中国木马产业链成规模化发展 年收入过百亿

　　以往当谈到黑客一族时，人们总是抱着崇拜的目光注视着他们!但是，随着时间的流失，不知曾其何时，黑客这个名称等同于网络犯罪，随着互联网在商业领域的广泛应用，黑客那种只追求自由探索而不搞任何破坏的技术骑士精神正走向没落，现实商业利益的驱动开始改变黑客世界的生态，在利益的驱使下他们开始变本加厉的窃取机密资料、用户信息，信用卡帐号….严重影响了网民的财产安全和隐私问题。

　　木马形成产业 09年收入可超百亿

　　近日，央视经济半小时播出关于中国木马产业链调查的新闻，报道中称一条看不见、摸不着的黑客产业链正在形成，木马产业链年收入已达到上百亿元。警方破获的湖北麻城制造传播木马的网络犯罪团伙，让人们意识到木马产业链正在形成，人人可能成为黑客犯罪谋利生产网络“肉鸡”。详细报道

　　为得到金钱铸造木马病毒黑色产业链

　　木马病毒本身仅是病毒的一个分类，然而在利益的驱使下，众多的病毒编写者开始专攻木马病毒，导致如今木马病毒的数量已经达到病毒总数的90%以上，造成这一现象的根本原因就是这条木马病毒黑色产业链。详细报道

　　黑客产业链年产值数亿元 大学生沦为后备军

　　黑客其实并不是把制作病毒、售卖病毒作为终身职业，很多黑客平时都有与普通人一样的工作，或是公务员，或是公司白领。“而且，黑客是一个非常复杂的群体，学历有高有低，有的也许只有高中文化，并不是像电影里演的那样个个都受过高等教育，黑客牟取利益也并非每天都有，‘5•19’断网事件之后国家加大了打击力度，不少像自己这样的黑客就停止了黑客工作。”详细报道

　　黑客如何通过“肉鸡”怎样赚取财富?

　　被黑客控制的肉鸡可以综合利用，是他们取之不尽、用之不竭的财富宝库，黑客远程控制的电脑肉鸡越多，黑客们的收入就越高，而这一切只需要点一下鼠标就可以实现。那么，中了木马的电脑肉鸡是怎样为黑客们赚取财富的?这个隐形的黑色市场又有多大? 详细报道

木马产业链下的分工介绍：　　

小偷：“挂马”盗取有价信息

　　在黑客高手们看来，任何系统都会有漏洞，但要借助木马程序成功潜入他人电脑、窃取私密资料却也得大费周折??而这仅仅是为了炫耀技术?其实，木马程序的背后隐藏着巨大的经济利益。

　　“随着互联网业的发展，网上银行、游戏密码等有价信息正成为不法黑客作案的首选目标。” 不法黑客通常会在有安全漏洞的网站植入木马程序，间接传染给浏览者。

　　此外，发送垃圾邮件、利用即时通讯工具和第三方软件，也是黑客植入木马程序的主要途径。“这些木马病毒一旦被植入电脑后就像只老鼠，打洞进屋后先把门打开，再让黑客进来偷走一切有价的信息”。

　　商人：“卖枪者”售工具谋取暴利

　　木马程序，是不法黑客盗取有价信息的重要工具，自然价值连城。而这又滋生了黑客中的又一大群体??卖枪者。所谓卖枪者是一群具有病毒编写能力的高级黑客，这些人制造黑客工具并卖给下游的买家。

　　盗亦有道。“卖枪者”不仅注重广告营销，还立下了各种规矩。为汲取“熊猫烧香”病毒制造者李俊四处兜售木马工具、造成病毒大规模爆发的教训，如今的“卖枪者”大都声称可定制黑客工具、并保证一种工具只卖给一个客户。

　　杀手：黑客受雇成网络杀手

　　与专门盗取网络有价信息的“小偷黑客”、四处兜售黑客工具的“卖枪者”相比，有一部分黑客却没有那么平和，他们正沦为“网络雇佣杀手”。

　　黑客火拼，殃及网络。有专家形象地描述了黑客的这种DDOS攻击模式：黑客带着一大帮人(感染病毒的电脑)过来把房子(互联网)的大门给堵住了，让房子里面的人出不来，让外面的人也进不去。

　　教师：黑客培训也是棵摇钱树

　　很多黑客高手年薪可达百万，他们经常出现在高尔夫球场等高档娱乐场所，甚至出国旅游、参加各种黑客交流活动。”正是这种高额的收入和奢华的生活对年轻人构成了极大的吸引力。因此，形形色色的“黑客培训班”营运而生??黑客培训也是一棵摇钱树。

　　“黑客培训班”的授课内容几乎囊括了各种病毒、木马制作技术和各种网络攻击技术，培训价格则由数百元到近万元不等。“黑客培训班”的课堂也完全依靠网络，在谷歌和百度等知名搜索引擎上，输入“黑客技术”、“黑客培训”等关键字都可以点击近百个黑客培训网站。

　　常见木马种类介绍

　　木马病毒，通过将自身伪装吸引用户下载执行，向攻击者提供打开被攻击者电脑的入口，使攻击者可以任意毁坏、窃取被攻击者的文件、隐私资料、甚至远程操控被攻击者的电脑。下面列举一些常见的木马分类，它们都是这条黑色产业链的盈利“主力”。

　　1. 网络游戏木马

　　随着网游的普及和升温，我国拥有规模庞大的网游玩家，以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。这类木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号，盗取成功后再按等级或装备不同以不同价位售出。

　　2. 网银木马

　　这类木马最为危险，主要是针对网上交易系统编写的木马程序，目的是盗取用户的卡号、密码，甚至安全证书等。这类木马虽然数量不多，但收益颇高，它对用户的威胁非常直接，受害者往往损失惨重。

　　3. 即时通讯软件木马

　　年轻一族最为痛恨的木马种类，不仅因为多年积攒等级的丢失，最主要的是很多好友的联系方式都将失去，甚至造成好友二次受骗的恶性循环。常见的即时通讯类木马一般有3种：

　　发送消息型，通过IM软件自动发送含有恶意链接的消息，目的在于让收到消息的用户点击恶意链接中毒，用户中毒后又会向更多好友发送类似消息，而攻击者则可从中盗取用户的私密信息。

　　盗号型，就是盗取IM软件的登录帐号和密码，工作原理和网游木马类似。在成功盗取他人账号后便根据等级不同以不同价位转卖。以QQ为例，一个5位QQ号可以价值几千元，多个太阳(即高等级)的QQ号也是价值不菲。

　　传播型，IM软件自身主动传播，利用IM软件可以传输文件的便利，通过搜寻聊天窗口，对聊天窗口进行控制，继而发送文件或消息，操作比发送消息型复杂得多。

　　4.下载类木马

　　这种木马的体积一般很小，但威胁很大，它可以从网络上下载其他病毒程序或安装广告软件。这类木马体积小、容易传播、传播速度也很快。对于功能强、体积大的后门病毒，一般在传播时都单独编写一个小巧的下载型木马，用户中毒后会自动下载后门病毒到用户的电脑上。

　　5. 代理类木马

　　这类木马其实就是黑客的一个跳板，用户一旦感染了此类木马，本机就会被开启HTTP、SOCKS等代理服务功能，黑客就会把此机作为跳板，以他人身份进行黑客活动，从而隐藏自己躲避风险。