合防控体系,包含日常监测预警、线索获取、技术分析鉴定、技术应急服务、情况综合上报等机制。此次“熊猫烧香”案件的破获和应急处理,正是这个综合体系发挥的作用。
在面对病毒始作俑者时,网上有不少网民对于这些年轻的犯罪分子表示“惋惜”,并希望能够对他们“宽容”。面对这种情况,张健肯定地表示,“应该严格依法处理。宽大和惩戒有严格的区分,要防止由于将依法宽大处理错误理解为执法机关的无能为力,并且由此造成打击不力的局面。”其实,我相信对犯罪分子持“宽容”态度的网民是由于对于病毒产业链缺乏了解才持如此态度的。因此,如何正确引导人们真正了解黑色产业的运作、牟利以及危害,通过多种渠道和方式加强有关法律、法规的宣传也是不容忽视的环节。
其实,所谓利益驱动也好,法律缺失监管不利所致也罢,病毒产业链的存在、发展、繁荣,究其根本是病毒制造者道德意识下滑严重所至,网络成了某些人作恶并希望得到庇护的场所。
“早期的黑客中多是以研究安全技术为乐并生存,他们研究安全的目的就是为了保护绝大多数人的安全,而不是将自己的技术用来危害大多数人来获得利润。而在网络上众多的地下病毒技术研究的队伍中也存在具有传统绅士精神的人,他们以研究病毒技术为乐。但今天,更多的人则以获利为目标。”一名安全界资深研发人员对记者说,“我们团队有一句话,就是不懂病毒和网络安全的人是幸福的,而我们的责任,就是要保障和捍卫这种幸福。我想这也是从事安全工作的研究人员的心声吧。”
黑客侵入虚拟币交易所了吗?
日前福布斯首个数字货币领域富豪榜(加密货币净资产)排名第三的赵长鹏,创办的虚拟货币交易所币安(Binance)遇到了黑客攻击,在大部分虚拟币价格暴跌的同时只有一个币种突然被异常拉升。对此币安表示对异常账户进行了冻结,目前没有产生损失。
3月7日深夜,有币安的用户反映,自己的账户被盗,账户中的各类数字货币被按照市价交易成了比特币,各类虚拟币出现普跌,与此同时,币安网站上一个叫做VIA(维尔币)被异常拉升到原价的100倍。
从币安网站提供的VIA的K线图来看,VIA在24小时内的最低价仅为0.00021美元,但是在7日夜间极短的时间内直接拉升到0.025美元。
而其他数字货币普遍出现了大跌,比如下图。
根据币安网站数据,24小时内VIA的成交量在所有数字货币中最高,相当于13948个比特币,按照比特币1万美元的价格计算,交易量约为1.4亿美元。
根据Coinmarketcap统计,币安24小时各类数字货币美元交易量在全球排名第二,截止到发稿前为近21亿美元。
针对此种异常,3月8日晨间,币安发布公告称,面临本次大规模的攻击,Binance风控系统及时监控到异常,并锁定了提现需求,阻止盗币行为,反向锁定31个账户,攻击者在本次尝试中被Binance冻结了大量资产。
数小时后,币安又出具了一份更加详细的说明。
该说明显示,3月7日22:58-22:59两分钟内,VIA对比特币出现了交易异动,触发风控,自动停止了提币。币安称:“这是一次大规模通过钓鱼获取用户账号并试图盗币事件。”
该说明称,黑客在长时间里,利用第三方钓鱼网站偷盗用户的账号登录信息。最早被钓鱼的账号可追逆到1月初,但大多数账号是在2月22日左右。黑客获得账号后,自动创建交易API(应用程序编程接口),之后便无动作,直至3月7日。
据澎湃新闻了解,简单来讲,不需要登入交易网站,只要使用账户API秘钥,就能操作账户的买卖,做到程序化交易。
而在3月7日夜间,在两分钟内,黑客在VIA/BTC(比特币)交易市场,程序化下市价买单,和31个预先充值VIA币的账号高价卖VIA,目的为把比特币输入到31个预先准备的账号,然后迅速想将这31个账号里的比特币提走。但因异常交易触发了自动风控,导致提币暂停,这些币并未被提出。反而,这31个账号预先存入的VIA币也被冻结。黑客非但没有提走币,反而自己的币被扣留。
币安称,这次事件中的黑客有组织有纪律,在成功钓鱼用户的账号信息后,并不急于获利,而是耐心等到最佳时机,选择了流动性较低的VIA币,来最大化自己的获利。
对于本次有没有产生相应损失,币安表示,所有资金安全,无任何资金逃离。而且已经恢复提现。
虽然币安已经作此解释,但是币圈有人并不这么看。有业界公众号文章表示,当前不少交易所上线了做空交易,黑客的真正目的是通过在开通做空交易的市场上挂空单,等到币值下降的时候,直接收割一波离场,“这样操作,根本不需要冒着风险从币安提币,在市场下跌的那一刻,就直接完成了利益收割”。
但尚无证据显示该猜测属实。
但截止到发稿前,受到币安交易所的此次风险事件影响,交易较热的虚拟货币都遭遇了普跌。根据Coinmarketcap统计,截止到发稿前,比特币价格为9990美元,跌5.82%;以太坊跌4.22%;莱特币跌3.81%。
这已经不是今年发生的第一次黑客针对数字加密货币交易网站攻击了。1月28日,日本数字货币交易平台Coincheck上5亿枚NEM(价值约5.33亿美元)遭黑客窃取,涉及用户26万人。
据路透社3月7日报道,熟知内情的消息人士透露,日本金融厅(FSA)将于本周向多个加密数字货币交易所发出行政处罚通知,并计划强制命令某些交易所暂停业务。
