点饭的百度空间
银牌会员
积分 2315
发帖 2236
注册 2007-11-30
|
#1 【金山铁军】黑色产业链的新变化
2008-05-26 23:04
买卖流量:
为快速传播木马,需要找流量 大的网站挂马,自己从头做一个站,想做到高流量,不是一件容易的事儿,最简单的方法是花钱买流量。随着黑色产业链的深化,流量也在逐步集中到某些实力雄厚的人手中,这些人,可以比别人出更高的价格收购流量。流量的价格,有的地方看到的是一个日IP10万的站,买一小时的流量大约需要100元左右。
买流量做什么?
很简单,买流量是为了挂马,流量越大,意味着,访问的人越多,那么当然就是中马的人会越多。
中马率:
不是所有人访问挂马网站都会中木马,勤于修补系统漏洞,IE安全等级较高,浏览器插件安装的较少,驻留系统的不安全程序较少。这种情况,中木马的机会就会降低。
反之,经常开着浏览器闲逛,见什么链接都点,又懒得打补丁,还闲杀毒软件的监控挨事儿。一天到晚挂着千千静听、迅雷、BT、暴风、酷狗等,中马的机会远高过没有类似习惯的网民。要知道,越是安装量大的软件,被黑客注意的可能性越大,软件本身的安全漏洞,被利用的可能性越大。
目前,挂马者最喜欢用的是flash插件漏洞挂马,中马率约60%。对我来说,我比较极端,我认为flash插件完全没有用处,基本上是网站运营商为了强制网民看广告故意设计的插件。如果你和我一样厌恶这样的广告,还是把flash插件直接禁用吧。
信封:
挂马者偷到的一个帐号信息就是一个信封,几乎所有的在线游戏都会有相应的盗号木马。人气越旺的在线游戏,盗号木马也越多。
箱子:
现在的盗号木马在得手后,基本都会把帐号信息提交到某个站点的数据库,这个数据库就称这箱子。箱子里收集的信会由专人整理,再卖给产业链的下一环。
洗号:
验证箱子里的信是否可用,试图把盗来的帐号上所有能用的虚拟物品洗劫一空。可以自动化洗号的通常是QQ号,黑客的洗号工具可以自动化登录一批QQ号,完成虚拟财产的转移。
早期也有部分安全性较差的网游可以被自动化洗号,洗号工具可以在很短的时间内洗劫被盗的ID。
现在不少网游都采用了一定的帐号保护措施,比如和手机绑定,邮箱绑定,设置帐号箱子密码,或者装备自动绑定ID,或者使用密保卡等等。这些安全措施,令自动化洗号变得困难,因此,洗号也成为一种体力活。要人工猜密码,开箱子,转移装备。这些还是可以实现的,因为太多玩家不知道如何保护自己,箱子密码和登录密码或帐号本身有关联,比较容易被猜到。
这里强烈建议游戏玩家,把ID和自己的手机或邮箱绑定,设置好不易被猜到的密码。这样,即使帐号被盗,也能避免较大的损失,你用真金白银买来的虚拟物品也不至于丢掉。
可以预计,网游运营商在安全方面会下更多的功夫,洗号的收益将会下降。那盗号者还会干什么呢?
一个危险的应用:DDoS
DDoS会对目标网络发起拒绝服务攻击,攻击者虽然没有直接获得利益,但攻击者可以令目标服务商减少收益或增加成本。从以前公布过的一些案例中,我们知道,DDoS有以下几种“商业”用途:
1.网络黑社会的打劫
发现某网站经营的不错,网络黑社会上门收保护费,如果不给,就用DDoS攻击,会给网站的经营者造成重大损失。很多经营者无力解决这些问题,只好将保护费拱手送上。
典型案例,联众和完美时空被上海某出售所谓抗攻击防火墙的厂商恶意攻击。
2.商业对手之间的恶意竞争
据称,部分商业软件曾采用过类似手法,攻击竞争对手,影响竞争对手的业绩。拒内部消息,甚至出现过ISP机房之间相互抢生意,你来我往,打个不停。
3.黑吃黑
某些不太合法,但收益还不错的网站,会成为DDoS的攻击目标。比如,某些色情网站,赌博网站,被攻击了也不敢报案,只好老老实实给黑社会交保护费。
预计这种利用DDoS创业的利益链将会越来越猖獗,将成为互联网的毒瘤。
出自:http://hi.baidu.com/litiejun/blo ... 67c59ca9018ed4.html
| |
※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint |
|
|
