포마인' 은 전체 트로이 산업의 핵심 부분이다. 한편으로는 트로이 저자로부터 제품을 구입하고, 다른 한편으로는 트래픽 거래 링크에서 네트워크 트래픽을 구매한다. "말 걸기" 를 실시한 후, 상인 사용자 컴퓨터의 각종 가치 있는 정보를 훔치기 시작했다. 주로 온라인 게임 계좌, QQ 계좌, 인터넷 은행 계좌, 그리고 장물을 가상 재산의' 현금화' 에 팔았다.
트래픽 거래에는 포르노 사이트와 일부 개인 사이트와 같은 많은 불량 웹사이트의 역장이 포함되어 있는데, 그들은 방문객을 마보인에게 팔고, 자발적으로 자신의 웹사이트를 끊고 돈을 번다. 또한 "픽업 스테이션" 침입에 능숙한 해커도 있습니다. 그들은 또한' 마보인' 에 고용되어 각종 유량이 크고 안전이 떨어지는 사이트를 공격하여' 마보인' 말을 걸 수 있는 플랫폼을 제공한다.
최근 360 년, 서성, 금산 등. 폭풍영상, 대지혜의 실시간 시세 등 여러 유명 사이트가 전화를 끊은 것으로 감지됐고, 사용자가 전화 끊기 페이지를 방문하면 바로 중간에 모집해' 육계' 가 됐다.
서성은' 클라우드 보안' 시스템을 통해 해커의 감염된 컴퓨터 판매 사이트를 가로막았다. 이 사이트에 접속하면 그들이 계속 통제하고 있는' 육계' 수, 감염된 컴퓨터의 IP 주소 등 자세한 데이터를 볼 수 있다.
서성안전전문가에 따르면 해커가' 고객' 에게' 육계' 를 판매하는 사이트다. 고객은' 육계' 의 IP 주소를 선택하고 세트 수, 통제 시간 등에 따라 비용을 지불하여 이러한' 육계' 에 대한 통제권을 얻을 수 있다.
빙산의 일각
실제로 해킹과 인터넷 뱅킹 자금 손실은 빙산의 일각에 불과하다. 해커를 고용하여 제 3 자 상업이나 개인 홈페이지를 공격하는 것은 이미 많은 해커가 이윤을 챙기는 정규 업무로 발전했다. 이런 행위는 해커가' 지반을 강탈하는 것' 이라고 불린다.
해커가 제공하는 다양한' 서비스' 에서' 취역' 은 대상 사이트의 안전수준과 임무 난이도에 따라' 1000 ~ 10000 원' 등의 가격을 명확하게 표기한 것으로 조사됐다.
국내에서는 목마 제조, 목마 전파, 계정 정보 도용, 제 3 자 플랫폼 장물 판매, 돈세탁 등 분업이 명확한 인터넷 블랙 산업 체인이 기본적으로 형성되고 있다. 일부 중소기업은 전자 상거래의 안전을 보장하기 위해 정기적으로' 보호비' 를 납부해야 한다. 인터넷 뒤에 숨겨진 검은 산업 사슬은 얼마나 많은 알려지지 않은 비밀을 숨기고 있습니까?
"이것은 부동산보다 더 빠른 폭리 산업이다!" 판다향 바이러스' 판매자 왕악연이 체포되어 한숨을 내쉬자 이 인터넷 사건에 더욱 관심이 쏠리고 있다.
하지만 2007 년을 돌이켜보면 판다가 분향, 회색 비둘기, AV 종결자 등 바이러스 소프트웨어를 ... 밀집 폭발하면 어떤 인터넷 초보자라도 쉽게 구매할 수 있어 해커가 되어' 도둑질, 강탈, 사기' 가 되고 중국 바이러스 산업의 빙산 일각이 드러나기 시작했다.
블랙 산업 체인의 각 링크에는 서로 다른 수익 방식이 있다.
"산업화의 분명한 상징은 바이러스 제조사가 단순한 과시 기술에서 이윤을 얻는 것으로 바뀌었다는 것이다. 전자는 바이러스가 가능한 한 많은 사람들에게 알려지기를 바라고, 후자는 더 많은 이윤을 얻기 위해 바이러스를 최대한 숨기려고 한다. " 황청 () 은 바이러스제 판매산업 체인의 각 부분마다 서로 다른 이윤 방식을 가지고 있어 네티즌들이' 인터넷 지하경제' 를 막을 수 없다고 해명했다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 인터넷명언)
오늘날의 사이버 범죄는 조직화, 규모화, 공개화되어 매우 완벽한 유수 작업 절차를 형성했다. "회색 비둘기" 를 예로 들어 보겠습니다. 1 급으로 트로이의 제조자는' 돈 버는 것' 에 참여하지 않거나 소량의 돈만 받지만, 그는 트로이에 뒷문을 남겨 둘 것이다. 프로그램 컴파일 후 바이러스 도매상 (대부분 작가 친구 또는 QQ 친구) 이 구입하여 대량의 바이러스 소매업자 (역장 또는 QQ 군주) 에게 높은 가격으로 판매합니다. 후자는' 새우' 로 견습생을 모집하고 트로이 바이러스 제어 기술과 해커 기술을 가르치고' 훈련비' 를 받기 시작했다. 나중에' 제자' 는 종종 오프라인, 전임 해커 또는 다른 사람의 정보를 훔치는 것으로 발전했다. 트로이 목마에 침입한 최저기. 해커는 또한' 육계' 를 광고주에게 전매할 수 있다. 통제된 컴퓨터는 광고를 마음대로 놓거나, 아예 컴퓨터가 어떤 사이트를 클릭하는 광고를 통제하면 일거수일투족을 감시할 수 있다.
업계에서 통제할 수 있는 컴퓨터 한 대를' 육계' 라고 부른다. 며칠 동안 사용할 수 있는' 육계' 는 국내에서 0.5 원에서 1 원에 팔 수 있습니다. 반달 이상 쓸 수 있다면 수십 원에 팔 수 있다. 보통 회색 비둘기 한 달에 65438+ 만 마리의' 육계' 를 잡는 계산으로 한 달에 최소 만 원을 쉽게 수입할 수 있는데, 이는 육계 컴퓨터에서 QQ 번호, 게임화폐, 은행계좌 등을 훔치는 거래수익은 포함되지 않는다. 회색 비둘기 뒤의 모든 부분의 거대한 경제적 유혹 때문에 수많은 사람들이 대체에 가입하여 부자가 되고, 검은 산업 사슬이 더욱 강해졌다.
승리의 열매' 를 보호하기 위해 바이러스 제작자들은 바이러스 백신 소프트웨어의 추격을 피하고 심지어 기술적인 관점에서 바이러스 백신 소프트웨어를 공격하여 팀워크를 형성하기 시작했다. 합성목마, 웜 등 바이러스의 독왕' AV 종결자' 를 예로 들어보겠습니다. 이 바이러스의 가장 큰 특징은 각종 기술을 채택하여 바이러스가 가장 유행하는 보안 소프트웨어에 대한 감염을 증가시키는 것이다.
황정화는 바이러스 공격이 의약업계와 게임업계에서 매우 보편적이어서 인터넷 회사들이' 보호비' 를 내야 공격으로부터 벗어날 수 있는 국면을 형성했다고 밝혔다. 해커그룹 공격은 이미 정보화의 길로 들어섰지만 방어력이 약한 중소기업이 기업 홈페이지를 마비시키고 일부 중소기업은' 보호비' 를 납부해 인터넷의 정상적인 운영을 보장해야 했다.
2007 년 5 월, 국내 유명 온라인 게임회사가 공격 10 일, 서버가 완전히 마비되어 산하 온라인 게임이 중단되어 3460 만원을 잃었다. 강서에서 조사한 사이버 협박 사건에서 범죄 용의자 주명은 일부 온라인 게임 서버를 공격하여' 보호비' 를 받고 2 개월 만에 불법 이익 12 만여원을 받았다.
"육계" 의 가격
사실 트로이 산업 체인 뒤에는 큰 이익이 있다. 해커가 단순한 기술 교류에서 불법적인 이익을 얻는 것으로 바뀌었을 때, 모든 것이 나빠졌다.
사실, 최근 몇 년 동안' 육계' 의 가격도 시장과 함께 올랐다. 지난 몇 년 동안 최저 가격 육계 1 40 점, 요녕성 육계 5 ~ 80 점, 광동 1 원, 항구대 3 원, 외국 5 원.
어제' 제 1 재경일보' 기자는 바이두회비둘기 스티커에서 내지의' 육계' 판매가가 1 원이고 유럽, 중국, 대만, 캐나다, 일본의' 육계' 실제 판매가가/Kloc 인 것을 보았다.
바이러스를 파는 것은 식칼을 파는 것과 같다' 는 어색함
기자의 조사에 따르면 현재 사이버 보안 공격을 실시하는 데 드는 비용은 매우 낮아 저렴한 가격으로 인터넷에서 공격 도구를 구입할 수 있지만 공격과 방어 공격에 대처하는 데 드는 비용은 매우 높은 것으로 나타났다. 기존 법령은 사이버 안전범죄에 대한 구체적 사법해석과 구체적 유죄 양형기준이 부족하다. 또 사이버 범죄 사슬은 종종 지역을 넘나들기 때문에, 사이버 범죄 단속은 현실 사건 처리 중의 관할 문제를 타파해야 한다.
"바이러스 소프트웨어는 식칼과 같다. 그것을 제조하고 판매할 수 있는 사람은 불법이 아니며, 그것을 사서 사람을 다치게 하는 사람은 위법이다. 그러나, 모든 식칼이 채소를 썰 때 사람을 다치게 하지 않는다는 것을 보증하기는 어렵다. 어느 식칼로 만들었는지도 알아내기가 어렵다. " 황청이 이미지의 예를 들었다. 그는 바이러스 소프트웨어는 단지 컴퓨터 프로그램일 뿐, 모든 부분이 불법이 아니지만, 계정을 훔치는 데 적용한다면 불법이며, 사이버 안전을 위태롭게 하지만, 조사하여 처리하기는 어렵다고 말했다.
현재' 컴퓨터정보네트워크 국제네트워크안전관리법' 에서 바이러스를 만들고 전파하는 것은 불법이지만 목마와 해커 프로그램에 대한 명확한 정의가 없는 것도' 회색 비둘기' 등 트로이 프로그래머가 인터넷을 이용해 공공연히 판매하는 근본 원인으로 알려졌다.
게다가, 신형 범죄를 타격하는 데는 입안난, 법의학난, 유죄 판결난 등의 어려움이 있다. 예를 들어, 현실에서 가상 자산의 가치를 인정하기가 어렵고 절도의 근거가 없다. 피해자는 민사소송을 제기할 권리가 있지만, 증거 수집, 보상 기준, 계산 방법 등 운영상 어려움이 있다. 현재 우리나라 입법에는 통일된 규정이 없다.
황청, 흑바이러스 산업 사슬에 직면하여 우리는 반드시 국가 안보를 보호하고 중국 인터넷의 건강과 빠른 발전을 촉진하는 각도에서 인터넷 안전을 유지하고, 국가 인터넷 안전 응급체계를 건립하고, 사이버 안전 분야에 대한 범죄에 대한 타격력을 높이고, 입법을 개선하고, 바이러스와 사이버 공격을 방지하는 기술과 도구의 연구 개발을 가속화해야 한다. 예를 들어, 외국 경험을 통해 전자 키 시스템을 개발하여 네트워크 보안을 보장할 수 있습니다.