注册
登录
| 关键词: 恶意 网站 曼海姆 地下 控制者 编写者 经济 调查报告 中国 计算机 |
【IT世界网讯】任何在线工作或娱乐的人都憎恨那些窃取自己或与自己相关信息的黑客或其他偷窃行为。虽然少数偷窃行为对用户构成的威胁甚小,但一些恶意软件却试图给计算机和网络系统带来严重伤害。 近期,不少媒体报道称,许多通过僵尸网络从受感染系统窃取信息的犯罪分子被绳之以法。而本周北京大学和德国曼海姆大学联合进行公布的一份《中国互联网恶意网站和地下经济调查报告》,让我们对国内互联网地下黑客经济有了一个深入的了解。这篇报道题为“中国互联网恶意网站和地下经济调查”,作者为北京大学计算机科学和技术研究所和德国曼海姆大学可靠分布式系统实验室的研究人员。 黑客经济已经形成一套完整的供需体系 这份联合调查报告称,中国1.49%的网站含有恶意内容。研究人员调查了145000个最常访问的中国网站,发现其中有2149个包含恶意内容。每当一名浏览器或计算机应用程序中存在漏洞的访客访问一个包含恶意内容的网站时,访客计算机安全将会受到威胁,并会被悄然植入某种恶意软件。这种攻击方式就是著名的“下载驱动式攻击(drive-by-download-attack)”,而且恶意软件通常都是一款特洛伊木马,它将收集用户信息并发送给攻击者。 这份调查报告还详细描述了地下黑客经济的各种角色。第一个角色就是病毒编写者,他们拥有一定程度的技术背景,从而使其可以编写病毒和零日漏洞利用程序。调查称,病毒编写者大都受利益所趋势。在地下交易市场,病毒编写者每款木马可以挣到10元人民币。 网站站长/控制者是下一个角色。他们通过免费的音乐或软件下载等方式,吸引用户访问。这些网站站长/控制者然后以40-60元/万IP的价格卖给“打包窃取者(envelope stealers)”,打包窃取者试图窃取访问给定网站用户的在线游戏用户名和密码等。这些打包窃取者然后将窃取到的信息以十多块钱的价格贩卖给虚拟财产小偷。网站站长/控制者等这些角色还出售对受感染计算机的访问权,每台售价从几分钱到10元钱不等。 虚拟财产小偷从“打包窃取者”那里购得密码和用户名数据,获得对流行网游帐号的访问权限,然后盗取游戏中的武器和金币等游戏财产进行变卖,从而获得真实利益。 在这样一个地下经济体系中,末环节就是那些购买被盗游戏物品的玩家。据调查报告中称,这些玩家大多是那些男性青少年,他们将父母的钱大把地挥霍在在线游戏上。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
