黑客炫富，元旦三天狂賺10萬(wàn)

Win7之家（ www.airtaxifl.com）：黑客炫富，元旦三天狂賺10萬(wàn)

　  從一個(gè)紐扣、一件衣服，到一個(gè)數(shù)碼相機(jī)，一臺(tái)電視，在網(wǎng)絡(luò)上均可以買(mǎi)到。當(dāng)下，網(wǎng)絡(luò)購(gòu)物儼然已經(jīng)成為了一種消費(fèi)時(shí)尚。然而，網(wǎng)購(gòu)火爆的背后，也為黑客提供多種“賺錢(qián)”的機(jī)會(huì)。

　　近日，有網(wǎng)民爆料稱(chēng)有黑客在某論壇上公開(kāi)炫富，聲稱(chēng)元旦三天狂賺10萬(wàn)。究竟該黑客是通過(guò)什么手段竊取如此多的不義之財(cái)呢？經(jīng)多方聯(lián)系，筆者找到對(duì)黑客圈非常了解的張強(qiáng)(化名)，張強(qiáng)向筆者講述的黑客斂財(cái)?shù)摹懊荑�”。

　　2010年黑客被迫“轉(zhuǎn)行”

　　據(jù)張強(qiáng)介紹，2010年，很多靠傳統(tǒng)盜號(hào)木馬“謀生”的黑客開(kāi)始嘗試“轉(zhuǎn)行”，投身于當(dāng)下最火熱的釣魚(yú)網(wǎng)站、網(wǎng)購(gòu)類(lèi)木馬。

　　“釣魚(yú)網(wǎng)站、網(wǎng)購(gòu)類(lèi)木馬來(lái)錢(qián)快”張強(qiáng)很直白地道出了其中的緣由，“傳統(tǒng)的盜號(hào)類(lèi)木馬，洗錢(qián)的過(guò)程比較長(zhǎng)，從制作木馬、盜號(hào)到銷(xiāo)贓轉(zhuǎn)化為現(xiàn)金，流程比較復(fù)雜，而且由于層層分瓜，賺錢(qián)的空間也比較小。釣魚(yú)網(wǎng)站、網(wǎng)購(gòu)木馬不同，黑客一般都是單兵作戰(zhàn)，而且只要有人中招，受害者會(huì)直接將錢(qián)存入指定的賬戶(hù)，很簡(jiǎn)單。”

　　以釣魚(yú)網(wǎng)站為例，一般釣魚(yú)網(wǎng)站有三種盈利模式：出售箱子，即出售被釣魚(yú)者的賬號(hào)密碼等信息，通常這部分價(jià)值都不會(huì)很高；使用被盜者的淘寶賬號(hào)購(gòu)買(mǎi)其他產(chǎn)品，然后銷(xiāo)售；購(gòu)買(mǎi)的釣魚(yú)程序可以及時(shí)入賬，此時(shí)提取現(xiàn)金即可。

　　“制作一個(gè)釣魚(yú)網(wǎng)站只需要十幾分鐘，幾十塊錢(qián)，而且現(xiàn)在網(wǎng)上已經(jīng)出現(xiàn)了大量釣魚(yú)網(wǎng)站的批量生產(chǎn)工具�！睆垙�(qiáng)指出。筆者根據(jù)張強(qiáng)提供的線索，發(fā)現(xiàn)在論壇里確實(shí)存在批量生產(chǎn)工具，而且在公開(kāi)出售。

　　如此操作簡(jiǎn)單、高成功率的作案手段，黑客紛紛轉(zhuǎn)投于此也就不足為奇了。

　　三招攻克上億網(wǎng)購(gòu)者的腰包

　　據(jù)《2010中國(guó)網(wǎng)購(gòu)安全報(bào)告》顯示，在2010年有超過(guò)1億用戶(hù)曾遭遇過(guò)至少一種針對(duì)網(wǎng)絡(luò)購(gòu)物的安全威脅，帶來(lái)直接經(jīng)濟(jì)損失將突破150億元，網(wǎng)購(gòu)用戶(hù)的人均經(jīng)濟(jì)損失也由2009年的80元上升至150元左右。

　　“針對(duì)網(wǎng)購(gòu)這塊，一般圈內(nèi)慣用的手段無(wú)非兩種：釣魚(yú)網(wǎng)站、網(wǎng)購(gòu)木馬�！睆垙�(qiáng)指出�！爸�前很火的盜號(hào)木馬，已經(jīng)基本上很少被用了，主要是銀行以及第三方支付平臺(tái)的安全措施做得比較到位，黑客作案的成本與風(fēng)險(xiǎn)無(wú)形中就提高了。”

　　據(jù)張強(qiáng)介紹，釣魚(yú)網(wǎng)站已經(jīng)不是一種新的行騙方法，幾年前就已經(jīng)出現(xiàn)。目前來(lái)看，黑客最常用的釣魚(yú)方法有兩種，一種是針對(duì)買(mǎi)家的，如低價(jià)誘惑、電話欺詐等；另一種是針對(duì)賣(mài)家的，即黑客可通過(guò)淘寶隨即尋找賣(mài)家，向賣(mài)家抱怨貨物下架導(dǎo)致不能購(gòu)買(mǎi)，然后提供一個(gè)看似寶貝地址的鏈接要求賣(mài)家?guī)兔ι霞�，賣(mài)家訪問(wèn)相應(yīng)的釣魚(yú)網(wǎng)站，最終支付寶賬號(hào)密碼和支付密碼被盜取。

　　而提到網(wǎng)購(gòu)木馬，張強(qiáng)特別指出，網(wǎng)購(gòu)木馬現(xiàn)在使用的比較多得就是以數(shù)字大盜為代表的交易劫持類(lèi)木馬。這是今年新出現(xiàn)的一種新型木馬，目前在圈里使用的人不多，但危害性很大。該類(lèi)木馬作案成功率非常高，只要用戶(hù)感染了該木馬，就難逃厄運(yùn)。

　　據(jù)悉，在2010年網(wǎng)購(gòu)安全報(bào)告中也曾提到交易劫持木馬，新型交易劫持木馬的作案流程基本一致：在交易過(guò)程中，買(mǎi)家執(zhí)行了對(duì)方發(fā)過(guò)來(lái)的文件(木馬)，在繼續(xù)交易時(shí)，木馬會(huì)創(chuàng)建一個(gè)新的隱藏的交易單，這個(gè)交易單會(huì)搶在正常交易單之前被提交。在整個(gè)過(guò)程中，買(mǎi)家完全看不到交易信息被篡改，會(huì)直接將貨款打到犯罪分子指定的賬號(hào)中。

　　安全專(zhuān)家建言提高網(wǎng)絡(luò)安全意識(shí)

　　張強(qiáng)表示，一般情況下，一些年紀(jì)比較大的女性網(wǎng)民最容易上當(dāng)受騙。這部分人一般不太懂電腦知識(shí)，安全意識(shí)也比較差，而且容易相信別人，所以中招的幾率也比較高。

　　面對(duì)如此猖獗的網(wǎng)上購(gòu)物欺詐，為什么黑客一而再的肆意妄為，那些被騙的網(wǎng)民又可以采取哪些措施呢？我國(guó)法律有明確規(guī)定，少于5000元不予立案。而這些被騙的用戶(hù)，少則幾百，多則一兩千元，被騙后，電子取證又非常難，所以損失非常難追回。這在一定程度上也縱容了騙子作案的行為。因此，廣大網(wǎng)民提高自身的網(wǎng)絡(luò)安全意識(shí)，安裝一些安全防護(hù)類(lèi)軟件還是現(xiàn)階段比較行之有效的辦法。（蔡偉）