1、勒索:
通过威胁删除数据是“***”常用的一种敛财方式,像此次的“勒索病毒”(永恒之蓝、WannaCry、BadRabbit<坏兔子勒索病毒>),即加密电脑中的数据,在支付赎金后解锁。
通过***勒索钱财,是“***”惯用的形式。
2、窃取个人信息:
窃取个人信息进行非法买卖,是“***”敛财的另一种手段。
1、 ***利用哪些个人信息
用户的QQ等社交账号、网络游戏账号、网上银行账号、快递信息、车牌、×××号码、联系方式等个人详细情况(个人信息包括基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等)
2、 个人信息如何泄露
通过恶意程序控制有漏洞的站点,拿下站点的数据、各类网站钓鱼诱使用户点击和网络欺诈
3、 通过何种方式赚钱
a)通过简单地付几百元就可以教给他人窃取网站数据;
b)抓取个人信息,破解账户密码,利用这些账户(银行账户,邮箱账户<托送一些垃圾信息,诱使人点击>)来谋取利益。
c)个人信息可以出售(以一条几毛的价格卖给收信息的买家),还可以加微博粉丝(刷点击率)
4、 简单案例
据媒体报道,2013年7月,一位15岁少年,通过自编的电脑程序,抓取了约60万条公民个人信息,破解了19万个银行账户的,这些账户可提取的资金达15亿元。该少年***和同案犯先后盗取了42万元
3、买卖***病毒,“黑”进金融公司提现:
***和***团伙兜售货物赚取money,集市包括:***、僵尸网络和其他恶意软件都能在这儿找到;还有一个重要的方式就是利用这些漏洞攻陷P2P等金融公司的系统,从中“提现”。
简单案例
2013年,淮安市就有P2P网贷公司被“***”***,雇佣“***”的人了诈骗400万元。据报道,犯罪嫌疑人在网上发帖,招募“***”破解P2P贷款平台的漏洞,非法侵入公司后台,改掉原来的信息,以虚假客户资料替代真实客户资料后,申请提现获利。
4、“黑转白”,到杀毒公司上班:
当然,还有一群人“黑转白”,靠技术正经赚钱。有部分“***转白“,成为”白帽子“,到一些杀毒公司上班,利用过去的经验,改造安全防护。
5、总结:
采用非常保守的估算,一个***每月可以成功虏获多少个受害者呢?如果漏洞植入到流量不错的页面,那每天可能会有2万名用户看到,其中估计只有10%会中招,而这10%中,如果漏洞是勒索软件,也就是绑架了受害者的文件直到支付赎金才解锁的那种,那么实际支付率又只有0.5%,这么算下来,每天能入账3000美元,扣掉各项支出,每月能得8.4万美元。
采用这种新模式,***团伙(本案例中是Magnitude)是免费供给顾客他们的漏洞利用工具包,他们得到的,是客户分享给他们的一定比例的恶意软件访问量,分享比例基于恶意软件累积的访问量,而***团伙在得到支付过来的访问量时,就可以用任何想采用的恶意软件感染受害者了。
因此,如果买家想使用漏洞利用工具包,他们得将之注入到一个网站,但5%~20%不等的访问流量就直接送回到可对受害者为所欲为的原始卖家手中了。
这种商业模式非常聪明,购买者不需要投入任何金钱,***团伙则可以从抓到的访问流量中获取大量金钱,这种形式的租赁系统在目前依然较为普遍。
案例分析
名震一时的熊猫烧香病毒,他形成了一个完整的利益链。在这个行业里,有高端控制核心技术即病毒源代码的,有作为中间人贩卖病毒或者病毒流量的,有处于低端对通过病毒窃取的游戏帐号进行出售的。熊猫烧香病毒案件的参与者通过这条产业链,先将熊猫烧香病毒传播出去感染计算机,被感染的计算机又自动访问其设立的网站,由于网站上携带了大量盗号***,这些***在计算机访问网站时直接被植入计算机内,从而将利用计算机登陆的银行帐户,游戏帐号全部盗取,并发送到指定的邮箱。此后,处于产业链低端的参与者会将这些帐号打包出卖或者自己拆封后窃取里面的财物或装备并兑换成现实中的货币。通过这一系列的运作,熊猫烧香病毒案件的参与者获得了大量的利益。此外,病毒的传播,还可以让病毒控制者利用发布广告,贩卖流量以及增加点击量等方式获取收益。而这一切,仅仅需要将病毒制造并广为传播即可达到。
***产业链
***(具有编写***病毒的能力,制造出***工具,然后将这些工具卖给下游的买家)
挂马者(知道一定的***知识,没有编写***程序的能力,利用***工具,将这些***病毒挂到有利可图有漏洞的网站)
洗信者(最低端成员,利用从挂马者那里买到信后,根据信里面的账号、密码登陆,从中寻找有价值的东西)
这三种人在***世界里分工协作,扮演着不同的角色
首先***开发出***程序之后,出售给挂马人,挂马人通过系统漏洞将***植入目标网站。用户访问了这些被感染的网站之后就会被***感染,之后***会窃取用户的信息通过电子邮件的形式发给挂马人,这就是***行话中所谓的信。
挂马人拿到信之后一般会批量卖给洗信人,信里一般有用户的用户名,密码等信息,相当于一把钥匙。
洗信人通过这把钥匙打开用户的账户看看里面有没有对自己有价值的东西。比如网游的装备,qq号,微博账号等等。找到了,洗信者就得手了。
除此之外,由于很多人的密码是一样的,所以很多洗信者还会用这些账号密码去试其他的东西。比如:***发现了你的网游账号的注册邮箱和密码,就会拿这个密码去试试登陆微博,邮箱等账号,造成进一步损失。
据了解情况的人士透露,在中国市场流通的信超过二十亿封,每年交易额超过百亿人民币规模。除了信之外,肉鸡也是***手上的重要交易资源。
肉鸡是指***通过***程序,添加后门获得电脑控制权之后的机器,大量的肉鸡可以组成“僵尸网络”,大量主机访问同一个服务器会导致服务器瞬间过载,从而导致网站或者服务瘫痪,肉鸡对***们很重要,是他们的重要资源之一。(而肉鸡的价格也不一样)
“挂马”的对象一般是一些有一定流量且有安全漏洞的网站,这些网站一旦被植入***,其浏览者就很有可能在不知不觉中感染***病毒,其电脑上有价值的信息也就可能落入买家之手。另一种“挂马”的方式则是通过垃圾邮件,或者在论坛上张贴含有***病毒的文件吸引用户下载。一旦成功,大量的目标信息就会源源不断地被***工具所盗取。