地下黑客产业链类型_黑色产业链的上下游

hacker|
111

文章目录:

黑客、红客、白客、骇客、极客是什么意思,怎么区分?

因为在个时代,我们互联网上有许多令人防不胜防的陷阱,让一些非计算机专业的人感觉到拥有高超计算机技术的人有一定的“危险性”。如果他们没有法律和道德的约束在社会中是个极度危险的因子。事实上,“黑客”根据不同的性质还是有许多的分类,其中一些“黑客”更是我们美好家园的守卫者。

黑客,它的英文名字叫(hacker),它在美国早期在计算机界是具有褒义的,它原指的是那些热爱计算机技术,水平高超的电脑专家,多是在程序设计中的人员。就如Linux创始人林纳斯托瓦兹一样,但现在,由于媒体的报道“黑客”常常指那些专门利用计算机技术进行电脑破坏和恶作剧的家伙,所以它在现代主流社会,更多的具有贬义的,这些黑客常常利用计算机技术做一些非法的事,即所谓的地下产业链。

但是,不可否认早期的那些热衷于计算机变成的黑客对当时的计算机技术有着非常大的推动作用,他们喜欢改造升级计算机硬件,个性化定制自己需要的软件功能,也发明许多的开源软件,他们常常发起一些自由软件运动和开源软件运动,对计算机技术的发展产生深远的影响。

“骇客”常常和“黑客”混淆,骇客是“Cracker”的音译,我们经常在一些网络游戏发现“骇客”这个称呼,因为翻译的问题,台湾地区使用的是“骇客”一词。骇客就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。与黑客近义,其实黑客与骇客本质上都是相同的,闯入计算机系统/软件者。黑客和骇客并没有一个十分明显的界限,

它是相对立于“黑客”的,它是“黑客”的反义词。是指那些在网络世界中打击黑客的来保护人们的信息安全的网络人员,他们利用高超的计算机技术帮助企业或者个人保障他们的信息安全,帮助他们建设网络安全防护,他们常常被赋予“网络卫士”的美称。

它是介于“黑客”和“白客”之间,由于在中国“红”是一个独具意义的象征,它具有鲜明的感情色彩,多是从事与网络安全行业的爱国黑客,他们爱恨分明、嫉恶如仇,更多的去保护各民族的利益。

这一类人通常是具有一定的个人情绪和民族情绪掺杂在内,如果控制不好,他们也会变成那些对抗各种政治和社会理念,通过发布文章和视频、泄漏敏感信息以及在分布式拒绝服务 (DoS) 攻击中利用非法流量中断 Web 服务,公开抗议组织或政府。

灰色产业链什么意思?

互联网灰色产业链是指基于互联网进行的各种灰色经济活动,并在内部专业分工和供需关系基础上的各个组成部分的网络型产业链整体。

灰色经济包括所有创造价值的经济活动,但是它们没有被列入国民经济总决算中,即没有被包括在正式公布的国民生产总值中。国民经济中真正的价值创造因灰色经济而未被全部反映出来。

一般来说,影子经济既包括黑色经济的一部分(贪污和洗钱活动等犯罪经济)又包括灰色经济(钻政策和法律的空子进行投机、偷税漏税、非柜台交易等不带有明显犯罪特点的地下经济活动)。

相关分类

1、黑客培训产业链

网站制作者、教程制作者、黑客软件供应者、黑客教程网站、黑客论坛、用户注册、用户下载教程、用户下载软件广告。黑客培训产业链分析:互联网上黑客培训活动已经形成规模化产业效应。途径多元化,向传统培训渗透。网民参与黑客培训热情极高。

2、垃圾邮件产业链

垃圾邮件发送者、垃圾邮件目的、业务电子邮件供应商、电子邮件用户、垃圾邮件地址提供者、申请Email服务、各种渠道收集邮件、出售邮件地址、发送SPAM回复、或点击提供Email服务、反垃圾邮件技术供应商、提供Anti‐SPAM技术服务。

垃圾邮件产业链分析:垃圾邮件不仅传播欺诈、色情和病毒等有害信息,而且耗费大量公共网络资源,危害信息安浪费网民时间。互联网发送垃圾邮件活动已经是专业化产业化。

3、恶意软件产业链

恶意软件产业链分析:以木马和僵尸网络为代表的恶意软件已经形成制作/销售/应用的产业链。网页木马是主要传播渠道,且主要利用漏洞植入,利用社会工程学传播。

4、恶意广告产业链

广告内容客户广告按访问量付费广告投放者广告软件编写共享软件捆绑广告软件利用恶意网页或蠕虫散发被强迫浏览不知情安装。

黑客,红客,白客的区别是什么?

黑客,红客,白客都是指计算机水平高超的电脑专家,但是这三种人员在性质、起源以及带来的社会影响上有区别。具体如下:

1、性质不同

黑客在现代主流社会,是具有贬义的词语,黑客常常利用计算机技术做一些非法的事,即所谓的地下产业链;它是相对立于“黑客”的,它是“黑客”的反义词。是指那些在网络世界中打击黑客的来保护人们的信息安全的网络人员;它是介于“黑客”和“白客”之间,由于在中国“红”是一个独具意义的象征,它具有鲜明的感情色彩,多是从事与网络安全行业的爱国黑客,他们爱恨分明、疾恶如仇,更多的去保护各民族的利益。

2、起源不同

黑客一词,源于英文Hacker,指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员;红客是中国大陆有政治积极行动主义的黑客组织。红客起源于1999年的“五八事件”,在美国炸中国驻贝尔格莱德大使馆后,红客建立了一个联盟名为中国红客联盟;白客就是指从事正当行业的黑客,他们相当于黑帽与白帽,骇客与白客一般,也就是对网络有很深的了解,并且不骚扰别人。

3、影响不同

黑客因为从事违反犯罪的事情,通常会对社会造成危害;红客是中国打击黑客的组织,是保护民族和社会利益的;白客也是维护网络秩序的技术人员,是值得肯定的。

中国互联网有哪些黑色产业链?

近年来,随着互联网的渗透和应用的普及,网络犯罪近年来呈现持续高发的状态,成为互联网上的公害之一。网络犯罪往往是有组织、成规模的。即便是那些手法最简单、最传统的,也不是一两个人能够独立完成的,而是由10人或10人以上的有组织犯罪团伙共同完成。极端情况下,还会出现几十人、上百人参与的犯罪团伙。这些犯罪团伙分工明确,相互配合,协同作案,已经形成了一条非常完整的黑色产业链。

那么,中国互联网有哪些黑色产业链呢?总的来说,类型太多难以列举,这里,我就介绍两个对于网民来说比较常见的黑色产业链:流量劫持和木马病毒。

流量劫持黑色产业链

所谓流量劫持, 是指通过一定技术手段,控制用户的上网行为,让你打开不想打开的网页,看到不想看的广告,而这些都会给劫持者带去源源不断的收入。

电信运营商、互联网公司、路由器的生产厂商、黑客都可能是流量劫持的操作者,目的不外乎广告收入、商业竞争(给网站刷点击率)、收集用户信息等。

流量劫持者将流量出售的方式有三种:将流量直接劫持到购买方的网站,行业内称为“直设合作”;第二种是将流量先劫持到自己的网站域名,再跳转到购买方的网站,比如先劫持A网站,然后再跳转到B网站,行业内称为“跳转合作”;最后一种是将流量劫持到自己的网站域名后,不跳转到购买方网站,而是完全引用购买方的网站内容,购买方同样可以获益,行业内称为“框架合作”。

收量中介从流量劫持者手中购买流量,流量购买方则从收量中介那里购买流量,有几家大的流量中介手中动辄可以掌握每天数百万IP的庞大流量,他们经营的公司表面上业务看起来都很正常,但暗中从事的是一些流量劫持、垃圾广告的生意。

木马病毒黑色产业链

木马制作环节的人为木马作者,他们制作网游盗号木马、远程控制木马、木马下载器等各类木马产品和黑客工具,一般是以一个垄断性的条款出售给木马播种环节的人(圈内称为“包马人”),并负责售后的维护和更新,随时对杀毒软件进行“免杀”制作,业内称木马作者每月的收入在1万至5万元的级别。

而“包马人”则是整个木马产业的核心部分,一方面从木马作者手中购得产品,另一方面又从流量交易环节中购得网络流量,实施“挂马”后就开始从中招用户电脑中盗取各类有价值的信息,其中以网游账号、QQ账号、网银账号等为主,再把赃物出售给虚拟财产的“套现”环节。

流量交易环节包括很多不良网站的站长,如色情网站和一些个人网站,他们把访问者出卖给“包马人”,主动在自己网站“挂马”换取金钱;此外还有一些善于入侵“拿站”的黑客,他们也受雇于“包马人”,攻击访问量高同时安全性较差的各类网站,为“包马人”挂马提供平台。

用户一旦访问被挂马的页面,则立即中招,成为“肉鸡”。能够使用几天的“肉鸡”在国内可以卖到0.5元到1元一只;如果可以使用半个月以上,则可卖到几十元一只。按一个普通的灰鸽子操控者一个月抓10万台“肉鸡”计算,一个月就能轻松赚取至少一万元,这还不包括窃取“肉鸡”电脑上的QQ号、游戏币、银行账号等进行交易所获得的收入。

肉鸡可以用于网络敲诈勒索,主要形式是DDOS攻击,医药行业和游戏行业进行DDOS攻击十分普遍,甚至形成了被攻击企业只有交“保护费”才能免遭攻击的局面。黑客集团对走上信息化道路但自身防范力量比较弱的中小企业进行攻击,致使企业网站瘫痪,一些中小企业不得不交“保护费”保证网络正常运营。

黑色产业链的概述

木马制作环节的人为木马作者,他们制作网游盗号木马、远程控制木马、木马下载器等各类木马产品和黑客工具,一般是以一个垄断性的条款出售给木马播种环节的人(圈内称为“包马人”),并负责售后的维护和更新,随时对杀毒软件进行“免杀”制作,业内称木马作者每月的收入在1万至5万元的级别。

而“包马人”则是整个木马产业的核心部分,一方面从木马作者手中购得产品,另一方面又从流量交易环节中购得网络流量,实施“挂马”后就开始从中招用户电脑中盗取各类有价值的信息,其中以网游账号、QQ账号、网银账号等为主,再把赃物出售给虚拟财产的“套现”环节。

流量交易环节包括很多不良网站的站长,如色情网站和一些个人网站,他们把访问者出卖给“包马人”,主动在自己网站“挂马”换取金钱;此外还有一些善于入侵“拿站”的黑客,他们也受雇于“包马人”,攻击访问量高同时安全性较差的各类网站,为“包马人”挂马提供平台。

近几年来,360、瑞星、金山等就侦测到多起知名网站如暴风影音、大智慧实时行情页面等被挂马的现象,而用户一旦访问被挂马的页面,则立即中招,成为“肉鸡”。

瑞星通过“云安全”系统截获了一个黑客建立的染毒电脑销售网站,登录这个网站,就可以看到他们总共控制了多少台“肉鸡”、染毒电脑的IP地址等详细数据。

瑞星安全专家分析,这是黑客用来向“客户”销售“肉鸡”的网站,客户可以选择“肉鸡”的IP地址,然后按照台数和控制时间等等条件付款,获得这些“肉鸡”的控制权。

冰山一角

其实,盗号、网银上的资金丢失等还只是木马危害的冰山一角。雇用黑客对第三方商业或个人网站进行攻击,已发展成许多黑客牟利的一项常规业务,而这一行为被称为黑客“拿站”。

据调查,在黑客提供的各种“服务”中,“拿站”被明码标价,价格随目标网站安全级别与任务难易程度在“一千至上万元不等”。

在我国已基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱这一分工明确的网上黑色产业链。一些中小企业为确保电子商务安全甚至不得不定期交“保护费”……隐藏在网络背后的黑色产业链究竟藏着多少不为人知的秘密?

“这是个比房地产来钱还快的暴利产业!”当熊猫烧香病毒的贩卖者王磊落网发出一声叹息时,人们更多的还只是关注这个网络个案。

然而,回望2007,当熊猫烧香、灰鸽子、AV终结者……这些病毒软件集中爆发,任何一个网络菜鸟都可轻松购得并成为黑客高手进行“偷、抢、骗”时,中国病毒产业冰山一角开始浮现。

黑色产业链上的每一环都有不同的牟利方式

“产业化的一个明显标志是病毒制造者从单纯的炫耀技术,转变成以获利为目的;前者希望病毒尽量被更多的人知道,但后者希望最大程度地隐蔽病毒,以更多地获利。”黄澄清说,病毒制售产业链上的每一环都有不同的牟利方式,这也让网民对“互联网地下经济”防不胜防。

如今的网络犯罪已经组织化、规模化、公开化,形成了一个非常完善的流水性作业的程序。以“灰鸽子”为例,木马的制造者作为第一层次,本身并不参与“赚钱”或只收取少量的费用,但是他会在木马中留有后门;程序编完后,由病毒批发商(多为编写者朋友或QQ好友)购得,提高价格卖给大量的病毒零售商(网站站长或QQ群主),后者作为“大虾”开始招募“徒弟”,教授木马病毒控制技术和盗号技术,收取“培训费”,之后往往将“徒弟”发展为下线,专职盗号或窃取他人信息,被木马侵入的最底层机器被称为“肉鸡”,这些用户的个人信息、账号、游戏装备、私人照片、私人视频等被专职盗号的黑客盗取后在网上的正规交易网站正常交易。黑客也可以将“肉鸡”倒卖给广告商,被控制电脑被随意投放广告,或者干脆控制电脑点击某网站广告,一举一动都能被监视。

在业界,一个可以被控制的电脑被叫做“肉鸡”。能够使用几天的“肉鸡”在国内可以卖到0.5元到1元一只;如果可以使用半个月以上,则可卖到几十元一只。按一个普通的灰鸽子操控者一个月抓10万台“肉鸡”计算,一个月就能轻松赚取至少一万元,这还不包括窃取“肉鸡”电脑上的QQ号、游戏币、银行账号等进行交易所获得的收入。正是由于灰鸽子背后每一个环节巨大的经济诱惑,无数人投身另类致富,黑色产业链也更加牢固。

为了保护“胜利果实”,病毒制作者开始设法逃避杀毒软件的追杀,甚至从技术的角度对杀毒软件进行攻击,形成了团队化协同集团。以综合木马、蠕虫等病毒的毒王“AV终结者”为例,该病毒最大的特点就是采用多种方式技术共享提高病毒的感染量对抗最流行的安全软件。

黄澄清透露,医药行业和游戏行业进行病毒攻击十分普遍,甚至形成了互联网企业只有交“保护费”才能免遭攻击的局面。黑客集团对走上信息化道路但自身防范力量比较弱的中小企业进行攻击,致使企业网站瘫痪,一些中小企业不得不交“保护费”保证网络正常运营。

2007年5月,国内一著名网络游戏公司遭到长达10天的网络攻击,服务器全面瘫痪,其经营的网络游戏被迫停止,损失高达3460万元人民币。江西查处的一起网络敲诈勒索案件,犯罪嫌疑人周明通过攻击一些游戏私服网站收取“保护费”,仅两个月就非法获利1200多万元。

“肉鸡”的价格

其实,木马产业链背后是巨大的利益,在黑客已经从纯技术交流转向获取非法利益的时候,所有的东西已经变味。

其实,“肉鸡””的价格近几年也在随行就市地增长。几年前圈内公开的行价是最低“肉鸡”1毛到4毛一台,辽宁“肉鸡”5毛到8毛一台,广东“肉鸡”1元一台,港台“肉鸡”3元一台,外国“肉鸡”5元一台。

而昨天,《第一财经日报》记者在百度灰鸽子贴吧上看到,内地“肉鸡”1毛一台,而欧洲、美国、中国台湾、加拿大、日本等地的“肉鸡”竟然卖到10元一台。

“卖病毒就像卖菜刀”的尴尬

记者调查发现,如今实施网络安全攻击的成本非常低,攻击工具可以在网上以非常低的价格购买,但处理攻击、防御攻击的代价却很高。而现有法律法规对网络安全犯罪缺少具体司法解释,缺少具体定罪量刑标准。另外,由于网络犯罪链条往往是跨地域的,网上打击犯罪需要打破现实办案中的管辖权问题。

“病毒软件就像菜刀,可能制造的、贩卖的人并不违法,但被人买来用来伤人就违法了,不过很难保证每把菜刀是切菜都不伤人,伤了人也很难查出究竟是哪一把菜刀作的案。”黄澄清举了一个形象的例子,他说,病毒软件只是一种计算机程序,单开看在每一环节都不违法,但是如果应用到窃取账号等行为时,就违法并危害了网络安全,但很难查处。

据了解,如今的《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定,这也是'灰鸽子'等木马程序制造者敢于利用网络公开叫卖的根本原因。

此外,如今在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。比如,虚拟资产在现实中难以认定价值,定盗窃罪没有依据。受害者有权利提起民事诉讼请求,但操作上还是有些困难,包括搜集证据、赔偿的标准和计算方法,目前我国立法上缺少统一的规定。

黄澄清说,面对黑色病毒产业链,必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全,建立网络安全国家应急体系,加大对网络安全领域犯罪的打击,完善立法,加快防病毒和网络攻击的技术及工具产品的研发。如可以借鉴国外经验,发展电子秘钥系统等,确保网络安全。

5条大神的评论

  • avatar
    访客 2022-07-13 上午 07:00:27

    则立即中招,成为“肉鸡”。瑞星通过“云安全”系统截获了一个黑客建立的染毒电脑销售网站,登录这个网站,就可以看到他们总共控制了多少台“肉鸡”、染毒电脑的IP地址等详细数据。瑞星安全专家分析,这是黑客

  • avatar
    访客 2022-07-13 下午 04:09:19

    、用户下载软件广告。黑客培训产业链分析:互联网上黑客培训活动已经形成规模化产业效应。途径多元化,向传统培训渗透。网民参与黑客培训热情极高。2、垃圾邮件产业链垃圾邮件发送者、垃圾邮件目的、业务电子邮件供应商、电子邮件用户、垃圾邮件地址提供者、申请Email服务、各种渠

  • avatar
    访客 2022-07-13 上午 06:37:23

    客已经从纯技术交流转向获取非法利益的时候,所有的东西已经变味。其实,“肉鸡””的价格近几年也在随行就市地增长。几年前圈内公开的行价是最低“肉鸡”1毛到4毛一台,辽

  • avatar
    访客 2022-07-13 上午 11:56:14

    来呈现持续高发的状态,成为互联网上的公害之一。网络犯罪往往是有组织、成规模的。即便是那些手法最简单、最传统的,也不是一两个人能够独立完成的,而是由10人或10人以上的有组织犯罪团伙共同完成。极端情况下,还会出现几十人、上百人参与的犯

  • avatar
    访客 2022-07-13 下午 12:41:26

    播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定,这也是'灰鸽子'等木马程序制造者敢于利用网络公开叫卖的根本原因。此外,如今在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。比如,虚拟资产在现实中难以认定价值,定盗窃罪没有依据。受害者有权利提起民事

发表评论