我国"网络黑色产业链"新套路:黑吃黑、做周边(3)
|
“挖矿让网络黑产的产业链变短了,门槛降低了,原本个体黑客只是一个有技术能力的人,可能没有刷流量变现的渠道,又不敢打DDoS,但现在可以去挖矿。”李铁军说。在“tlMiner”案件中,“吃鸡”外挂的“作者”发现自己的“作品”被这家大连公司植入了挖矿木马从而盈利丰厚,于是后来就在外挂中留了“后门”,也为自己挖矿。 据记者了解,目前大多数挖矿病毒都在挖一些山寨币,因为只需要用CPU的算力就能挖。而挖比特币的大多是专业矿机,必须有高性能的CPU,黑产者获取比特币更有效的方式是勒索。 李铁军表示,从去年下半年到现在,电脑病毒基本上有两大类,一是勒索病毒,二是挖矿病毒。“DDoS攻击目前是公安部的头号打击对象,而且一旦几万台电脑集中攻击,国家互联网应急处理中心系统马上会监测到,所以现在不是特别流行了,一般也不敢搞了。”他说。 但是,黑产有自己的办法,就是缩小攻击范围,做“精准打击”,这样范围较小,更隐蔽。因此,从各类安全报告提供的数据看,今年以来,勒索病毒在感染数量上有所下降,但这并不意味勒索病毒的危害减轻了,而是攻击者调整了策略:精确打击最可能付费的企业、事业单位等高价值目标,基本放弃了中招就选择重装系统的普通网民。 “过去勒索病毒都是大面积攻击,不管三七二十一,先把所有用户电脑上的数据文档都加密。但这几年变化挺大的,现在控制者会先在云端浏览用户电脑里的数据信息,识别出这是一个有钱人的电脑还是普通人的电脑,是一个普通职员的电脑还是企业高管的电脑,尤其是医疗机构、政府部门等电脑,都会被筛选出来,进行小范围勒索。普通用户中了勒索病毒基本就是重装系统,他们挣不到钱。”李铁军说。 另外一个近年来的热门发财之道就是刷单,比如一些微博、直播、短视频平台为了打造网红或者营销号想扩大影响力,就会下单雇佣黑产者帮助做流量、做粉丝、点赞、发评论……“这条路现在也非常赚钱,因为市场需求很大。”李铁军说,自己就亲身经历过,在出差时连接了酒店的免费WiFi,然后就发现自己的微博账号在不停给人点赞。 黑产新套路:黑吃黑、做周边…… 国家互联网应急中心将“网络黑产”界定为三类:一是发动涉嫌拒绝服务式攻击的黑客团伙,即“黑客攻击”;二是盗取个人信息和财产账号的盗号团伙,即“盗取账号”;三是针对金融、政府类网站的仿冒制作团伙,即“钓鱼网站”,这些都是典型的网络违法犯罪行为。 据统计,我国网络犯罪已占犯罪总数的三分之一,并以每年30%以上的速度增长。 童宁认为,目前网络黑产呈现出越来越明显的组织化与专业化趋势。由于暗网的存在,不法分子可以通过互联网的“地下黑市”买到网络诈骗所需要的用户数据、恶意软件等产品与服务,在不需要了解攻击技术的情况下,很多不法分子也可以通过网络黑色产业链进行攻击,这让网络黑产的门槛大幅降低。 另一方面,这也使黑产间的竞争加剧了。腾讯电脑管家安全团队监控发现,挖矿木马之间也会“黑吃黑”。 随着挖矿木马的流行,出现了很多重复感染的情况,即一个肉鸡感染了多个挖矿木马。这就使木马之间开始“斗法”,看谁率先把其他木马干掉,让这个肉鸡全身心为自己挖矿。 更有甚者干脆“截胡”,在其他黑客挖币成功后,控制矿机与矿池之间的数据沟通,直接篡改矿机接收矿池奖励的地址为自己的钱包地址。 随着传统企业的数据化转型,也增加了黑客们的捞金空间,甚至产生了“周边”行业,比如现在火爆的“勒索病毒破解”,只要在百度搜索勒索病毒破解、解密,就会找到很多提供此类上门服务的公司。 |
(本网站所发布文章只作为信息传播使用,不代表本网观点)
相关阅读:
- "专业讨债队"骚扰纠缠借款人 5人寻衅滋事被判刑 08-07
- 中国每年25万人死于自杀 系青壮年人群首位死因 09-11
- 16年的不懈追踪 一起“骨头案”终执结 06-08
- 那一抱 引发的悲剧……25岁男子被打进ICU 07-26
- 冒充专家免费体检推销“保健品”23名被告人因犯诈骗罪入狱 01-22
- "开家军"恶势力团伙以"开"字纹身 聚众斗殴寻衅滋事 02-12
- 警方预警:近期,这几类通讯网络诈骗案件高发 05-04
- 丁智勇到哈尔滨调研农村老年人权益保障工作 09-05
- 男子穿旭日旗T恤参加泰山登山节惹众怒遭"围攻" 09-08
- 已婚男子以婚恋之名诈骗30余万被公诉 04-24
资讯排行榜
