木马相关论文范文,与QQ大盗的黑色产业链相关本科毕业论文
本论文是一篇木马相关本科毕业论文,关于QQ大盗的黑色产业链相关毕业论文格式范文。免费优秀的关于木马及网络安全及比较好方面论文范文资料,适合木马论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
“如果把用户的信息比作一头牛,各层转卖者就像一条生产流水线,牛在流水线上被依次剥皮去肉,最后剩下的骨头也被充分利用.”2012年12月10日上午,江苏省常州市公安局网络安全支队(以下简称常州网安支队)第三大队副大队长瞿俊告诉《中国新闻周刊》.
活跃用户超过7亿的网络聊天工具早已成为黑客们的目标.近期,经过四个月的调查,常州市公安局破获了一起利用“掠夺者”“Q币大盗4”“NewQ大盗”三款木马软件的盗号团伙.不到一年时间,数千万个号被盗,盗号量占全国被盗号总数的90%,造成数百万用户4000多万元的财产损失.
盗号拿“信”
常州网安支队终于等到了一起关于被盗的报案,数额不大,涉及160个Q币.“大部分用户在被盗之后并不会去报案,”网安支队第三大队的副大队长瞿俊对《中国新闻周刊》说,“很多时候大家都觉得百十来块钱就算了.”
警方对受害人电脑进行电子勘验,一款叫做“掠夺者”的木马程序被发现.这款程序不仅能盗取密码,而且还能避开腾讯公司的验证系统而对Q币进行转移.与此同时,网安支队又接到了另外一起通过进行诈骗的报案,在受害人的电脑中发现了一款叫做“Q币大盗”的木马程序.警方分析后认定,两款木马来自同一个编码源.2012年7月中旬,常州网安支队决定成立专案组.
木马所指向的服务器成为唯一的破案线索.
涉案服务器的注册地位于南通市,而他的租用者却远在天津,访问过该服务器的IP地址则遍布全国各地.专案组陆续锁定了天津、黑龙江、上海、湖北、福建等15个省(市、区),31名犯罪嫌疑人.其中包括掌握着“掠夺者”“Q币大盗”“NewQ大盗”三款木马的犯罪嫌疑人.9月9日,26个抓捕小组分赴各地进行抓捕.
此时,于阔正在天津家中上网,很快被捕.27岁的于阔圆头圆脑,以“燕子”“杜鹃”这样的女性网名被圈内熟知,他是“Q币大盗”的总代理.
2012年年初,于阔从同行“帅公子”——即“掠夺者”木马的控制者钮华建手中拿到了这款木马的样本.经过技术破解后,这款木马可以将“信”直接发到他的服务器上.按于阔的话说,“这款马非常好用,兼容性强,信也很稳定.”
“信”是盗号行业的术语,一组用户名和密码称为一个“信”.而批量传送给黑客信息在圈内叫做“信封”,根据产品不同分为“装备信封”“信封”等等.通过一些黑客工具,将信里面有价值的信息(靓号,币,有价值的游戏装备等)筛选出来的过程称为“洗信”.
仅读过中专的于阔并非电脑高手,为了让这款木马效率更高,他专门花5000块钱请了一个技术人员,协助他破解.破解的内容一是要改变木马的传送地址,另外还要给他“去后门”.同样已经被捕的技术人员欧永告诉《中国新闻周刊》,很多作者在写木马程序的时候,会留一个“后门”,也就是将木马获取的信同时发到另一个服务器上,这样可以成为作者的额外收入.
一部分这类木马来自技术交流论坛,一些技术高手会在论坛上炫耀自己的技术能力,而这时一些盗号团伙就会把这个源文件进行破解后为己所用.而更多的时候,是在警方端掉一个盗号团伙后,他们直接将没人控制的木马重新破译据为己有.
有关论文范文主题研究: | 木马相关论文范文 | 大学生适用: | 大学毕业论文、专科毕业论文 |
---|---|---|---|
相关参考文献下载数量: | 82 | 写作解决问题: | 写作参考 |
毕业论文开题报告: | 文献综述、论文题目 | 职称论文适用: | 核心期刊、初级职称 |
所属大学生专业类别: | 写作参考 | 论文题目推荐度: | 优质选题 |
“掠夺者”木马的操控者钮华建就是在今年年初,看到之前的盗号团伙被警方端掉后,找人破译了无人操控的“掠夺者”木马,自己一步步发展起来.
洗“信”牟利
当“掠夺者”等木马盗取海量后,于阔、钮华建这些总代理就会将分批卖给下线的“洗信工作室”.
腾讯公司安全中心在2012年7月发布的《盗号产业链分析和应对》报告指出,盗号的黑色产业已经呈现集团化及行业细化的特征.
常州网安支队第三大队副大队长瞿俊说,现在只要会使用的人基本就可以成立一个洗信工作室.他们可以从总代理那里直接买“信”,然后将“信”中有价值的Q币、游戏币转移出来,通过“5173”“淘宝”等交易平台变现,就可以完成牟利过程.
于阔对《中国新闻周刊》说,一般一万个信会卖1000块钱,但这些信是可以重复售卖的.第一步先是洗“Q币”,在支付一定报酬后,于阔会把存有海量信的服务器密码转给第一级“洗信人”.让他们在规定时间内把里面Q币全部转到一个指定账号,到时间后,于阔会修改密码,“洗信人”即使不能把Q币全转完,也要交工.因此在这个过程中,还出现了“二级代理”“三级代理”,将信短时间内分发给各处并处理完毕.
洗过Q币以后,于阔会同样再把“箱子”交给下一级的“洗信人”,由他们在规定的时间内,把游戏装备、游戏积分、游戏账号以及游戏币等凡是能兑换成钱的游戏财物转走,存入固定账号.
“箱子”里的账号经过两轮洗币的账号,还会交给下一级“洗信人”进行第三步剥削——挑靓号,即为五位数或六位数的短号.
当靓号被挑完后,于阔还会将“箱子”交给在海量空间内植入广告的团队.常州网安支队第三大队副大队长瞿俊说,“于阔、钮华建这个团伙每天能盗四五十万个号,半年下来就有数千万个号,其中大部分网友开通了空间,面对如此庞大的受众群,这级“洗信人”把代理的各种游戏、色情等广告放进空间,赚取高额推广费不费吹灰之力.”
而在这一系列的程序完成后,他们还会将账号密码卖给“做忽悠”的人,也就是常见的诈骗团伙.他们会请“黑客”用软件分析每一个的登录轨迹,还原并分析聊天记录,冒充所有者实施诈骗.
最后,被榨净的号还会卖给黑客用来编写密码词典.被盗的是黑客用来计算用户密码习惯最好的素材.他们进行编译、分析、比对后,从而对网银账户进行破解.
在行业内,各个洗信工作室有各自的专攻项目,而且会非常“守信用”,“洗Q币”“游戏装备”“做忽悠”几部分之间绝不相互侵犯利益.
幕后“挂马”人
对于于阔、钮华建这样的总代理来说,拥有一款效果稳定的木马和下级“洗信人”只是第一步,他们更需要将木马植入到用户的电脑中,才能真正获得利益.因此掌握着大量网站资源的人被总代理们格外珍视,这些人在行业内被称为“流量商”,即“挂马”人.
常州网安支队第三大队副大队长瞿俊对《中国新闻周刊》介绍,流量商或者自己是网站的站长,或者与很多网站站长熟识,他们将病毒木马挂在点击率较高的网页上,当用户点击到那些弹出窗口时,木马病毒就“种”到了用户的计算机上.
本文来自 http://www.sxsky.net/zhengzhi/050651611.html
“流量商就像黑社会老大一样控制着我们.”在看守所中的于阔反反复复对《中国新闻周刊》说,“他让我干什么我就得干什么.”
于阔说,流量商会要求他到指定的人手中去买服务器,包括防火墙等一系列的东西.“如果不
木马相关论文范文,与QQ大盗的黑色产业链相关本科毕业论文参考文献资料: