揭秘網絡黑市利益鏈

　　“出售美國、英國、澳大利亞、加拿大信用卡一手資料，并且能100％驗證通過。美國卡18元，英國、加拿大、澳大利亞、45元，西班牙、以色列、新西蘭、意大利、墨西哥等國家100元，QQ×××××。”
　　這樣的兜售，在網絡上隨處可見。這只是浮出水面的冰山一角。
　　
　　網絡黑市猖獗
　　
　　據賽門鐵克公司發布最新的地下交易報告，目前在線地下交易系統發展十分成熟，能夠高效地竊取商品、提供欺詐服務，并在全球市場進行倒賣。賽門鐵克算出，地下交易出售的信用卡信息總價值高達53億美元、地下交易系統中出售的銀行賬戶資料總價值高達17億美元。
　　“給你一個機會，成就你的夢想!花最少的錢，做自己想做的事情!”一個卡販子在網絡上這樣推銷自己的產品。“花最少的錢”是可行的，因為花的是別人口袋里的錢。
　　這些只是虛擬信用卡，俗稱賣信息的。實卡比信息卡貴，一個賣家聲稱可以賣到一張700元人民幣，并且“包6000美金”，即信用卡的額度是6000美金。但是最多只能買5張，因為他手里只有5張卡。買賣談妥后，買家需要首付50％，匯到賣家的銀行賬戶上，收到賣家用EMS快遞的卡，驗證之后，再付剩下的50％。
　　信用卡信息之所以成為地下交易中的明星產品，很大程度上是由于此類信息易于獲取并可用于欺詐。網絡欺詐犯經常大批量購買信用卡信息，因此時常還會享受大額訂單折扣或是獲贈免費信息。
　　除信用卡外，金融賬戶也是地下交易中最為常見的商品之一，占總量的20％。被竊取的銀行賬戶信息售價從10美元到1000美元不等，而被竊取的銀行賬戶平均余額約為4萬美元。金融賬戶比信用卡信息更便捷，個別情況下，金融賬戶可通過網絡將現金在線支出到無法跟蹤的位置，而用時還不到15分鐘。
　　
　　電腦如何“中招”
　　
　　賽門鐵克產品總監郭訓平一直在做網絡安全工作，不過近年來病毒的瘋狂增長、網絡地下黑市的猖獗超出他的預料，他曾經幫人檢測過一個“中招”的母嬰網站，凡是登錄這個網站的電腦上會下載一個插件，有了這個插件，電腦會自動連接到五臺服務器。郭訓平說，這個網站的瀏覽量每天是兩三萬，10％“中招率”的話也有2000～3000電腦裝了插件，中了木馬。
　　中了木馬的電腦會把機主的銀行賬號、信用卡號、郵箱號碼、網游賬號等一系列號碼發到實際控制者手中。除此之外，機主的電腦可被人遠程控制。這些電腦被控制后一般跟平常電腦無異，只有在控制者發布命令的時候，這些電腦才會有所舉動。郭訓平說，賽門鐵克檢測到中國被控制的電腦排在全球第二，亞洲第一，有幾十萬臺。
　　一個叫小星的賣家透露，一般買這些郵件的人，都是用來打廣告，開發票的廣告居多。記者接觸的另一個販賣郵件地址的人現在還在做這種生意。他透露，從年初開始，他每天花8個小時在網上，專門做搜索的工作。一共有三臺電腦，同時工作。過了大概三個月，他就搜索了幾百萬個電子郵件地址。“我這些地址都非常可靠，很多都來源于校友錄。”
　　
　　灰色的產業鏈
　　
　　國內網絡安全廠商瑞星報告指出，“由于黑客產業鏈條的完善，其規模和效率大大提升”。
　　“現在一般不是一個人作案，不是點對點的病毒傳播，而是形成了完整又成熟的產業鏈。有人制造，有人在渠道銷售，有人終端使用。”郭訓平說。
　　分工產生了“專業化服務”，有研發高手在做病毒研發，有渠道商和代理商把產品賣出去，真正的使用者可能根本就是個“技術盲”。比如，它可以找到某個網上銀行出現的漏洞，然后研發出針對該漏洞的惡意代碼，通過一些渠道賣出去，一些非專業人士也可以在這些“專業人士”的帶動下摸到竅門。研發團隊、銷售群體和代理商自己不會去攻擊網站。每個環節都是環環相扣。規模化生產，財富急劇積累，又反過來促進了病毒的生產。整個產業像滾雪球一樣越滾越大。
　　“我用來網上交易的電腦從不用來上網沖浪。”即便是網絡安全業內人士，郭訓平對無孔不入的木馬后門仍有戒心。
　　
　　摘自　《中國青年報》2008年12月4日
　　編輯