揭秘木马制作出售肉鸡培训黑幕
在赤裸裸的金钱诱惑下,天天都有数不清的人怀着各种目的,前赴后继踏入网络地下世界。Kevin的7天黑客日记,让我们看到了互联网“黑社会”触目惊心的事实:许多人以偷窥为乐,交流着各种木马入侵手段,把肉鸡(被黑客控制的他人电脑)卖给别人,甚至还有所谓的“师傅”,制作简单易懂的教程。
Day1 萌芽
从大学开始,那些黑客、红客、木马、病毒之类的信息就特别能够吸引我。最近听说寄生在灰鸽子上下游这个产业链达到了1亿元的规模,让我真的大吃一惊。想想自己现在拼命每个月才赚那么几千块钱,真是有点嫉妒。
Day2 寻找 自学
趁着下午上班不忙,我溜达到百度的灰鸽子贴吧中,里面有一个帖子,标题是“90元收徒,教鸽子配置,内外网上线方法,免杀,抓肉鸡,网马配置。”按照帖子的提示,加入了一个以VISTA SP1为名字的QQ群。
当我顺利通过验证进入该群后发现人还真不少,137名成员中有30多人在线,大家正在热火朝天讨论有关双开、肉鸡、代理、扫描等话题。不少人的名字前面还有“【徒】”的字样,大概是付了钱的标记吧。
在这个QQ群的共享空间中有40种相关教程和工具提供下载,我都下载了,不过大部分都是压缩文件,需要解压密码才能查看使用。
Day3 联络 付费
昨晚搞了一晚上,看了不少网站,也试用了一些软件,一无所获。那些入侵、扫描的教程和文章说起来都很简单,但我照着操作却死活得不到相同的结果,真是郁闷。看来还是得交钱拜个师傅才学得会吧。
今天我回到了VISTA SP1群,找到了管理员Paul,他就是大家说的师傅。当我以菜鸟名义谦虚向Paul请教如何使用灰鸽子以及木马等一系列问题时,他显得并不耐烦,只是说自己拥有多年的黑客木马经验,并能编写黑客工具,而且只要拜他为师,可以免费提供各种黑客工具。
Day4 拜师 初试
今天又忙碌了一天,但我一直惦记着师傅要教我的事情。回到家匆匆扒了几口饭,我就上网去找师傅。他说已经收到我交的学费,让我在名字前面加上了“【徒】”以和其他人区别。随后师傅给了我解压密码,让我先从他自己制作的“内网鸽子上线教程”动画教程开始学起。虽然是非常傻瓜的操作,但也许是自己太笨了,连灰鸽子远程控制软件都打不开。
Day5 讲解
今天晚上,在师傅的QQ远程控制指导下,顺利将灰鸽子服务器软件测试调试上线好。随后师傅嘱咐我按照“免杀教程”,将生成的这个服务器软件进行免杀处理,以躲过杀毒软件。完成了灰鸽子服务器软件调试和免杀,按照师傅的提示,我开始学习下一步操作——抓肉鸡。但是在看了自动抓肉鸡的教程后,却发现缺少了一个重要的工具。一位好心的师兄告诉我这个工具必须向师傅购买,“大概50元吧。”
Day6 小成 偷窥
按照教程,我把灰鸽子服务端配置好,再一次做了免杀。并根据网络上找到的教程依次进行端口扫描,弱口令密码扫描。经过3个多小时的等待,终于我的软件中提示已经找到了14台目标电脑。我的第一台肉鸡位于四川绵阳,我找到电脑中的图片文件夹。“甘肃图片?”下载看看,原来是位MM在景点的留影啊。继续,继续看看还有没有其他的。
Day7 犹豫 放弃
今天下午,我把这几天的经历炫耀地告诉了表姐,结果被她好好骂了一顿。可是我才入门,就这样放弃了?回家后看了看全球头号黑客凯文·米特尼克的报道,我发现自己只是一个可耻的偷窥者。好吧,我还是放弃这一切吧,这并不是一次光彩的经历。晚上我又一次打开了灰鸽子,删除了肉鸡上的服务器端软件。我决定告别这一切,改邪归正,明天醒来,我还是决定做个好人。
记者调查 木马教学极度猖狂
从Kevin的日记及记者随后调查情况来看,木马教学不仅仅只是QQ上一对一的辅导,已经呈现多样化、专业化的态势。
实际上,记者也通过百度贴吧联系上了几位教授木马以及贩卖木马工具的人。从其中一位与记者聊天过程以及所发的帖子中内容来看,他应该是某黑客论坛的版主级以上的人物。他所售卖的黑客工具——黑色××远程控制修正免杀版,从演示动画上分析,功能大致与灰鸽子相当,不过另外加了DDOS的攻击功能。他向记者开价为100元、300元、400元不等。
除此之外,记者还加入了一个名为“黑客爱好者乐园”的QQ群(群号码为39191700),该群的主持人声称每晚8点在某语音聊天室进行语音教学,内容包括灰鸽子、双开3389、网游木马、高级木马、刷Q、入侵、“黑人”等。而记者在晚上几次进入该聊天室,的确发现这个群的主持人在进行语音教学。
记者在QQ群中待了几天,看到不分昼夜、不分地域,时刻有人炫耀自己所窃取的肉鸡上的文件,熟悉的黑客之间会讨论是否要搞破坏。可是,当有新人上线来请教问题,“无私”解答者却寥寥。要想人教?要想获得强大的工具?对不起,请掏钱。50元起跳,越多越好。在这些群里,等级森严,师傅带徒弟,徒弟带徒孙,一级一级,都被金钱利益牢牢纠集在了一起。
如果说最早的黑客只是为了炫耀技术才入侵网站但从不搞大破坏,让技术爱好者佩服,现在这些玩木马的人,早已经用自己的行动玷污了黑客的头衔,已经毫无道德可言。
专家视角 法律维权仍为奢望
上海市信息服务行业协会顾问律师周宾卿说,理论上说,参与整个木马黑色产业链各个环节的角色都是违法的,比如那些通过教学徒如何“种木马”并收取费用的“老师”,就可被列为“教唆犯罪”一列,其行为已经形成了“共同犯罪”,其他木马设计、销赃、盗卖等参与者也都难逃其咎。
但之所以木马犯罪者最终被绳之以法的少之又少,是因为以现在公安等相关部门还没有对木马产业链的上下游进行完整的追踪,缺乏足够的资源也造成对产业链进行全面调查的侦查成本过高。目前相关部门只能对影响恶劣、后果严重、涉案金额巨大的少数案件进行大规模调查,并将少数主要涉案者送上法庭。至于那些盗取QQ号、破坏个人电脑数据的行为,公安部门甚至不予立案,其实在现实生活中QQ和网游账号被盗者报案而公安机关不予受理的情况,已经屡有发生。
造成这种现状的主要原因是虚拟财产仍无法准确被估值,司法机关很难以盗窃行为为犯罪者定罪,目前木马罪犯常被定下“非法侵入计算机信息系统罪”、“侵犯通信自由”等罪名。
普通用户如果想举起法律武器对木马犯罪进行防范,至少在现阶段还是奢望,过高的维权成本和法律条文对虚拟财产的界定还是暂时无法逾越的坎儿。从实际操作来说,建议用户更多采用防火墙、杀毒工具等技术手段对自己的电脑进行防护。