渗透测试

本文目录一览：

• 1、黑色产业链的概述
• 2、有哪些手机企业都参与了给手机暗中植入木马事件？
• 3、手机“黑产”异常活跃打击治理成全球难题是怎么回事？
• 4、330万台老年机被植入木马是怎么回事？
• 5、三百多万台老年机被植入木马，这些病毒是如何被植入的？

黑色产业链的概述

木马制作环节的人为木马作者，他们制作网游盗号木马、远程控制木马、木马下载器等各类木马产品和黑客工具，一般是以一个垄断性的条款出售给木马播种环节的人（圈内称为“包马人”），并负责售后的维护和更新，随时对杀毒软件进行“免杀”制作，业内称木马作者每月的收入在1万至5万元的级别。

而“包马人”则是整个木马产业的核心部分，一方面从木马作者手中购得产品，另一方面又从流量交易环节中购得网络流量，实施“挂马”后就开始从中招用户电脑中盗取各类有价值的信息，其中以网游账号、QQ账号、网银账号等为主，再把赃物出售给虚拟财产的“套现”环节。

流量交易环节包括很多不良网站的站长，如色情网站和一些个人网站，他们把访问者出卖给“包马人”，主动在自己网站“挂马”换取金钱；此外还有一些善于入侵“拿站”的黑客，他们也受雇于“包马人”，攻击访问量高同时安全性较差的各类网站，为“包马人”挂马提供平台。

近几年来，360、瑞星、金山等就侦测到多起知名网站如暴风影音、大智慧实时行情页面等被挂马的现象，而用户一旦访问被挂马的页面，则立即中招，成为“肉鸡”。

瑞星通过“云安全”系统截获了一个黑客建立的染毒电脑销售网站，登录这个网站，就可以看到他们总共控制了多少台“肉鸡”、染毒电脑的IP地址等详细数据。

瑞星安全专家分析，这是黑客用来向“客户”销售“肉鸡”的网站，客户可以选择“肉鸡”的IP地址，然后按照台数和控制时间等等条件付款，获得这些“肉鸡”的控制权。

冰山一角

其实，盗号、网银上的资金丢失等还只是木马危害的冰山一角。雇用黑客对第三方商业或个人网站进行攻击，已发展成许多黑客牟利的一项常规业务，而这一行为被称为黑客“拿站”。

据调查，在黑客提供的各种“服务”中，“拿站”被明码标价，价格随目标网站安全级别与任务难易程度在“一千至上万元不等”。

在我国已基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱这一分工明确的网上黑色产业链。一些中小企业为确保电子商务安全甚至不得不定期交“保护费”……隐藏在网络背后的黑色产业链究竟藏着多少不为人知的秘密？

“这是个比房地产来钱还快的暴利产业！”当熊猫烧香病毒的贩卖者王磊落网发出一声叹息时，人们更多的还只是关注这个网络个案。

然而，回望2007，当熊猫烧香、灰鸽子、AV终结者……这些病毒软件集中爆发，任何一个网络菜鸟都可轻松购得并成为黑客高手进行“偷、抢、骗”时，中国病毒产业冰山一角开始浮现。

黑色产业链上的每一环都有不同的牟利方式

“产业化的一个明显标志是病毒制造者从单纯的炫耀技术，转变成以获利为目的；前者希望病毒尽量被更多的人知道，但后者希望最大程度地隐蔽病毒，以更多地获利。”黄澄清说，病毒制售产业链上的每一环都有不同的牟利方式，这也让网民对“互联网地下经济”防不胜防。

如今的网络犯罪已经组织化、规模化、公开化，形成了一个非常完善的流水性作业的程序。以“灰鸽子”为例，木马的制造者作为第一层次，本身并不参与“赚钱”或只收取少量的费用，但是他会在木马中留有后门；程序编完后，由病毒批发商(多为编写者朋友或QQ好友)购得，提高价格卖给大量的病毒零售商(网站站长或QQ群主)，后者作为“大虾”开始招募“徒弟”，教授木马病毒控制技术和盗号技术，收取“培训费”，之后往往将“徒弟”发展为下线，专职盗号或窃取他人信息，被木马侵入的最底层机器被称为“肉鸡”，这些用户的个人信息、账号、游戏装备、私人照片、私人视频等被专职盗号的黑客盗取后在网上的正规交易网站正常交易。黑客也可以将“肉鸡”倒卖给广告商，被控制电脑被随意投放广告，或者干脆控制电脑点击某网站广告，一举一动都能被监视。

在业界，一个可以被控制的电脑被叫做“肉鸡”。能够使用几天的“肉鸡”在国内可以卖到0.5元到1元一只；如果可以使用半个月以上，则可卖到几十元一只。按一个普通的灰鸽子操控者一个月抓10万台“肉鸡”计算，一个月就能轻松赚取至少一万元，这还不包括窃取“肉鸡”电脑上的QQ号、游戏币、银行账号等进行交易所获得的收入。正是由于灰鸽子背后每一个环节巨大的经济诱惑，无数人投身另类致富，黑色产业链也更加牢固。

为了保护“胜利果实”，病毒制作者开始设法逃避杀毒软件的追杀，甚至从技术的角度对杀毒软件进行攻击，形成了团队化协同集团。以综合木马、蠕虫等病毒的毒王“AV终结者”为例，该病毒最大的特点就是采用多种方式技术共享提高病毒的感染量对抗最流行的安全软件。

黄澄清透露，医药行业和游戏行业进行病毒攻击十分普遍，甚至形成了互联网企业只有交“保护费”才能免遭攻击的局面。黑客集团对走上信息化道路但自身防范力量比较弱的中小企业进行攻击，致使企业网站瘫痪，一些中小企业不得不交“保护费”保证网络正常运营。

2007年5月，国内一著名网络游戏公司遭到长达10天的网络攻击，服务器全面瘫痪，其经营的网络游戏被迫停止，损失高达3460万元人民币。江西查处的一起网络敲诈勒索案件，犯罪嫌疑人周明通过攻击一些游戏私服网站收取“保护费”，仅两个月就非法获利1200多万元。

“肉鸡”的价格

其实，木马产业链背后是巨大的利益，在黑客已经从纯技术交流转向获取非法利益的时候，所有的东西已经变味。

其实，“肉鸡””的价格近几年也在随行就市地增长。几年前圈内公开的行价是最低“肉鸡”1毛到4毛一台，辽宁“肉鸡”5毛到8毛一台，广东“肉鸡”1元一台，港台“肉鸡”3元一台，外国“肉鸡”5元一台。

而昨天，《第一财经日报》记者在百度灰鸽子贴吧上看到，内地“肉鸡”1毛一台，而欧洲、美国、中国台湾、加拿大、日本等地的“肉鸡”竟然卖到10元一台。

“卖病毒就像卖菜刀”的尴尬

记者调查发现，如今实施网络安全攻击的成本非常低，攻击工具可以在网上以非常低的价格购买，但处理攻击、防御攻击的代价却很高。而现有法律法规对网络安全犯罪缺少具体司法解释，缺少具体定罪量刑标准。另外，由于网络犯罪链条往往是跨地域的，网上打击犯罪需要打破现实办案中的管辖权问题。

“病毒软件就像菜刀，可能制造的、贩卖的人并不违法，但被人买来用来伤人就违法了，不过很难保证每把菜刀是切菜都不伤人，伤了人也很难查出究竟是哪一把菜刀作的案。”黄澄清举了一个形象的例子，他说，病毒软件只是一种计算机程序，单开看在每一环节都不违法，但是如果应用到窃取账号等行为时，就违法并危害了网络安全，但很难查处。

据了解，如今的《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的，但是对于木马、黑客程序等并没有清晰的界定，这也是'灰鸽子'等木马程序制造者敢于利用网络公开叫卖的根本原因。

此外，如今在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。比如，虚拟资产在现实中难以认定价值，定盗窃罪没有依据。受害者有权利提起民事诉讼请求，但操作上还是有些困难，包括搜集证据、赔偿的标准和计算方法，目前我国立法上缺少统一的规定。

黄澄清说，面对黑色病毒产业链，必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全，建立网络安全国家应急体系，加大对网络安全领域犯罪的打击，完善立法，加快防病毒和网络攻击的技术及工具产品的研发。如可以借鉴国外经验，发展电子秘钥系统等，确保网络安全。

有哪些手机企业都参与了给手机暗中植入木马事件？

有哪些手机企业都参与了给手机暗中植入木马事件？具体如下：

一，金立手机

相信大家如果有所关注的话，一定是被金立手机因为给将近百万部手机植入病毒来谋利的事情所刷屏了，而金立手机一子公司在与其它公司合作的时候通过植入木马使得手机使用者在不知不觉间已知或未知的前提下“主动”安装软件从而通过这种手段来拉活赚钱，而经过调查，金立手机这波植入木马病毒的操作为其非法牟利近千万，可以说是一个很恐怖很惊人的数据和消息了，而陷入这样的事情当中，金立手机自然也是进退两难了。

二，魅族手机

虽然在金立手机这波给手机植入木马病毒的事发生之后让人惊掉下巴，但是这其中还牵扯出另外一个品牌，那就是魅族，金立和魅族两款手机如今在我国内销量都是不温不火的状态，而金立手机更是惨淡，而这次植入木马病毒的风波闹出之后，牵扯出了魅族，而魅族随后也是回应称自己是合法经营并未通过其他不正当手段试图牟利，当然通过魅族官网确实是这样说，但是无独有偶，天底下会有这么巧的事情？所以无风不起浪，虽然魅族表面上是这样说，但是实际上到底如此，留给各位看官自己去猜想。反正身正不怕影子斜嘛！

三，植入病毒如何进行谋利

对于金立手机也好还是魅族手机也好，无论是什么手机，到底植入病毒之后是怎么谋利的呢？说起来这真的是一个令人细思极恐的过程，病毒再被植入手机之后，手机使用者的个人隐私信息例如身份信息，电话信息，以及个人视频照片等都会被盗出，然后被倒卖，说一个令你害怕的事实，明明自己没有公开过自己的手机号，但是却时不时收到一些贷款的推销电话或者一些不知名的业务电话？仔细想一想，各位明白了吗？而一些共享充电器以及一些即插即用的充电器等也尽量不要使用。

综上所述，欢迎补充讨论，欢迎关注！

手机“黑产”异常活跃打击治理成全球难题是怎么回事？

据相关媒体报道，去年，浙江省金华市公安机关侦破了一起专门从事木马病毒盗刷银行卡案件，破获系列案件300余起，涉案金额达1000余万元。为了共同的非法牟利目的，该诈骗团伙形成“供、销、产、售”完整的产业链条。仅浙江省内，就有10多万人收到过此类短信，数万人的手机中木马。

上述报告认为，在基于传统犯罪形式的“黑色产业”方面，跨平台电信诈骗、私彩赌博和手机勒索等“黑色产业”异常活跃；在基于企业级业务合作的“黑色产业”方面，色情播放器推广相关的流量“黑产”呈爆发性增长趋势。

报告提供的数据表明，2016年勒索“黑产”收益超千万元。以流量“黑产”规模为例，单从色情播放器的截获量来看，就达到了800万，假设以最低的感染量(即每个样本平均感染一部手机)来推算，在800万次感染中，仅安装产生的现金流就在1600万元至6400万元之间(每个应用的安装费用在2至8元之间)，而样本的实际平均感染量远大于最低感染量，所以安装产生的现金流远在1600万元之上。

基于传统犯罪形式的“黑色产业”和基于企业级业务合作的“黑色产业”，二者的区别在于：

在基于传统犯罪形式的“黑色产业”中，跨平台电信诈骗、私彩赌 博和手机勒索等产业为典型的以个人利益为中心进行自发组织的方式：跨平台电信诈骗中的诈骗者以诈骗钱财为目的，通过社会关系自发组织起来，分工为多个“专搞”团队，每个“专搞”团队进一步细分为“一线”“二线”和“三线”；私彩赌 博中的欺骗者以欺骗式赌博骗取彩民的钱财为目的，通过社交工具自发组织起来，分工为“大庄家”“小庄家”和“抄单者”；勒索软件中的敲诈者以勒索用户钱财为目的，通过论坛或社交软件自发组织起来，以“传播者”为主要角色传播勒索软件勒索用户。

在基于企业级业务合作的“黑色产业”中，色 情播放器推广相关的流量“黑产”为典型的以公司业务为中心进行业务合作的方式：开发者、广告主与网站主以广告推广业务为合作基础，按照各自公司原有的业务能力完成业务合同中的“使命”。

报告还认为，由于基于企业级业务合作的“黑色产业”具备更强的技术实力和更多可以整合的资源，移动平台“黑色产业”的整体发展趋势，正在由基于传统犯罪形式的“黑色产业”向基于企业级业务合作的“黑色产业”过渡，其规模将不断扩大并占据移动“黑产”的主导地位。

“黑色产业链的存在有一定土壤，也有一定的需求。从技术的角度来看，还没有特别好的解决方案，因为漏洞总是存在的，主要靠加大打击、惩戒力度。”中国科学院信息工程研究所信息安全国家重点实验室主任林东岱说。

“木马产业链涉及很多环节，有的采取跨境犯罪方式，加大了打击难度，成为一个全球性的难题。这是一种高科技的犯罪手段和犯罪方式，除了有关部门进行打击、治理之外，也需要手机厂商、安全软件企业、电信运营商之间形成合力。单靠某一方面，难以彻底斩断木马产业链。比如苹果手机系统的封闭性比较强，对于手机应用的审核力度更大、门槛更高，所以苹果手机上的违法应用会少一些，但是也不代表可以防住所有的违法犯罪行为，像有些钓鱼网站，苹果手机系统也很难防范。”赵占领说。

330万台老年机被植入木马是怎么回事？

2019年8月，新昌县的小朱给外婆买了一台老年机，他在网上营业厅给手机换套餐时，发现接收不到验证码，但将电话卡装到自己的手机里，验证码却能正常接收，他怀疑是外婆的老年机被装了木马，随即报警。

接警后，新昌警方展开初查，经过检测后发现小朱外婆的老年机被植入了木马程序，验证码被木马程序截获后发往了深圳的一家科技公司，警方还发现这个现象并不是个例，他们相继检测了20多台同款老年机，都发现了相同现象。

鉴于案情重大，绍兴、新昌两级公安机关成立了由网安部门牵头的“8·12”侵犯公民个人信息专案组，在查明了整个犯罪团伙的组织框架后，赶赴深圳将这家科技公司的所有涉案人员“一锅端”。

近日，经新昌县法院审理认定，通过这些“带病毒”的主板， 吴某的公司非法控制老年机达330余万台，获取手机验证码500余万条，出售获利竟有790余万元，受害老年人遍布全国31个省、市、区！

扩展资料

木马程序植入老年机的过程：

吴某供述，公司开发了装有木马程序的移植包，与多家老年机主板生产商合作，将移植包植入主板之中，一旦电话卡插入老年机里，木马程序就能获取手机号码等信息，还能自动拦截验证码， 传输至后台数据库，也就是所谓的“对码平台”。

公司由专门人员从事对码工作，确保每个验证码和手机号码一致，以便进入下一个流通环节。令人匪夷所思的是，吴某的公司除了使用少量非法获取的手机号码和验证码自行进行APP注册、刷量获利以外，绝大部分都出售给了像“番薯”平台这样的公民个人信息“批发商”。

这些平台是这条黑色产业链里的重要一环，在“行业”里被称为“接码平台”，他们从吴某这样的公司低价购入个人信息， 通过QQ群、微信群加价出售给“薅羊毛”的团伙和个人，从中赚取差价牟利。

参考资料来源：潇湘晨报-330万台老年机被植入木马，他们还要“进军”儿童电话手表……

三百多万台老年机被植入木马，这些病毒是如何被植入的？

这些木马病毒是植入老人机手机的主板里面，只要购买手机之后，把电话卡插到老人机里面，木马程序就会获得手机里面的电话号码，个人信息等，而且这些木马程序还能够自动的拦截验证，把这个验证码传到植入木马的网络公司后台数据库。制作木马程序的科技公司和生产手机的公司进行合作，所以导致330万台老年机都被植入了木马病毒。制作木马病毒公司的吴某被判有期徒刑4年6个月，并处罚金60万，他通过违法所得的616万也将被追缴。其他非法犯罪的人也得到了法律的处罚。

网络科技公司贩卖这些个人信息，然后还会通过验证码来从事对码工作。对码工作是要保证手机号码和每个验证码一致，然后他们再把拦截的验证码卖出去，从中非法获得收益。这些验证码会被团体和个人购买，他们会利用这些用户去大量的注册软件，然后使用里面的优惠券、红包、还有刷流量、点赞等。个人或者团体行为就叫做缛羊毛，从中获取巨大的利益。 

随着科技的发展，现在犯罪的手法也越来越高超，让我们措手不及。而且现在个人信息也被人们越来越关注，我们在使用手机的时候，无形之中个人信息就被一些非法的软件可以获取，把这些信息都会被这些非法的网络公司进行贩卖。

我们现在经常手机有接到各种个人的电话，我们会非常的奇怪，我们之前在这些公司都没有留过电话，也没有去接触过，为什么他们会有我们的电话？所以说我们的电话就是被这些非法的网络公司给贩卖出去的，导致我们的隐私受到侵害，也给我们生活带来了很多的麻烦。