對(duì)黑客地下經(jīng)濟(jì)產(chǎn)業(yè)鏈簡(jiǎn)圖進(jìn)行簡(jiǎn)要的分析與說(shuō)明：木馬編寫(xiě)者可以在專(zhuān)職盜號(hào)者訂購(gòu)后制造木馬，此木馬供專(zhuān)職盜號(hào)者用；也可自己制造木馬。木馬制造者自制的木馬可以自己發(fā)布到網(wǎng)站上銷(xiāo)售，也可以出售給木馬銷(xiāo)售者。無(wú)論是木馬制造者還是木馬銷(xiāo)售者賣(mài)出的木馬最終還是被各種專(zhuān)職盜號(hào)者購(gòu)得。專(zhuān)職盜號(hào)者熟悉銷(xiāo)售渠道，掌握對(duì)大量的敏感信息的整理、處理、在線(xiàn)銷(xiāo)售流程的各個(gè)環(huán)節(jié)，他們可以完全不懂病毒技術(shù)，只要知道木馬的操作流程就可以。專(zhuān)職盜號(hào)者可以直接攻擊用戶(hù)機(jī)器，也可以利用第三方擅長(zhǎng)網(wǎng)絡(luò)攻擊的黑客進(jìn)行木馬傳播（網(wǎng)絡(luò)掛馬就是一個(gè)很好的例子）。攻擊成功后，木馬將用戶(hù)的敏感信息（用戶(hù)的個(gè)人信息、賬號(hào)、游戲裝備、私人照片、私人視頻等）回傳給專(zhuān)職盜號(hào)者，專(zhuān)職盜號(hào)者可以將信息出售給信息購(gòu)買(mǎi)者，也可以到正規(guī)的網(wǎng)絡(luò)交易平臺(tái)進(jìn)行正常的交易。當(dāng)所有的交易是由一個(gè)集團(tuán)操控的話(huà)，就會(huì)涉及到最后一步洗錢(qián)的過(guò)程，將非法得來(lái)的大量資金合法化。

除了木馬，還有許許多多竊取網(wǎng)絡(luò)信息的手段，他們雖然各具特色，但其竊取信息的本質(zhì)，及其運(yùn)作模式日益集團(tuán)化、專(zhuān)門(mén)化的特性與木馬大同小異，這里就不再做過(guò)多闡述。

黑客技術(shù)最快傳承方式

在百度上搜索關(guān)鍵詞"黑客教程"，顯示出的搜索結(jié)果超過(guò)59.8萬(wàn)條（2008-7-9 上午11點(diǎn)08分），這個(gè)數(shù)字雖然不十分精確，但卻充分說(shuō)明了這樣一個(gè)事實(shí)，即黑客雖黑，其傳承所走的路線(xiàn)卻一點(diǎn)也不黑，這不光是中國(guó)，在全球都是一個(gè)普遍的問(wèn)題。

如上所示，黑客培訓(xùn)產(chǎn)業(yè)鏈的主要傳播途徑是利用網(wǎng)絡(luò)，這樣既可以實(shí)現(xiàn)圖文并茂的教學(xué)過(guò)程，網(wǎng)站和論壇制作者又可以很好的將自己隱藏在網(wǎng)絡(luò)屏障之后。這些網(wǎng)站和論壇不但為學(xué)員提供大量的黑客教程，還附有大量的相關(guān)軟件和腳本，在上一節(jié)所提到的木馬程序，有很多可以從這些黑客培訓(xùn)網(wǎng)站和論壇上進(jìn)行下載。而黑客培訓(xùn)產(chǎn)業(yè)鏈的具體運(yùn)營(yíng)模式如下圖：

對(duì)黑客地下經(jīng)濟(jì)培訓(xùn)產(chǎn)業(yè)簡(jiǎn)圖進(jìn)行簡(jiǎn)要的分析與說(shuō)明：網(wǎng)站制作者自己制作或者從第三方購(gòu)得網(wǎng)站，然后收集整理各種黑客教程與軟件，這里也包括了從木馬制作者手中購(gòu)得的木馬與教程。同時(shí)拉入第三方廣告商投放廣告。當(dāng)一切準(zhǔn)備完成后正式發(fā)布，一些網(wǎng)絡(luò)用戶(hù)就可以付費(fèi)購(gòu)買(mǎi)各種教程及軟件。網(wǎng)站管理人員及各大論壇的版主被稱(chēng)為"大蝦"，付費(fèi)購(gòu)買(mǎi)教程及軟件的網(wǎng)絡(luò)用戶(hù)的被稱(chēng)為"徒弟"。"大蝦"開(kāi)始招募"徒弟"， "徒弟"購(gòu)得教程后學(xué)習(xí)木馬盜號(hào)等黑客技術(shù)，之后"徒弟"也可以成為"大蝦"下線(xiàn)分銷(xiāo)商，大量的散播木馬等，以輔助"大蝦"完成其它牟利活動(dòng)。

網(wǎng)絡(luò)教程產(chǎn)業(yè)鏈可以說(shuō)是網(wǎng)絡(luò)黑客得以延續(xù)和傳承的命脈，它直接養(yǎng)活的那些不法分子對(duì)于互聯(lián)網(wǎng)所造成的危害，或許遠(yuǎn)不如通過(guò)黑客教程逐步成長(zhǎng)起來(lái)的新興黑客。面對(duì)著黑色網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈這塊肥田，越來(lái)越多的技術(shù)人才趨之若鶩；而且木馬后門(mén)等惡意代碼編寫(xiě)入門(mén)門(mén)檻相對(duì)感染式病毒低、技術(shù)含量少的特征也為黑客地下經(jīng)濟(jì)產(chǎn)業(yè)鏈的發(fā)展壯大提供了絕好的條件。另外，黑客文化目中無(wú)人的傳媒方式，以及社會(huì)各界的漠視態(tài)度，是比黑客教程產(chǎn)業(yè)鏈更可怕的事情。

掛馬分析

安天實(shí)驗(yàn)室每天最少捕獲3個(gè)被掛馬的網(wǎng)站，根據(jù)2008年上半年的所有掛馬網(wǎng)站數(shù)量的總體分析，每月都要比上一月有顯著增長(zhǎng)；隨著大量黑客網(wǎng)站與論壇中的教程對(duì)掛馬技術(shù)"掃盲"，預(yù)計(jì)在2008年下半年網(wǎng)站掛馬在中國(guó)會(huì)更加瘋狂的出現(xiàn)。掛馬技術(shù)普及更助長(zhǎng)了木馬的傳播與黑客地下經(jīng)濟(jì)產(chǎn)業(yè)鏈的發(fā)展壯大。

掛馬在黑客地下經(jīng)濟(jì)產(chǎn)業(yè)鏈中起著傳播木馬與其它惡意程序的作用。在黑客地下經(jīng)濟(jì)產(chǎn)業(yè)鏈簡(jiǎn)圖中擅長(zhǎng)網(wǎng)絡(luò)攻擊的黑客利用傳播木馬的主要手段之一就是掛馬。通過(guò)掛馬廣泛傳播木馬后，專(zhuān)職盜號(hào)者就可以獲得用戶(hù)的敏感信息，之后將這些信息出售。

第三方漏洞

在人們?nèi)諠u明白操作系統(tǒng)打補(bǔ)丁的重要性時(shí)，黑客們利用操作系統(tǒng)漏洞的機(jī)會(huì)便越來(lái)越少，為了能夠達(dá)到攻入用戶(hù)電腦的非法目的，黑客們把目標(biāo)轉(zhuǎn)移到應(yīng)用軟件漏洞上來(lái)。被黑客們關(guān)注的應(yīng)用軟件都是裝機(jī)量很大，用戶(hù)量很多的熱門(mén)軟件。例如迅雷軟件，暴風(fēng)影音軟件，Realplayer軟件，網(wǎng)際快車(chē)軟件，PPlive軟件等，都成為了黑客們重點(diǎn)挖掘漏洞的對(duì)象。

在黑客地下經(jīng)濟(jì)產(chǎn)業(yè)鏈中主攻第三方漏洞的人占少數(shù)，大多數(shù)的病毒制造者是把別人挖掘的漏洞加入自己的程序中。但隨著黑客地下經(jīng)濟(jì)交易市場(chǎng)的"繁榮興旺"、"發(fā)展壯大"，黑客地下經(jīng)濟(jì)產(chǎn)業(yè)鏈中的漏洞技術(shù)人員會(huì)日益增多，便會(huì)有越來(lái)越多的第三方軟件漏洞被黑客發(fā)現(xiàn)利用。

網(wǎng)游木馬

黑客地下經(jīng)濟(jì)產(chǎn)業(yè)鏈完全以銷(xiāo)售市場(chǎng)為導(dǎo)向，敏感度遠(yuǎn)遠(yuǎn)高于現(xiàn)實(shí)中的市場(chǎng)響應(yīng)速度。由于網(wǎng)絡(luò)游戲的普及性、玩家的大眾化、虛擬游戲世界的被認(rèn)知性、虛擬裝備的稀缺性等原因，導(dǎo)致這方面的市場(chǎng)需求十分旺盛。因此交易內(nèi)容也多以網(wǎng)絡(luò)游戲的賬號(hào)、密碼、虛擬錢(qián)幣、虛擬游戲裝備為主。正是在這種市場(chǎng)環(huán)境下，網(wǎng)絡(luò)游戲盜號(hào)者在盜取完成后，在正規(guī)的網(wǎng)絡(luò)交易平臺(tái)進(jìn)行正常的交易；交易完成，虛擬世界的錢(qián)幣與物品得以?xún)稉Q成為現(xiàn)實(shí)貨幣，最終虛擬財(cái)產(chǎn)便就此具備了現(xiàn)實(shí)的實(shí)際價(jià)值。

通過(guò)以上的分析可知網(wǎng)游木馬在以后仍然會(huì)不斷的增加，做好各種防護(hù)準(zhǔn)備是保護(hù)虛擬網(wǎng)絡(luò)游戲財(cái)產(chǎn)的前提條件。

網(wǎng)絡(luò)釣魚(yú)

隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)釣魚(yú)事件在我國(guó)層出不窮。網(wǎng)絡(luò)釣魚(yú)是黑客使用虛假網(wǎng)站來(lái)誘騙瀏覽者提供信用卡賬號(hào)、用戶(hù)名、密碼、詳細(xì)的個(gè)人信息等，而欺騙手段一般是假冒成確實(shí)需要這些信息的可信方。隨后利用騙得的賬號(hào)和密碼竊取受騙者金錢(qián)。從涉及領(lǐng)域來(lái)看，大多數(shù)釣魚(yú)網(wǎng)站案件集中在金融和電子商務(wù)兩個(gè)行業(yè)。釣魚(yú)網(wǎng)站表現(xiàn)在黑客地下經(jīng)濟(jì)產(chǎn)業(yè)鏈中并不是很復(fù)雜，只需要把一個(gè)虛假網(wǎng)站散播出去，讓用戶(hù)受騙，即可完成非法獲利的目的。

(1) 網(wǎng)絡(luò)釣魚(yú)的靶心–仿冒網(wǎng)絡(luò)銀行

仿冒網(wǎng)絡(luò)銀行行騙的大致方法是不法分子申請(qǐng)、制作一個(gè)類(lèi)似某銀行的網(wǎng)站主頁(yè)，然后通過(guò)群發(fā)郵件、短信等誘惑性信息或利用網(wǎng)站上的鏈接誘騙用戶(hù)登錄假冒網(wǎng)站，誘使用戶(hù)輸入信用卡或網(wǎng)上銀行的用戶(hù)名和密碼，在盜取相關(guān)資料之后轉(zhuǎn)賬盜款。隨著使用網(wǎng)絡(luò)銀行用戶(hù)的增多，仿冒銀行網(wǎng)站的釣魚(yú)事件越來(lái)越多。網(wǎng)絡(luò)釣魚(yú)沒(méi)有太多技術(shù)含量，其攻擊道理非常簡(jiǎn)單：主要是利用人們的疏忽，用欺騙郵件和虛假網(wǎng)頁(yè)設(shè)計(jì)（網(wǎng)頁(yè)與真正的銀行域名相似）讓人們填寫(xiě)重要的個(gè)人信息，從而盜竊這些信息，使人防不甚防。

已經(jīng)發(fā)生過(guò)的仿冒網(wǎng)絡(luò)銀行的釣魚(yú)網(wǎng)址有：www.bank-off-china.com (仿冒中國(guó)銀行，中國(guó)銀行真實(shí)網(wǎng)址為：www.bank-of-china.com) ，www.lcbc.com.cn/index.jsp (仿冒中國(guó)工商銀行，中國(guó)工商銀行真實(shí)網(wǎng)址為：www.icbc.com.cn) ，www.cmb95555.com（仿冒招商銀行，招商銀行的真實(shí)網(wǎng)址為：www.cmbchina.com）等。從上面幾個(gè)已發(fā)生過(guò)的案例可以看出假的銀行網(wǎng)址與真實(shí)的網(wǎng)址十分相似，除此之外，假銀行網(wǎng)址的頁(yè)面與實(shí)際的銀行也是難辨真?zhèn)?。下面以仿冒招商銀行的案例為例子來(lái)揭穿不法分子的詭計(jì)。

仿冒招商銀行的假域名：　www.cmb95555.com（招商銀行的真正網(wǎng)址是：www.cmbchina.com，"cmb"是招行的英文China Merchants Bank的首字毒組合，而"95555"是招行的全國(guó)統(tǒng)一客戶(hù)服務(wù)號(hào)碼，不法分子將cmb與95555組合在一起，就會(huì)讓用戶(hù)不會(huì)對(duì)它產(chǎn)生懷疑，甚至達(dá)到以假亂真的目的。）

仿冒招商銀行的假網(wǎng)頁(yè)：此假網(wǎng)頁(yè)無(wú)論是從頁(yè)面布局，還是具體內(nèi)容都仿冒得極其相似，足以使用戶(hù)上當(dāng)受騙，不是專(zhuān)業(yè)人士很難辨認(rèn)出是真是假。

冒充招商銀行名義的郵件：郵件以核對(duì)賬目、核實(shí)賬戶(hù)消費(fèi)記錄等名義要求客戶(hù)登錄招行網(wǎng)站查詢(xún)具體的詳情，并提供招商銀行網(wǎng)站的超級(jí)鏈接，但這個(gè)超級(jí)鏈接的指向卻是冒充的網(wǎng)站www.cmb95555.com，如果點(diǎn)擊鏈接就會(huì)打開(kāi)此假招商銀行的頁(yè)面。

騙取賬號(hào)密碼等敏感信息：用戶(hù)點(diǎn)擊郵箱中的假鏈接進(jìn)入冒充的網(wǎng)站www.cmb95555.com后，便會(huì)登錄網(wǎng)上銀行核實(shí)賬目等信息，而在用戶(hù)登錄的瞬間所有的登錄所填的信息（賬號(hào)密碼等）已全部發(fā)送到不法分子手中。

迅速轉(zhuǎn)賬盜款：不法分子在得到用戶(hù)網(wǎng)上銀行登錄信息后，迅速對(duì)用戶(hù)賬目中的資金進(jìn)行轉(zhuǎn)賬，完成最后的盜款操作。

仿冒招商銀行的不法分子正是利用以上的步驟對(duì)網(wǎng)絡(luò)用戶(hù)進(jìn)行欺騙達(dá)到快速騙取錢(qián)財(cái)?shù)哪康?。下面兩個(gè)圖，一個(gè)是"仿冒招商銀行網(wǎng)頁(yè)圖（www.cmb95555.com）"，另一個(gè)是"真正的招商銀行主頁(yè)（www.cmbchina.com）"，這兩個(gè)圖無(wú)論是域名還是網(wǎng)頁(yè)內(nèi)容都是極其相似，普通的網(wǎng)絡(luò)用戶(hù)很難辨認(rèn)真?zhèn)巍?

仿冒招商銀行網(wǎng)頁(yè)圖（www.cmb95555.com）

真正的招商銀行主頁(yè)（www.cmbchina.com）
了解不法分子行騙的方法后，要采取相應(yīng)措施進(jìn)行防范，使不法分子以后無(wú)機(jī)可乘，下面介紹幾種常用的防范方法：

① 避免使用搜索引擎：登陸網(wǎng)銀時(shí)盡量避免使用搜索引擎或網(wǎng)絡(luò)實(shí)名，以免混淆視聽(tīng)；最好在正規(guī)銀行網(wǎng)點(diǎn)獲取網(wǎng)絡(luò)銀行網(wǎng)址。

② 妥善保管數(shù)字證書(shū)： 避免在公共場(chǎng)所的電腦上使用網(wǎng)銀業(yè)務(wù)，以防數(shù)字證書(shū)等機(jī)密資料外泄。

③ 警惕電子郵件等信息：不輕信不明來(lái)歷的郵件、信件、電話(huà)、短信等，如收到相應(yīng)信息，請(qǐng)先咨詢(xún)銀行部門(mén)是否有相應(yīng)信息，然后進(jìn)行操作，以防網(wǎng)絡(luò)釣魚(yú)襲擊。

④ 設(shè)置混合密碼、雙密碼：密碼設(shè)置應(yīng)避免與個(gè)人資料相關(guān)，建議選用數(shù)字、字母混合密碼，提高密碼破解難度并妥善保管，保證密碼不易被猜測(cè)。交易密碼盡量與信用卡密碼不同。而且要定期更換密碼。

⑤ 定期查看交易記錄：定期檢查賬戶(hù)余額、轉(zhuǎn)賬和支付等業(yè)務(wù)記錄，隨時(shí)掌握賬戶(hù)變動(dòng)情況。

⑥ 做好病毒防范：做好防止木馬攻擊與入侵等安全措施，如發(fā)現(xiàn)異常交易及時(shí)與銀行聯(lián)絡(luò)。

(2) 網(wǎng)絡(luò)釣魚(yú)新趨勢(shì)–仿冒大眾網(wǎng)站

網(wǎng)絡(luò)銀行釣魚(yú)雖然獲取金錢(qián)迅速，但其影響大，存活時(shí)間短，往往剛剛出現(xiàn)釣魚(yú)網(wǎng)站便被關(guān)閉，所以不法分子把網(wǎng)絡(luò)釣魚(yú)的矛頭漸漸轉(zhuǎn)移到了大眾的網(wǎng)站，大眾的網(wǎng)站風(fēng)險(xiǎn)小，而且存活時(shí)間長(zhǎng)，獲得的不法收入相比網(wǎng)絡(luò)銀行釣魚(yú)有過(guò)之而無(wú)不及。下面以一個(gè)到目前為止還存活的仿冒OICQ虛假消息來(lái)騙取高額信息費(fèi)的網(wǎng)絡(luò)釣魚(yú)事件來(lái)說(shuō)明仿冒大眾網(wǎng)站過(guò)程。

此釣魚(yú)事件是以O(shè)ICQ進(jìn)行虛假消息傳播，如下圖所示：

此虛假信息是以?shī)W運(yùn)圣火為由，欺騙用戶(hù)可以免費(fèi)申請(qǐng)6位QQ號(hào)，關(guān)鍵處在于有一個(gè)網(wǎng)頁(yè)鏈接：

hxxp://love21cn.msn.com.cn//%73%74/?id=%30%31&url=http://baidu101.id666.com

當(dāng)用戶(hù)點(diǎn)擊進(jìn)入此鏈接后，便會(huì)彈出如下頁(yè)面。

當(dāng)選擇"點(diǎn)擊獲取6位QQ號(hào)機(jī)會(huì)"后進(jìn)入下一選QQ號(hào)界面，選擇一個(gè)6位QQ號(hào)然后輸入手機(jī)號(hào)碼便會(huì)跳到下圖所示界面。

通過(guò)上面圖示可知不法分子真正的面目是：欺騙要申請(qǐng)6位QQ號(hào)的用戶(hù)發(fā)短信，騙取高額信息費(fèi)。通過(guò)上圖可見(jiàn)一次欺騙的獲利很少，但存活時(shí)間長(zhǎng)，受騙申清6位QQ號(hào)的用戶(hù)多，便會(huì)使獲利增加。

類(lèi)似的網(wǎng)址還有：hxxp://www.97zb.cn/wud88.html。

網(wǎng)絡(luò)詐騙

虛假中獎(jiǎng)或欺騙信息蜂擁而來(lái)，讓人們?nèi)諠u對(duì)網(wǎng)絡(luò)產(chǎn)生了不可信的印象。在單一的OICQ虛假中獎(jiǎng)信息被曝光后，一些網(wǎng)絡(luò)不法分子將目標(biāo)轉(zhuǎn)移到網(wǎng)絡(luò)游戲，各種論壇，甚至直接公開(kāi)發(fā)送到正常的學(xué)習(xí)生活論壇的回帖中，讓人真假難辨。目前隨著中國(guó)2008奧運(yùn)會(huì)的臨近，各種奧運(yùn)相關(guān)的虛假欺騙信息沖擊著我們的眼球。此種虛假信息的網(wǎng)絡(luò)詐騙手段還沒(méi)有比較好的防范措施，因此請(qǐng)廣大網(wǎng)絡(luò)用戶(hù)一定要注意不要上當(dāng)受騙。

網(wǎng)絡(luò)詐騙在黑客地下經(jīng)濟(jì)產(chǎn)業(yè)鏈中尚處于初步階段，在以后漸漸"成熟"的過(guò)程中會(huì)在網(wǎng)絡(luò)中更加猖狂的散布，最好的防范方法就是提高廣大網(wǎng)絡(luò)用戶(hù)的安全意識(shí)，大家共同抵制已有的和新生的各種黑客地下經(jīng)濟(jì)產(chǎn)業(yè)鏈的發(fā)展與壯大。網(wǎng)絡(luò)詐騙可以是網(wǎng)絡(luò)直接詐騙，也可以是手機(jī)形式詐騙，但大多是兩種方式結(jié)合進(jìn)行詐騙活動(dòng)。下面以冒充QQ中獎(jiǎng)來(lái)進(jìn)行詐騙的方式來(lái)說(shuō)明詐騙過(guò)程。

傳播方式：發(fā)送QQ [會(huì)員賀卡]

賀卡內(nèi)容：敬愛(ài)的用戶(hù):恭喜您!您的QQ已被十周年活動(dòng)抽到，?[￥38000元現(xiàn)金及手機(jī)N93i一部]!詳細(xì)請(qǐng)登:qqhkhd.cn查看,幸運(yùn)字:【6633】電話(huà):089-86778-2668

當(dāng)點(diǎn)擊進(jìn)入qqhkhd.cn鏈接后，出現(xiàn)下面所示的頁(yè)面：中間是一個(gè)系統(tǒng)消息框，消息框后是一個(gè)仿冒QQ主頁(yè)的頁(yè)面，頁(yè)面中清晰可見(jiàn)被改后顯示的：黃金七月歡樂(lè)慶典"騰訊幸運(yùn)之星"的圖片。

當(dāng)點(diǎn)擊系統(tǒng)消息框中官網(wǎng)鏈接后，進(jìn)入的不是官網(wǎng)，而是不法分子自制專(zhuān)門(mén)用來(lái)詐騙的頁(yè)面，如下圖所示。

當(dāng)錄入QQ號(hào)與幸運(yùn)碼查詢(xún)并按照提示操作后，便會(huì)有如下提示和頁(yè)面出現(xiàn)：

頁(yè)面信息很多這里不再一一貼出，此詐騙行為是以網(wǎng)頁(yè)和"客服"的形式對(duì)網(wǎng)絡(luò)用戶(hù)詐騙，主要是以"辦理手續(xù)費(fèi)"的形式進(jìn)行詐騙獲利。廣大用戶(hù)在網(wǎng)絡(luò)上不要輕易相信中獎(jiǎng)及其它誘惑性信息，以免掉進(jìn)詐騙者的陷阱。

多易