论文部分内容阅读
由0和1组成的比特世界,看似规则清晰、简单有序,但实际上,只要是能够承载人性欲望的地方,就永远少不了正邪较量。日新月异的科技手段只是工具,正义者用其造福人类,邪恶者则用其谋取私利。
有业内人士测算,中国“网络黑色产业链”(下称“网络黑产”)的从业人员已经超过150万人,他们专业化程度高,成组织运作,分布在国内及东南亚等海外地区。一般而言,网络黑产的上游是利用技术手段窃取用户信息、数据,或者操控用户电脑、手机的黑客,下游则是通过诈骗、洗钱、骗贷、勒索、刷单、薅羊毛等各种方式牟利的犯罪團伙。
在利益的驱使下,大数据、人工智能、区块链等前沿热门技术在正常产业还未成熟应用之时,就被网络黑产充分利用,使其非法牟利的手段和方式不断变形升级。
中国拥有全球最庞大的互联网用户群体,另一方面我国也成为网络黑产的重灾区。根据阿里云方面提供的数据,如今发生在全球范围内的DDoS攻击(编者注:指分布式拒绝服务,攻击者利用自己控制的终端对目标网站在较短时间内发起大量请求,大规模消耗目标网站的主机资源,使其无法正常服务),有一半以上发生在中国,平均每分钟就发生一次DDoS攻击。据科技市场研究机构IDC估算,全球每年因网络攻击造成的损失超过千亿美元,中国占比超过十分之一。
一位“白帽黑客”(编者注:指用黑客技术维护网络公平正义与安全的人)告诉《中国经济周刊》记者,贪小便宜的人永远存在,总有人会相信可以不劳而获和一夜暴富,只要有可利用的人性弱点,网络黑产就永远也不会消失。
为了能够顺畅讨论网络黑产,可能需要先了解几个“术语”:
暗网——传统搜索引擎能够“看到”的表面网络,只是网络空间非常小的一部分,业内人士估计只有4%左右,而大量存储在网络数据库的内容,不能通过超链接访问,需要通过动态网页技术才能获取,这就是暗网。
暗网中有大量非法信息和违禁商品在售,比如身份账户信息、枪支毒品、色情视频、假证伪钞……据说,被称为“黑暗版淘宝”的暗网平台“silk road”上,还有信用评级体系出售,甚至还在“黑五”搞促销。而比特币就是暗网世界的通行货币,黑客敲诈案件索要的大多是比特币。
肉鸡——指受黑客远程控制的电脑、手机。大量已经沦为肉鸡的电脑、手机构成了僵尸网络(Botnet),黑客可以以一对多的形式控制网络上的设备,并通过远程操控进行各种不法活动牟利。在美国甚至出现过“美国断网事件”,半个互联网都被黑客控制并导致瘫痪。
你或许会觉得这都是电视剧里的剧情,事不关己。但其实很多人都游走在网络黑产的边缘,甚至可能已经跌落其中,只是并不知晓。
今年4月,山东警方在辽宁大连破获了一起“tlMiner”挖矿木马黑产大案。一家当地知名的高新科技企业,竟然掌控着一个拥有389万台电脑终端的僵尸网络。
警方最后查实,因为这家公司表面上伪装成一家软件公司,因此互联网渠道资源非常丰富,分发一个病毒就变得非常容易。这家公司为非法牟利搭建木马平台,招募发展下级代理商近3500个,主要通过网吧渠道、“吃鸡”外挂、盗版视频软件传播投放木马,非法控制用户电脑终端。
通过这个超大的僵尸网络,这家公司进行数字加密货币挖矿、强制广告等非法业务,合计挖掘DGB(极特币)、HSR(红烧肉币)、XMR(门罗币)、SHR(超级现金币)、BCD(比特币钻石)、SIA(云储币)等各类数字货币超过2000万枚,非法获利1500余万元。
“这次很多用户中招是因为安装‘吃鸡’游戏外挂,使用外挂工具时用户会被要求先把杀毒软件退出或卸载,还有用户到一些不正规的视频网站去‘免费’观看那些视频网站的付费内容,或者一些不雅、盗版视频,结果视频中被植入了木马。”腾讯电脑管家高级安全专家李铁军告诉《中国经济周刊》记者,腾讯电脑管家是破获这起大案的线索提供方。
李铁军透露,这个团伙控制了300多万台电脑,只拿其中100多万台“挖矿”,其他的用来做弹广告、推广等“传统业务”。“他们挑选了系统性能最好的电脑‘挖矿’,‘吃鸡’游戏玩家的电脑配置都比较高,非常适合用来‘挖矿’。”
“从2017年至今,我们观察到一个明显的趋势:这两年围绕虚拟数字货币的病毒木马最为多见。挖矿病毒在2018年上半年尤其突出,这种情况跟这两年区块链经济火热有关,虚拟数字货币行情很好,变现相对容易,且具有匿名性,不方便警方追查。”亚信安全通用安全产品总经理童宁告诉《中国经济周刊》记者。
根据亚信安全发布的《2018年第一季度网络安全威胁报告》,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。“挖矿病毒具备非常好的隐蔽性,没有广告弹窗、也不会通过文件加密来勒索用户,被用户主动发现的几率很小,再加上挖矿病毒广泛存在于PC、移动设备中,所以会出现大量受害者。”童宁介绍说。
《2018年第一季度网络安全威胁报告》指出,挖矿病毒对于个人中毒者来说,会出现计算机运行缓慢、耗电量大增、死机、电脑寿命降低等后果;而对于企业来说,会破坏企业内部IT环境、数据中心的正常运行秩序以及关键应用的交付。
李铁军表示,表面上看,相比弹广告、锁首页、删文件勒索、窃取信息的木马病毒,挖矿木马的危害好像比较轻,因为它只是消耗用户电脑的资源,增加耗电量而已。而且现在的挖矿木马还特别“良心”,它只会占用用户系统资源的一部分,基本会控制在50%以下,还会随着用户的使用情况自动调整用量,达到让人不易察觉,从而长期挖矿的目的。
“但是,其中隐藏的风险是巨大的。因为一旦电脑被远程控制,也就意味着他人可以在用户的电脑上干任何事,比如获取用户数据、控制摄像头……更可怕的是,如果近400万台电脑组成的僵尸网络攻击某个网站,其基本上瞬间就会瘫痪。”李铁军介绍说。
有业内人士测算,中国“网络黑色产业链”(下称“网络黑产”)的从业人员已经超过150万人,他们专业化程度高,成组织运作,分布在国内及东南亚等海外地区。一般而言,网络黑产的上游是利用技术手段窃取用户信息、数据,或者操控用户电脑、手机的黑客,下游则是通过诈骗、洗钱、骗贷、勒索、刷单、薅羊毛等各种方式牟利的犯罪團伙。
在利益的驱使下,大数据、人工智能、区块链等前沿热门技术在正常产业还未成熟应用之时,就被网络黑产充分利用,使其非法牟利的手段和方式不断变形升级。
中国拥有全球最庞大的互联网用户群体,另一方面我国也成为网络黑产的重灾区。根据阿里云方面提供的数据,如今发生在全球范围内的DDoS攻击(编者注:指分布式拒绝服务,攻击者利用自己控制的终端对目标网站在较短时间内发起大量请求,大规模消耗目标网站的主机资源,使其无法正常服务),有一半以上发生在中国,平均每分钟就发生一次DDoS攻击。据科技市场研究机构IDC估算,全球每年因网络攻击造成的损失超过千亿美元,中国占比超过十分之一。
一位“白帽黑客”(编者注:指用黑客技术维护网络公平正义与安全的人)告诉《中国经济周刊》记者,贪小便宜的人永远存在,总有人会相信可以不劳而获和一夜暴富,只要有可利用的人性弱点,网络黑产就永远也不会消失。
玩游戏也可能中招?
为了能够顺畅讨论网络黑产,可能需要先了解几个“术语”:
暗网——传统搜索引擎能够“看到”的表面网络,只是网络空间非常小的一部分,业内人士估计只有4%左右,而大量存储在网络数据库的内容,不能通过超链接访问,需要通过动态网页技术才能获取,这就是暗网。
暗网中有大量非法信息和违禁商品在售,比如身份账户信息、枪支毒品、色情视频、假证伪钞……据说,被称为“黑暗版淘宝”的暗网平台“silk road”上,还有信用评级体系出售,甚至还在“黑五”搞促销。而比特币就是暗网世界的通行货币,黑客敲诈案件索要的大多是比特币。
肉鸡——指受黑客远程控制的电脑、手机。大量已经沦为肉鸡的电脑、手机构成了僵尸网络(Botnet),黑客可以以一对多的形式控制网络上的设备,并通过远程操控进行各种不法活动牟利。在美国甚至出现过“美国断网事件”,半个互联网都被黑客控制并导致瘫痪。
你或许会觉得这都是电视剧里的剧情,事不关己。但其实很多人都游走在网络黑产的边缘,甚至可能已经跌落其中,只是并不知晓。
今年4月,山东警方在辽宁大连破获了一起“tlMiner”挖矿木马黑产大案。一家当地知名的高新科技企业,竟然掌控着一个拥有389万台电脑终端的僵尸网络。
警方最后查实,因为这家公司表面上伪装成一家软件公司,因此互联网渠道资源非常丰富,分发一个病毒就变得非常容易。这家公司为非法牟利搭建木马平台,招募发展下级代理商近3500个,主要通过网吧渠道、“吃鸡”外挂、盗版视频软件传播投放木马,非法控制用户电脑终端。
通过这个超大的僵尸网络,这家公司进行数字加密货币挖矿、强制广告等非法业务,合计挖掘DGB(极特币)、HSR(红烧肉币)、XMR(门罗币)、SHR(超级现金币)、BCD(比特币钻石)、SIA(云储币)等各类数字货币超过2000万枚,非法获利1500余万元。
“这次很多用户中招是因为安装‘吃鸡’游戏外挂,使用外挂工具时用户会被要求先把杀毒软件退出或卸载,还有用户到一些不正规的视频网站去‘免费’观看那些视频网站的付费内容,或者一些不雅、盗版视频,结果视频中被植入了木马。”腾讯电脑管家高级安全专家李铁军告诉《中国经济周刊》记者,腾讯电脑管家是破获这起大案的线索提供方。
李铁军透露,这个团伙控制了300多万台电脑,只拿其中100多万台“挖矿”,其他的用来做弹广告、推广等“传统业务”。“他们挑选了系统性能最好的电脑‘挖矿’,‘吃鸡’游戏玩家的电脑配置都比较高,非常适合用来‘挖矿’。”
挖矿病毒风靡,黑产为何“盯上”虚拟数字货币?
“从2017年至今,我们观察到一个明显的趋势:这两年围绕虚拟数字货币的病毒木马最为多见。挖矿病毒在2018年上半年尤其突出,这种情况跟这两年区块链经济火热有关,虚拟数字货币行情很好,变现相对容易,且具有匿名性,不方便警方追查。”亚信安全通用安全产品总经理童宁告诉《中国经济周刊》记者。
根据亚信安全发布的《2018年第一季度网络安全威胁报告》,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。“挖矿病毒具备非常好的隐蔽性,没有广告弹窗、也不会通过文件加密来勒索用户,被用户主动发现的几率很小,再加上挖矿病毒广泛存在于PC、移动设备中,所以会出现大量受害者。”童宁介绍说。
《2018年第一季度网络安全威胁报告》指出,挖矿病毒对于个人中毒者来说,会出现计算机运行缓慢、耗电量大增、死机、电脑寿命降低等后果;而对于企业来说,会破坏企业内部IT环境、数据中心的正常运行秩序以及关键应用的交付。
李铁军表示,表面上看,相比弹广告、锁首页、删文件勒索、窃取信息的木马病毒,挖矿木马的危害好像比较轻,因为它只是消耗用户电脑的资源,增加耗电量而已。而且现在的挖矿木马还特别“良心”,它只会占用用户系统资源的一部分,基本会控制在50%以下,还会随着用户的使用情况自动调整用量,达到让人不易察觉,从而长期挖矿的目的。
“但是,其中隐藏的风险是巨大的。因为一旦电脑被远程控制,也就意味着他人可以在用户的电脑上干任何事,比如获取用户数据、控制摄像头……更可怕的是,如果近400万台电脑组成的僵尸网络攻击某个网站,其基本上瞬间就会瘫痪。”李铁军介绍说。