央视二套《隐形盗贼》——关于盗号背后的问题及其产业链揭秘
本帖最后由 wytaddy 于 2009-5-26 08:09 编辑CCTV视频链接:http://space.tv.cctv.com/video/VIDE1243255833940888
如果懒得看的人,我就这个视频的做一个简要的概括。
1.
网警介绍,07-08年间,被抓获的罪犯(传播者)通过攻击包括100多家政府网站在内的至少有31万个网站来挂马,有超过1000万的网民被挂马。
这仅仅是被抓获的那名罪犯的成就,事实上,这名罪犯不过是整个产业链的最底端,只是一名木马传播者,还有很多很多个传播者和他在做着一样的事。
2.
这个大小姐木马包括了目前40多种网络游戏的盗号木马,看视频里每个游戏都有一个文件夹(其中有个文件夹叫“魔兽破保”)。
3.
这是一个产业链,包括:制作者==》组织者==》传播者==》传播者。组织者每个月要付给制作木马的人(制作者)40多万。而组织者这两年来获利超过1400万。
4.
那镜头一直在wow界面上,但并分析了犯罪原因:有人愿意用现金换取装备,利益巨大。利益的来源解释的还是很清楚。
5.
抓到罪犯(组织者)后,罪犯电脑里有被盗的几亿个QQ号码和几百万个游戏帐号,游戏帐号的密码装备注册资料等都有记录。而且他们每天对木马进行更新确保木马在杀毒软件前面。
这个新闻至少说明四件事:
1、公开“确认”了存在盗号这个产业,这个其实一点不是新闻,只不过1400万还是让人眼前一亮;
2、证明木马可以盗密保,这个其实也不是新闻,不过CCAV让大家没了探讨的兴趣,反正能盗了,怎么盗法,就无所谓了,管他是要登录10几次才能盗全,还是登录1次就能盗全;
3、说明了挂马技术的高超和挂马范围的广泛,这个对大家是一个提醒,没有干净的网页,只要你用WEB,就有可能中招;
4、说明木马可以不断更新,要没有公安去抓,肯定是永远走在安全软件前列,一旦你中了一个木马,它就会不断更新下去,别指望靠杀软能杀到它。 惊心,不过这个行业可以准入哈!!!
页:
[1]