[病毒产业链形成目标直指私密信息] 病毒产业链中的环节
最近,瑞星公司发布了2007上半年中国大陆地区病毒统计报告,首次对病毒的产生极其背后形成的产业链进行了深入分析。现摘录其中精彩内容如下。黑客/病毒产业链在近一两年有进一步的发展和完善,窃取的个人资料从密码、网游密码到银行账号、信用卡账号……任何可以换成金钱的东西,都成为黑客窃取的对象。同时越来越多的黑客团伙利用电脑病毒构建“僵尸网络”(botnet),用于敲诈和受雇攻击等非法牟利行为。
由于互联网上的病毒地下交易市场初步形成,获取利益的渠道更为广泛,病毒模块、僵尸网络、被攻陷的服务器管理权等等都被用来出售,很多国内黑客开始利用拍卖网站、聊天室、地下社区等渠道,寻找买主和合作伙伴,取得现金收入,整个行业进入“良性循环”,使一大批人才、技术和资金进入这个黑色行业。
此外,少数公司和流氓软件编写者以更隐蔽、更大胆的方式继续制造流氓软件乃至纯粹的电脑病毒。由于他们在正常的网络和商业社会中拥有大量的资源,能起到黑白两个领域的中间桥梁作用,因此极大地促进了黑客/病毒产业链的发展。
一、黑客/病毒产业链
典型流程(1)黑客侵入个人/企业电脑――窃取机密资料―――在互联网上出售――获取金钱。
典型流程(2)黑客侵入大型网站,在网站上植入病毒,用户浏览后中毒,网游账号和装备被窃取―――黑客把账号装备拿到网上出售(廉价金块、廉价装备)――获取金钱。
二、模块化、批量制造电脑病毒
此处内容需要权限查看
会员免费查看五、社会工程学攻击
所谓“社会工程学攻击”,就是利用人们的心理特征,骗取用户的信任,获取机密信息、系统设置等等不公开资料,为黑客攻击和病毒感染创造有利条件。网络管理人员的素质高低,极大制约了整个网络的安全程度。安全不是技术问题,它是人和管理的问题。由于安全产品的技术越来越完善,使用这些技术的人,就成为整个环节上最为脆弱的部分。
2007年6月,一个传言在网上流传得很热。据说修改某个注册表的键值,可以让系统运行加快许多倍。实际上,这个键值修改之后,会使整个系统的安全性降低。如果别有用心的黑客大肆传播这样的“系统优化方案”,就可能使许多用户面临安全风险。