2008年以来,各种病毒、木马袭击事件爆增,据有关互联网安全报告显示,仅半年来新增的网络木马数就已经比去2007年全年高出三倍还多,而受影响最严重的却是以往相对较安全的网吧行业。显然,在这些事件的背后已不再是个别病毒制造者的“才华秀”,到底是什么激发了病毒制造者们的集体疯狂?又是什么原因使他们将目标锁定网吧?
黑色产业链走向成熟网吧变金矿
掀起这场“制毒”高潮的力量正是巨大的财富诱惑,现在的病毒木马,多以盗窃帐号为终极目标。从当初的“熊猫烧香”到现在的“机器狗”,拥有盗号功能的中国式病毒开始走向成熟。
一位网友对记者说:“中了机器狗之后,电脑如果变慢、蓝屏、死机,甚至不能开机,那还算是幸运的。最糟糕的就是看上去没什么异样,甚至没有发现异常进程,自己的网上财产、密码帐号却都不翼而飞了。”
网游盗号能赚百万已不是什么新鲜事,虚拟财产正在对应着现实中的真金白银,这无疑给制毒者们开辟了致富之路。渐渐的,制毒者的贪婪使其开始不满足于单打独斗,他们发现“组织犯罪”不仅能使财富放大,而且还能带来更多的实惠,于是,黑暗王国的雏形开始出现。组织中拥有各类“人才”:在产业链顶端的是病毒核心代码的作者,往往就是隐藏在黑暗中的邪恶轴心,中端的病毒加工者利用核心代码制作变种或衍生病毒,下端的病毒传播者将这些病毒通过入侵网站、局域网、QQ传播等方式潜植到受害者机器上,窃取帐号和虚拟财产后交给销赃团伙。病毒制造、销售、盗号、销赃都有着明确的分工,甚至有了标准化的流程。通过病毒、木马等盗取的信息在“组织”中能够迅速出手,发现的一个系统漏洞在传递给病毒制造层之后,马上可以在“组织”中瞬间变为财富。一条病毒制造、传播、销售、使用、销赃的产业链已然完善,制毒者们已成“正规军”。
据有关调查数据显示,约有40%的人曾有过被盗号的经历,我们可以估算出,这个黑色产业影响到的资金不下30亿元。作为以网游爱好者为客户的网吧行业,大把的“网络财产”蕴藏其中,简直就是黑暗王国的金矿。攻击网吧,既能保证获利巨大,又不会引起公众的重视,甚至网吧业主们会在毫无知觉的情况下就已经遭到洗劫,对制毒军团来说这无疑是个“无本万利”的买卖。
“机器狗”肆虐网吧行业损失上百亿
网吧行业以往的平静被打破,盗号病毒木马使网吧行业遭受了巨大的困扰和损失,很多小规模网吧不堪其重,歇业整顿的比比皆是。
某网吧技术人员向记者介绍,网吧曾经被认为是一个相对安全的上网环境,网吧电脑都安装有还原驱动,每次电脑重启之后,都会自动还原到原先的状态。因此,网吧电脑通常没有安装其它的安全软件,即便安装了,也会因为还原系统的存在而不能正常更新使用。
病毒制造者们显然深谙网吧的安全技术情况,而且已开始制造专门“适用”于网吧的病毒工具。2007年秋,一个被称做“机器狗”的病毒诞生了,这个病毒可以“穿透还原”,在电脑重启之后,仍然驻留在硬盘里面。该病毒的主要危害是充当病毒木马下载器,与AV终结者病毒相似,病毒通过修改注册表等多种手段,让大多数流行的安全软件失效,然后疯狂下载包括盗号工具在内的多种黑客程序,给用户电脑带来严重的威胁。“机器狗”因此登上国内“最具破坏力的病毒”榜首。
新兴网吧的网管小谢告诉记者:“机器狗给我们带来的损失没法确切计算。我们是个小型网吧,只有50台机器。从年初开始,网吧一直断断续续有‘机器狗’发作,最严重的一次是5月份的一天,所有的电脑都中了‘机器狗’,只好停业。至于机器狗给用户带来的损失就更多了。对于玩网游的客户,我所见的比较大规模的账号被盗就有十几起了。这些客户的装备价值少则几百,多则几千。至于QQ被盗的事件更是不计其数,还有人QQ被盗之后,有人利用他们的QQ向好友借钱,一次就借了几千。很多客户中招之后,就再也不会来这个网吧了。”
据小谢介绍,在2007年8月网吧中了一次“机器狗”,全网吧瘫患后停业两天,直接经济损失3000元,间接损失2000元;今年1月和5月两次大面积中“机器狗”,停业维护造成直接经济损失8000元,间接损失3000元。至于因为被盗号的用户多、网吧声誉受损,直接导致营业率下降的损失就无法计算了。
与小谢所在的网吧有相同遭遇的同行不在少数,从去年8月份到今年7月份,“机器狗”不断爆发,国内仅网吧停业一项,就造成逾30亿元的损失,其它间接损失加起来约有70-80亿元。而中国网民仅因网吧盗号所蒙受的损失就有20多亿元,而这其中大多数都与“机器狗”相关。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护 / 下载天下网吧APP,交流讨论
本文来源:电脑商情报 作者:佚名