“木马下载器”带出“网络黑金”控制者

    李岩告诉记者，对于木马等各种病毒来说，要想在短期内获得最大收益，就要在被杀毒软件“剿灭”前进行推广。

    以前，靠做些“小马”，李岩的日子能凑合着过。随着杀毒软件一天几次升级，各种安全工具层出不穷，将木马直接种到别人机器的难度越来越大，一天能种四五台机器就不错了，而每台机器能带来的收益也大大缩减。

    这时，李岩发现一种宣称能直接干掉杀毒软件的工具开始在网络上贩卖。在某网站上的一则广告中这样写道：无论是金山毒霸还是瑞星，无论是卡巴还是诺顿，都能干掉，之后，你就放心大胆地种木马吧！

    同对方联系后，李岩得到了一个免费版，觉得不错，就掏钱买下了，也得到了更多附加功能。这就是目前正在发作的“磁碟机”病毒，属于“木马下载器”的一种。购买了“磁碟机”后，就可以通过“磁碟机”招商，成为渠道商。其他黑客想把自己的病毒加入这些渠道商的名单中，必须缴纳3000元左右的“入门费”。

    据李岩讲，像“磁碟机”这样的“木马下载器”之间也互相推送，就像正常的商业行为中的资源互换一样。比如，“磁碟机”也下载“AV终结者”、“机器狗”这样的木马下载器，病毒就可以通过这两个渠道进入用户电脑，通过哪个渠道进入的，就向哪个渠道交费。“现在是‘渠道为王’！”李岩说。

    至此，一条全新的链条形成，“渠道”开始站到了这个链条的最顶端。李岩说，一个制作木马下载器的程序员每月收益达10万元，控制这些程序员的幕后组织能得多少，难以估量。正是这些“幕后黑手”，掌握着整个黑色产业链的源头。

    “网络黑金”进入二次大分配时代

    “传统的利用浏览器挂木马不仅速度有限，而且官方发布的补丁很多，可利用的漏洞已经不多。而这种新的通道，可以让木马迅速在杀毒软件恢复元气之前得到自己想要的利益。”

    李岩告诉记者：“自动下载的盗号木马目前主要针对QQ号和游戏账号。虽然现在居民网上炒股较普遍，但盗取银行卡号终是有迹可寻，风险很大。而盗取QQ号，最值钱的并不是Q币，是用户联系人。”

    很多人或许都遇到过这样的情况，上线后发现朋友发来莫名其妙的留言，或是楚楚可怜地恳请你的帮助，最后都是让你拨打提示的电话。李岩说那是声讯公司的鬼把戏：“我跟他们接触过，这些公司从我手里买来大量的QQ号，一个号几分钱，一买就是几万个，然后利用所有的QQ用户资料，诱骗用户拨打声讯电话，不仅能一夜捞回本钱，还能赚个几十万。”

    而李岩，也能从出售QQ号中一次赚到上万块。当然，这要扣除他交给“磁碟机”这样的渠道商的几千块到上万块不等的“入门费”。

    李岩说，网游装备是木马盗号者的重要目标。针对不同的游戏，“木马下载器”会增加各种各样的保护功能，以保证木马通过渠道商到达用户电脑后能放心作案。对于保护得不是特别严格的网游，“木马下载器”能卖到3000块钱左右；而本身保护严格的游戏，“木马下载器”能卖到1万元以上。

    “打个比方说，‘木马下载器’侵入用户的计算机系统后，将其防护功能打垮，然后再告诉那些向它交了钱的‘黑客’来这里偷用户的资料，它会给‘黑客’把守大门、提供‘保护’。‘黑客’偷完东西后，它还帮助消除痕迹，收取相应的费用。”李岩解释说。

    “购买这些‘木马下载器’后，招商招来一批病毒，每个‘入门费’从几百到几千块不等，本利就全都回来了。”李岩说。

上一页  [1] [2] [3] 下一页