央视二套《隐形盗贼》——关于盗号背后的问题及其产业链揭秘

wytaddy

CCTV视频链接：http://space.tv.cctv.com/video/VIDE1243255833940888

如果懒得看的人，我就这个视频的做一个简要的概括。

1.
      网警介绍，07-08年间，被抓获的罪犯（传播者）通过攻击包括100多家政府网站在内的至少有31万个网站来挂马，有超过1000万的网民被挂马。
      这仅仅是被抓获的那名罪犯的成就，事实上，这名罪犯不过是整个产业链的最底端，只是一名木马传播者，还有很多很多个传播者和他在做着一样的事。

2.
      这个大小姐木马包括了目前40多种网络游戏的盗号木马，看视频里每个游戏都有一个文件夹(其中有个文件夹叫“魔兽破保”)。

3.
      这是一个产业链，包括：制作者==》组织者==》传播者==》传播者。组织者每个月要付给制作木马的人（制作者）40多万。而组织者这两年来获利超过1400万。

4.
      那镜头一直在wow界面上，但并分析了犯罪原因：有人愿意用现金换取装备，利益巨大。利益的来源解释的还是很清楚。

5.
      抓到罪犯（组织者）后，罪犯电脑里有被盗的几亿个QQ号码和几百万个游戏帐号，游戏帐号的密码装备注册资料等都有记录。而且他们每天对木马进行更新确保木马在杀毒软件前面。



这个新闻至少说明四件事：
1、公开“确认”了存在盗号这个产业，这个其实一点不是新闻，只不过1400万还是让人眼前一亮；
2、证明木马可以盗密保，这个其实也不是新闻，不过CCAV让大家没了探讨的兴趣，反正能盗了，怎么盗法，就无所谓了，管他是要登录10几次才能盗全，还是登录1次就能盗全；
3、说明了挂马技术的高超和挂马范围的广泛，这个对大家是一个提醒，没有干净的网页，只要你用WEB，就有可能中招；
4、说明木马可以不断更新，要没有公安去抓，肯定是永远走在安全软件前列，一旦你中了一个木马，它就会不断更新下去，别指望靠杀软能杀到它。

愤怒的老猫

惊心，不过这个行业可以准入哈！！！