互动中心
正在载入,请稍候...
蓝田GPS测亩仪,,产品不错地啊,这里有介绍,HTTP://WWW.59GPS.COM
pocer face。lady gaga唱的
钢琴曲《忧郁的天使》
龙镜仪专辑http://1389163.5sing.com/
用户名:
验证码:
最近登陆的会员
偷闲图文
友情链接
Powered by 2004-2009
Copyright 2002-2009 touxian8 偷闲吧 版权所有
粤ICP备11002333号第一章:网络大盗
目前在网络中有一种叫做木马的病毒程序木马也叫特洛伊木马,讲的是古希腊士兵化装后藏在敌方城市的木马内,夜晚出来打开城门把军队引进来的故事。那么如今我们所说的木马程序,也和这个故事相似,但是这个木马程序攻击的不是城市,而是您的电脑。
浙江省浦江县广播电视局的一名工作人员,2004年11月12号,洪政下班回家,他象往常一样打开电脑浏览股市的情况。当时,我说怎么我们帐户上面的股票都没了,后来我老婆过来了,我问她你有没有动,她说没动,今天没动。我说怎么会没了呢,我们原来买的是广电电子,股票一股都没了,卖掉了,当时买的是广电电子是21100股,11.792元买一股。
一共累计多少钱?
还有一股是科大创新是2千股,这个成本是14.024元,两个资金总共是20多万,他有人把我股票卖掉了。
洪政股票帐户上金额高达二十几万的股票不知何时被人抛售一空,换成了一堆一文不名的垃圾股,直接损失达8万多元。
我的帐户和密码他们怎么会知道的。
洪政怀疑自己的密码和帐户是被人盗用了,于是,赶快到当地公安机关报了警,而当时,警方已经接到了多个股民的报案,从2004年10月中旬至11月下旬,短短一个多月的时间内,长沙、南昌、深圳、广州、杭州等地的警方相继接到一些股民报案,这些股民纷纷表示自己股票账号上的资金被别人非法操控。
这次电脑打开,就是进入我股票的操作的这个系统进去,一看吓了一跳,有一个就是宜宾纸业给我买进了两万多,一般我是买几千的,他一下子两万多时候,吓了一跳,我想出事情了,好像有黑客袭击了。
那么在刚开始接到股民报案的时候,我们都认为这个很有可能是一些股民的误操作,但是当这个报案股民越来越多的时候,引起了中国证监会和我们公安部的高度重视。然后针对各地案发的线索汇总起来,各种线索露出以后,有一些线索出现在我们江西省南昌市。
警方在排查中发现了一个疑点,那就是犯罪嫌疑人上网作案的地点是移动的,由此判断犯罪嫌疑人很有可能使用的是手提电脑。然而,顺着这条线索往下查,仍然无法确定犯罪嫌疑人的具体方位。
那么我们通过在互联网上的一些虚拟身份的一些含量的搜索,我们比对了网上线索和我们真实作案人的活动轨迹的一个比对。
通过与股民们交谈,警方发现丢失帐号的股民有一个共同的特点,就是这些人都曾经登陆过一个类似北京首放的网站,“北京首放”是全国著名的股票咨询网站,而股民们登陆的这个网址与北京首放在书写上相似,但却并不相同。警方怀疑这个假冒的首放网站很有可能被植入了木马程序,股民一旦点击这个网站,自己的帐号、密码信息就会泄露出去。于是,南昌警方开始锁定这个网站。通过网络侦测,这个网络木马大盗上网卡的ip地址显示作案的地点在安徽省前山县。
2004年12月中旬,南昌警方经过侦测发现犯罪嫌疑人活动的地点在安徽省前山县,在当地警方的协助下,确定了犯罪嫌疑人正呆在一个宾馆里,随后警方采取行动,将正在网上用木马病毒实施作案的三名犯罪嫌疑人抓获。这个曾经给股民带来恐慌的惊动公安部的网络大盗,让人很难以与眼前的这三个二十来岁的毛头小伙联系起来。
起先凭兴趣,就是一直感觉这个好玩,又能赚到钱,所以就这样玩了。
张勇原来是南昌学院计算机系的学生,因贪玩无心学习,刚读完大一,就被学校开除了,被学校开除以后的张勇,凭借自己在计算机上的天赋,在网上靠出售自己编的软件程序赚钱,三年的时间,他就赚了十多万元钱,手里有了点积蓄,张勇又想炒股票发财,而这次他炒股失败了,不甘心的张勇就动起了歪脑筋。
就是一开始,我自己以正常的去上网亏了钱,亏了钱之后就正好想到了我利用这种技术可以拿到人家的帐号去操作这个股市来获利。
熟知网络技术的张勇在网上注册了一个假冒的北京首放网站,并在里面放置了木马病毒。
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
就这样股民只要点击假冒的首放网站,股民的帐户、密码网络交易情况便会统统在张勇等人的掌握之中。北京首放网站是一个指导股民炒股的著名的网站,那么犯罪嫌疑人张勇是如何假冒的首放网站的呢?
那么有一个知名网站,叫做首放网站,它就多一个英文一个g,它这个少了一个英文g,那么人家误以为是首放网站,因为首放网站是一个知名网站,误认为是首创网站以后,这些股民在网上交易的股民会点击这个网站,股民的帐户和密码操作的整个流程他会记录下来,那么自动发送到他的指定帐户上,记录帐户以后,他就知道被害人有多少股票,有多少钱。
象洪政这样的股民就是毫无戒备地浏览了犯罪嫌疑人张勇在网上注册的假冒的北京首放网站。把自己的帐户和密码泄露出去都不知道。
一开始没感觉不一样的地方。
现在呢?
现在感觉到有不一样的地方,后面少了一个g,拼音字母少了一个g。
设置好了这个木马程序陷阱之后,张勇邀来中学同学王浩和邹亮帮忙。
张勇啊,张勇操盘的,他是专门负责在股市上操盘,那个王浩是专门去取钱,还有开那个cdma卡,我负责是整理邮箱的(股民)密码帐号。
2004年10月18日,张勇等三人来到长沙市,经过事先的筹借,三人出资5万元作为初期的投资。之后,三人出钱制作了一张假***,在国泰君安证券长沙五一东路营业部开设了股票账号。
10月20日,三人用假***开设的股票账号以12.30元的均价购入成交量小的股票金宇车城4000股。次日,使用盗来的股票账号和密码将股民吴某、周某股票账号内的股票全部以低价抛出,获取资金后,大量购进了22万股金宇车城的股票,将这支冷门的股票恶意抬高了价格,随后张勇又将其他股民股票账户内剩余的资金,以13.44元的高价购入自己手中的4000股金宇车城股票。从中获差价利润4000多元。
自己投了五万块钱进去操纵,就真的就获利4000多块钱,这是第一次。
什么都在自己控制之中。
不费吹灰之力,一天就获利几千元,巨额利益的诱惑使得三人越走越远。从2005年10月到11月一个月的时间里,他们通过低价抛出、高价买进股票的交易方式,疯狂操纵全国各地50多位股民的股票帐户,盗卖、盗买他人的股票价值达一千多万,给他人造成了直接经济89万元,并且从中获利38万元。被盗的人不止我一个。
股民洪政“被盗人据他们(公安)说有53个损失也挺多的现在关键的问题我们(要求)一个吗惩罚犯罪分子利用高科技来犯罪要惩罚他们,再一个弥补我们的损失。
他(张勇)要实施盗窃,要达到他窃取他人财物的目的话,就必须通过这个木马程序,通过网络来实现的,通过网络,还必须通过证券交易系统,这个就是跟一般的盗窃罪相比较的话,就比较特殊,也比较少见,这个来说实际都是很少见的这种作案手法,我们提起公诉的时候是以盗窃罪来定罪的。
是有点违规,违反了证券的规则,但是不会认为是盗窃,还有判重刑这一类的。
被告人邹亮
我的意思是,我是反正不认为我们这种行为是能定性为盗窃。
北京大学法学院教授白建军
如果说把人家的股票从账户里,利用高科技的手段偷出来,去低价买入自己高价抛出的股票,从中获利的行为,不是偷的话那么可以设想,你把别人家的电视机29寸的。
大彩电盗走了然而呢,换回来一个9寸的黑白(电视机),难道不是偷吗,其实道理都是一样的,显然是一种秘密占有。
他为什么说定他盗窃罪呢?他一方面是把被害人的财产低价抛出,高价去买他的财产,这样就造成了被害人差价的损失,这个差价的一部分利润就转给被告人的帐户上,那么他实际上取得了被害人的一个财产所有权,所以我认为这个是构造盗窃罪最主要的方面。
北京大学法学院教授白建军
换句话说他是利用股票市场,利用了证券市场实施的特殊的,科技含量比较高的盗窃,但是科技含量再高再利用了,或者别的什么市场,仍然改变不了他是盗窃刑法上的属性。
2005年7月28号,南昌人民检察院指控犯罪嫌疑人张勇、王浩、邹亮犯盗窃罪,向南昌市人民中级法院提起公诉,2005年9月8号,全国第一例利用木马程序犯罪案在南昌市人民中级法院一审开庭,审判长宣读了判决结果。
江西省南昌市中级人民法院刑二庭庭长潘荣健
判决如下:请起立,一,被告人张勇犯盗窃罪,判处无期徒刑,剥夺政治权利终身,并处没收个人全部财产。
另两名被告人王浩、邹亮也分别以盗窃罪判处13年、12年的有期徒刑。
据了解,全国第一例判决利用木马程序犯罪案的三名被告人张勇、王浩、邹亮分别提出了上诉。而本案中受害的50多名股民的损失还没有着落。
据有关部门统计,2004年给个人电脑用户造成损害的病毒,网络木马程序的数量占到了半数以上,木马,它的传播途径主要是通过聊天软件、浏览网页和网络下载等,专家建议,不要随便点击和下载oicq、m 等聊天软件和不明来历的网站、网页,用户的个人电脑上要建立好防火墙,如果遭受黑客和木马程序的入侵,要及时对个人的信息、资料、密码做适当修改来确保安全。
「读者群:31976024」
第二章:Trojan horse(特洛伊木马)
古希腊传说,特洛伊王子帕里斯访问希腊,诱走了王后海伦,希腊人因此远征特洛伊。围攻9年后,到第10年,希腊将领奥德修斯献了一计,就是把一批勇士埋伏在一匹巨大的木马腹内,放在城外后,佯作退兵。特洛伊人以为敌兵已退,就把木马作为战利品搬入城中。到了夜间,埋伏在木马中的勇士跳出来,打开了城门,希腊将士一拥而入攻下了城池。后来,人们在写文章时就常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动。
《荷马史诗》的特洛伊战记,故事说的是希腊人围攻特洛伊城十年后仍不能得手,于是阿迦门农受雅典娜的启发:把士兵藏匿于巨大无比的木马中,然后佯作退兵。当特洛伊人将木马作为战利品拖入城内时,高大的木马正好卡在城门间,进退两难。夜晚木马内的士兵爬出来,与城外的部队里应外合而攻下了特洛伊城。
鉴于木马的巨大危害性,我们将分原理篇,防御与反击篇,资料篇三部分来详细介绍木马,希望大家对特洛伊木马这种攻击手段有一个透彻的了解。
「一、基础知识」
在介绍木马的原理之前有一些木马构成的基础知识我们要事先加以说明,因为下面有很多地方会提到这些内容。
一个完整的木马系统由硬件部分,软件部分和具体连接部分组成。
(1)硬件部分:建立木马连接所必须的硬件实体。控制端:对服务端进行远程控制的一方。服务端:被控制端远程控制的一方。INTERNET:控制端对服务端进行远程控制,数据传输的网络载体。
(2)软件部分:实现远程控制所必须的软件程序。控制端程序:控制端用以远程控制服务端的程序。木马程序:潜入服务端内部,获取其操作权限的程序。木马配置程序:设置木马程序的端口号,触发条件,木马名称等,使其在服务端藏得更隐蔽的程序。
(3)具体连接部分:通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。控制端IP,服务端IP:即控制端,服务端的网络地址,也是木马进行数据传输的目的地。控制端端口,木马端口:即控制端,服务端的数据入口,通过这个入口,数据可直达控制端程序或木马程序。
用木马这种黑客工具进行网络入侵,从过程上看大致可分为六步(具体可见下图),下面我们就按这六步来详细阐述木马的攻击原理。
一.配置木马一般来说一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两方面功能:(1)木马伪装:木马配置程序为了在服务端尽可能的好的隐藏木马,会采用多种伪装手段,如修改图标,捆绑文件,定制端口,自我销毁等,我们将在“传播木马”这一节中详细介绍。
(2)信息反馈:木马配置程序将就信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址,IRC号,ICO号等等,具体的我们将在“信息反馈”这一节中详细介绍。
「二、传播木马」.(1)传播方式:木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出去,收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规的网站以提供软件下载为名义,将木马捆绑在软件***程序上,下载后,只要一运行这些程序,木马就会自动***。
(2)伪装方式:鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。
(一)修改图标当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告诉你,这也有可能是个木马程序,现在已经有木马可以将木马服务端程序的图标改成HTML,TXT,ZIP等各种文件的图标,这有相当大的迷惑性,但是目前提供这种功能的木马还不多见,并且这种伪装也不是无懈可击的,所以不必整天提心吊胆,疑神疑鬼的。
(二)捆绑文件这种伪装手段是将木马捆绑到一个***程序上,当***程序运行时,木马在用户毫无察觉的情况下,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。
(三)出错显示有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序,木马的设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时,会弹出一个如下图所示的错误提示框(这当然是假的),错误内容可自由定义,大多会定制成一些诸如“文件已破坏,无法打开的!”之类的信息,当服务端用户信以为真时,木马却悄悄侵入了系统。
(四)定制端口很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的端口就知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口),这样就给判断所感染木马类型带来了麻烦。
(五)自我销毁这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后,木马会将自己拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),一般来说原木马文件和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马的朋友只要在近来收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统文件夹找相同大小的文件,判断一下哪个是木马就行了。而木马的自我销毁功能是指***完木马后,原木马文件将自动销毁,这样服务端用户就很难找到木马的来源,在没有查杀木马的工具帮助下,就很难删除木马了。
(六)木马更名***到系统文件夹中的木马的文件名一般是固定的,那么只要根据一些查杀木马的文章,按图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控制端用户自由定制***后的木马文件名,这样很难判断所感染的木马类型了。
「三.运行木马」
服务端用户运行木马或捆绑木马的程序后,木马就会自动进行***。首先将自身拷贝到WINDOWS的系统文件夹中(C:WINDOWS或C:WINDOWSSYSTEM目录下),然后在注册表,启动组,非启动组中设置好木马的触发条件,这样木马的***就完成了。***后就可以启动木马了,具体过程见下文:①由自启动激活木马自启动木马的条件,大致出现在下面6个地方:1.注册表:打开主键,在其中寻找可能是启动木马的键值。
2.目录下有一个配置文件win.ini,用文本方式打开,在[windows]字段中有启动命令load=和run=,在一般情况下是空白的,如果有启动程序,可能是木马。3.目录下有个配置文件,用文本方式打开,在]中有命令行,在其中寻找木马的启动命令。
4.:在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行。
5.*.INI:即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
6.启动菜单:在“开始---程序---启动”选项下也可能有木马的触发条件。
②由触发式激活木马1.注册表:打开文件类型d主键,查看其键值。举个例子,国产木马“冰河”就是修改HKEY_CLASSES_ROOT下的键值,将“C:”该为“1”,这时你双击一个TXT文件后,原本应用NOTEPAD打开文件的,现在却变成启动木马程序了。还要说明的是不光是TXT文件,通过修改HTML,EXE,ZIP等文件的启动命令的键值都可以启动木马,不同之处只在于“文件类型”这个主键的差别,TXT是txtfile,ZIP是WINZIP,大家可以试着去找一下。
2.捆绑文件:实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被***上去了。
3.自动播放式:自动播放本是用于光盘的,当插入一个电影光盘到光驱时,系统会自动播放里面的内容,这就是自动播放的本意,播放什么是由光盘中的AutoRun.inf文件指定的,修改AutoRun.inf中的open一行可以指定在自动播放过程中运行的程序。后来有人用于了硬盘与U盘,在U盘或硬盘的分区,创建Autorun.inf文件,并在Open中指定木马程序,这样,当你打开硬盘分区或U盘时,就会触发木马程序的运行。
木马作者还在不断寻找“可乘之机”这里只是举例,又有不断的自启动的地方被挖掘出来。
(2)木马运行过程木马被激活后,进入内存,并开启事先定义的木马端口,准备与控制端建立连接。这时服务端用户可以在MS-DOS方式下,键入NETSTAT-AN查看端口状态,一般个人电脑在脱机状态下是不会有端口开放的,如果有端口开放,你就要注意是否感染木马了。下面是电脑感染木马后,用NETSTAT命令查看端口的两个实例:其中①是服务端与控制端建立连接时的显示状态,②是服务端与控制端还未建立连接时的显示状态。
在上网过程中要下载软件,发送信件,网上聊天等必然打开一些端口,下面是一些常用的端口:(1)1---1024之间的端口:这些端口叫保留端口,是专给一些对外通讯的程序用的,如FTP使用21,SMTP使用25,POP3使用110等。只有很少木马会用保留端口作为木马端口的。
(2)1025以上的连续端口:在上网浏览网站时,浏览器会打开多个连续的端口下载文字,图片到本地硬盘上,这些端口都是1025以上的连续端口。
(3)4000端口:这是OICQ的通讯端口。
(4)6667端口:这是IRC的通讯端口。除上述的端口基本可以排除在外,如发现还有其它端口打开,尤其是数值比较大的端口,那就要怀疑是否感染了木马,当然如果木马有定制端口的功能,那任何端口都有可能是木马端口。
「四.信息泄露」
一般来说,设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功***后会收集一些服务端的软硬件信息,并通过E-MAIL,IRC或ICO的方式告知控制端用户。
从反馈信息中控制端可以知道服务端的一些软硬件信息,包括使用的操作系统,系统目录,硬盘分区况,系统口令等,在这些信息中,最重要的是服务端IP,因为只有得到这个参数,控制端才能与服务端建立连接,具体的连接方法我们会在下一节中讲解。
「五.建立连接」
这一节我们讲解一下木马连接是怎样建立的。一个木马连接的建立首先必须满足两个条件:一是服务端已***了木马程序;二是控制端,服务端都要在线。在此基础上控制端可以通过木马端口与服务端建立连接。
假设A机为控制端,B机为服务端,对于A机来说要与B机建立连接必须知道B机的木马端口和IP地址,由于木马端口是A机事先设定的,为已知项,所以最重要的是如何获得B机的IP地址。获得B机的IP地址的方法主要有两种:信息反馈和IP扫描。对于前一种已在上一节中已经介绍过了,不再赘述,我们重点来介绍IP扫描,因为B机装有木马程序,所以它的木马端口7626是处于开放状态的,所以现在A机只要扫描IP地址段中7626端口开放的主机就行了,例如图中B机的IP地址是202.102.47.56,当A机扫描到这个IP时发现它的7626端口是开放的,那么这个IP就会被添加到列表中,这时A机就可以通过木马的控制端程序向B机发出连接信号,B机中的木马程序收到信号后立即作出响应,当A机收到响应的信号后,开启一个随即端口1031与B机的木马端口7626建立连接,到这时一个木马连接才算真正建立。值得一提的要扫描整个IP地址段显然费时费力,一般来说控制端都是先通过信息反馈获得服务端的IP地址,由于拨号上网的IP是动态的,即用户每次上网的IP都是不同的,但是这个IP是在一定范围内变动的,如图中B机的IP是202.102.47.56,那么B机上网IP的变动范围是在202.102.000.000---202.102.255.255,所以每次控制端只要搜索这个IP地址段就可以找到B机了。
「六.远程控制」
木马连接建立后,控制端端口和木马端口之间将会出现一条通道。
控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远程控制。下面我们就介绍一下控制端具体能享有哪些控制权限,这远比你想象的要大。
(1)窃取密码:一切以明文的形式,*形式或缓存在CACHE中的密码都能被木马侦测到,此外很多木马还提供有击键记录功能,它将会记录服务端每次敲击键盘的动作,所以一旦有木马入侵,密码将很容易被窃取。
(2)文件操作:控制端可藉由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。
(3)修改注册表:控制端可任意修改服务端注册表,包括删除,新建或修改主键,子键,键值。有了这项功能控制端就可以禁止服务端软驱,光驱的使用,锁住服务端的注册表,将服务端上木马的触发条件设置得更隐蔽的一系列高级操作。
(4)系统操作:这项内容包括重启或关闭服务端操作系统,断开服务端网络连接,控制服务端的鼠标,键盘,监视服务端桌面操作,查看服务端进程等,控制端甚至可以随时给服务端发送信息,想象一下,当服务端的桌面上突然跳出一段话,不吓人一跳才怪木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术.“木马”不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为“木马”程序.一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好像有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内?也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!
第三章:在工商局注册“木马”公司?
有要学盗号的要木马的要QB的进啊220.189.195.*09:5861.163.80.*271谁有能盗取CSOL的盗号木马j92914966209:02117.35.28.*761DNF被骗的人进来117.69.213.*07:44122.159.199.*117775收到号徒弟211.140.18.*07:34122.159.199.*57143盗号木马远控834333040mguiotui8-11124.167.23.*76781██出游戏箱子挂量技术传授等QQ97633471hackykkcn8-11hackykkdos848142★出售热门网络游戏信封★信誉有目共睹★群号:4808887121.204.214.*8-11mh3525189074盗QQ木马。。诚心的来222.247.62.*8-11jigbrgs44043出售各类木马以及远程控制,要的联系QQ12679342鄂A38678-11jigbrgs37741木马远程控制全部免杀363575894cghjnhj8-11jigbrgs102351远程控制,盗网游,QQ等等,密码破解,攻击非正规服务器221.205.159.*8-11jigbrgs51443盗加QQ1098004932xiaotian03068-11jigbrgs282◆◆◆◆◆◆◆DNF木马出售◆◆◆◆◆◆◆125.81.162.*8-11125.81.155.*211出售信件和盗号可以演示如果你的号丢了可以找我QQ1054155769123.12.128.*8-11219.132.145.*1406找人接盗号活220.175.152.*8-10125.93.82.*1353专业教人盗号。诚信第一。速度第二。59.53.130.*8-10125.93.82.*90出售淘宝交易和5173交易骗人手发买东西少给钱QQ1054155769123.4.211.*8-10123.4.211.*50出售淘宝交易骗人手段先教一小步淘宝号必须有钱QQ1054155769123.4.211.*8-10123.4.211.*130盗各种网络号和QQ号QQ1054155769飞跃工做室代连各种大型游戏123.12.128.*8-9123.12.128.*40出售天龙征途信封其他没代连天龙和征途成心的在出售盗号木马...123.12.128.*8-9123.12.128.*2147教盗各种游戏号10分钟叫你学会。QQ529784108骗人死我包你满意123.12.134.*8-9218.76.86.*59022本人帮盗网游任何游戏号!!!诚心收《徒弟》·····120.86.114.*8-9124.225.145.*482悬赏:寻一盗号高手盗取一征途游戏资料,号称最难盗取的。123.54.28.*8-9114.240.61.*160帮我盗个号122.233.184.*8-9122.233.184.*192◥◣★◢◤▇长期收各类游戏点卡,寻求合作、即时结款▇123.55.107.*8-9222.88.182.*200找个师傅教盗游戏号苏州的可以当面教58.211.34.*8-9----270找个师傅教我58.211.34.*8-9----2243203000收DNF木马生成器淘宝交易.好用可以长期合作222.170.59.*8-9----882教学~刷7钻Q币·会员~+563706131h152520078-9----170找师傅117.25.177.*8-8----580谁能教我盗号啊教个大概就可以了剩下的我自己学222.132.200.*8-8----200请人盗个QQ号价格商量***15178790421请速度联系222.181.162.*8-8222.181.162.*2746求购盗号软件jwd52538-8120.5.9.*37512我要免费拜永久的师傅,要学盗号!!!124.67.203.*8-8123.169.42.*39718收徒弟,教盗号。耐心教。郑州可当面教。115.56.102.*8-8117.23.253.*392324QQ盗号木马原理(代码)昊月天威8-7113.87.51.*491找个免费交我盗号的师傅我就跟他混了60.171.9.*8-7113.87.51.*1327至盗号者米耐希爾之力8-7211.140.18.*80找师傅、要天津的123.150.219.*8-7123.150.219.*2954跪求盗号高手,教我破解密码,急!事后定重谢!!!!qq2133008-7----973找个能免费教我盗网络游戏号的“师傅”222.213.253.*8-6h15252007210教学~刷7钻Q币·会员~+392124122125.82.251.*8-6125.82.251.*50求盗笑傲无双游戏!60.28.165.*8-660.28.165.*320出售千里马木马个人版60.3.188.*8-560.3.188.*861100QB求盗QQ高手帮忙盗个QQ号xl884915168-5h15252007932教学~刷7钻Q币·会员~+QQ76707812be encxz8-5h1525200760ddddddddddddd问君能有几多乐8-5问君能有几多乐1351出售木马,定做木马。116.22.202.*8-5125.73.165.*310本人诚心找师傅一名教我盗网游账号真心学习有免费的请加我Q...59.48.6.*8-559.48.6.*1695找老师教我盗号。。。
网络游戏中的盗号木马
盗密报卡解绑过程登陆的时候通过木马盗取玩家的密码,并且用盗取的密码进入密码保护卡解除绑定的网页页面,在通过木马把玩家登陆时候的三个密码保护卡数换成密码保护卡解绑需要的三个数,1次就能骗到密码保护卡解除绑定需要的三个数了,再解除绑定,玩家的帐号就跟没密码保护卡一样.***密码保护也一样,玩家打了***,然后登陆的时候通过木马让玩家不能连接服务器并盗取玩家的密码,然后盗取账号者就2分内可以上去了盗取玩家财产。
更好的反击盗取账号者措施1.设置角色密码(可结合密码保护卡),2.设置背包密码,背包分二部分(G也分2部份,1大额,1小额),一部分需要密码(可以放重要的财产),一部分不要密码(放置常用物品),可结合密保卡。
3,装备栏设置密码保护卡,上线后需要输入密保卡解除装备栏的密报卡数,才能使用技能,如果不解除绑定,不能使用技能并且无法交易。
4,仓库通过密码打开后,与背包相同。
5,设置退出密码,输入退出密码正常才能下线,非正常下线5分内补能登陆。
6设置下次登陆地点,玩家下线时可以选者下次登陆的IP段(以市为单位,不在IP段里面的IP,不能登陆)
6计算机绑定,对于有计算机的玩家可以绑定CPU编号,这点某些杀毒软件有这个技术,你们估计也有这技术。
7,上述六点可结合密码保护卡,并且可以设置多张密码保护卡,登陆界面一张密码保护卡,角色界面一张密码保护卡,背包一张密码保护卡,仓库一张密码保护卡,退出登录一张密码保护卡。补充:密保卡可随自己意愿绑定,但是追号大于等于2,背包,仓库等可以用同1张密保卡(最好不和登陆用同1张),关于手机密保可改为,登陆时不需打手机,登陆后所有物品全部无法交易出售,无法发言,在登陆后打手机才可解除,可防止手机密保在登陆界面被木马利用8,加强游戏本身防木马能力。可以和杀毒软件公司合作设置一款专门用于魔兽的杀毒软件9,加入网吧IP段保护10,这需要网游公司对现有密码系统升级在计算机领域中,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
从木马的发展来看,基本上可以分为两个阶段。
最初网络还处于以UNIX平台为主的时期,木马就产生了,当时的木马程序的功能相对简单,往往是将一段程序嵌入到系统文件中,用跳转指令来执行一些木马的功能,在这个时期木马的设计者和使用者大都是些技术人员,必须具备相当的网络和编程知识。
而后随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,相对的木马入侵事件也频繁出现,而且由于这个时期木马的功能已日趋完善,因此对服务端的破坏也更大了。
所以所木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
第四章:木马产业链(1)
福建蔡先生网银中全部21万元存款不翼而飞了。”央视3·15晚会曝光的网盗揭示了一个可怕的事实:地下木马产业正通过灰鸽子、上兴远控、Ghost木马等各种“肉鸡”控制工具,疯狂侵蚀着互联网安全甚至财富。随着“网上大盗”数量的不断增多,这一黑色产业也在不断壮大和分工。目前已经发展为包括木马制造、木马传播、密码窃取、洗钱等环节在内的完整产业链形态。
其实,木马产业链背后是巨大的利益,在黑客已经从纯技术交流转向获取非法利益的时候,所有的东西已经变味。
“只要装上灰鸽子,然后在别人电脑上种上灰鸽子木马,对方电脑就会成为你的‘肉鸡’,任你宰割。”刘晓远(化名)介绍说。一方是控制端,另一方是被控制端,控制端可以在被控制端的“肉鸡”上做任何事情,然后再把“战场”清理得了无痕迹。
其实,刘晓远原来也是一个受害者,但自从朋友开始使用木马兼职“抓鸡”后,他干脆辞掉公职,干起了出售“肉鸡”的工作。据了解,一天抓100只“鸡”不成问题,能有百八十块的收入。
其实,“肉鸡””的价格近几年也在随行就市地增长。几年前圈内公开的行价是最低“肉鸡”1毛到4毛一台,辽宁“肉鸡”5毛到8毛一台,广东“肉鸡”1元一台,港台“肉鸡”3元一台,外国“肉鸡”5元一台。
而昨天,《第一财经日报》记者在百度灰鸽子贴吧上看到,内地“肉鸡”1毛一台,而欧洲、美国、中国台湾、加拿大、日本等地的“肉鸡”竟然卖到10元一台。
其实,刘晓远已经不仅仅满足于倒卖”肉鸡”,同时开始带徒弟。对“菜鸟”级的徒弟手把手地教他怎么装软件,怎么种木马,怎么样让木马通过杀毒软件免杀,怎么抓“肉鸡”,怎么玩“肉鸡”,学费一般为200元。如果“徒弟”求“师”心切,也肯开出300元甚至更高的价格。
据了解,像刘晓远这样的人,仅仅是底层,有能力高强的“鸽友”,一个月抓10万台“肉鸡”,就能轻松赚到1万元。
而根据奇虎360的调查,这个黑色产业的规模已经达到每年10亿元,并以极快的速度增长。
石晓虹说,目前全国的“肉鸡”最少有400万台,如果黑客大规模操纵起来,会造成极大的社会危害。
“木马不是单一的群体,可能是几十万人在制造木马。”奇虎网总裁齐向东表示。
石晓虹说,仅360安全卫士每天收集的可疑木马样本就超过40万。这一次木马被央视曝光,正说明它已成为一个严峻的社会问题,以木马为主要工具的商业“黑客群”对互联网经济形成了极大的破坏力。
木马已经形成制作、木马播种、流量交易、虚拟财产***等诸多环节,俨然形成了一个完整的黑色产业链。
木马制作环节的人为木马作者,他们制作网游盗号木马、远程控制木马、木马下载器等各类木马产品和黑客工具,一般是以一个垄断性的条款出售给木马播种环节的人(圈内称为“包马人”),并负责售后的维护和更新,随时对杀毒软件进行“免杀”制作,业内称木马作者每月的收入在1万至5万元的级别。
而“包马人”则是整个木马产业的核心部分,一方面从木马作者手中购得产品,另一方面又从流量交易环节中购得网络流量,实施“挂马”后就开始从中招用户电脑中盗取各类有价值的信息,其中以网游账号、QQ账号、网银账号等为主,再把赃物出售给虚拟财产的“***”环节。
流量交易环节包括很多不良网站的站长,如***网站和一些个人网站,他们把访问者出卖给“包马人”,主动在自己网站“挂马”换取金钱;此外还有一些善于入侵“拿站”的黑客,他们也受雇于“包马人”,攻击访问量高同时安全性较差的各类网站,为“包马人”挂马提供平台。
近几年来,360、瑞星、金山等就侦测到多起知名网站如暴风影音、大智慧实时行情页面等被挂马的现象,而用户一旦访问被挂马的页面,则立即中招,成为“肉鸡”。
近日,瑞星通过“云安全”系统截获了一个黑客建立的染毒电脑销售网站,登录这个网站,就可以看到他们总共控制了多少台“肉鸡”、染毒电脑的IP地址等详细数据。
瑞星安全专家分析,这是黑客用来向“客户”销售“肉鸡”的网站,客户可以选择“肉鸡”的IP地址,然后按照台数和控制时间等等条件付款,获得这些“肉鸡”的控制权。
其实,盗号、网银上的资金丢失等还只是木马危害的冰山一角。据石晓虹介绍,雇用黑客对第三方商业或个人网站进行攻击,已发展成许多黑客牟利的一项常规业务,而这一行为被称为黑客“拿站”。
据调查,在黑客提供的各种“服务”中,“拿站”被明码标价,价格随目标网站安全级别与任务难易程度在“一千至上万元不等”。
在百度的“拿站”贴吧中,记者看到“拿人”公开出价4000、5000元拿一个站,更有甚者,出价20万元拿一个站。
在一个专门从事“拿站”业务的QQ群中,记者看到,有很多人专门从事“拿站”业务,甚至还有从事此事的中介。而黑客一旦收取佣金后,就会替客户入侵指定网站,使雇主获得该网站的后台管理权限,进而由黑客或雇主直接实施“挂马”、盗取信息、篡改内容等非法行为。
石晓虹说,如今木马已经形成完整产业链,很多盗号木马工作室甚至都已形成品牌,而许多黑客在网上的非法行为更是泛滥到了令人发指的地步。
由公安部挂牌督办的“8.2”全国最大的制作、传播“温柔”系列木马团伙案件,今天上午在江苏省徐州市鼓楼区人民法院公开开庭审理,“温柔”木马病毒的制作人吕某、曾某,销售总代理严某、陈某等11名被告人到庭受审。
公诉机关指控,2007年5月至2008年8月间,被告人吕某、曾某等为牟利先后编写出国内流行的风云、完美国际、武林外传,QQ自由幻想等40余款网络游戏的木马程序,用于窃取网络游戏玩家的帐号、密码。期间,两被告人根据被告人严某的要求,对该程序进行改进、更新。并约定由严某代理销售该木马程序,吕某、曾某提供技术支持,营利分成。
2008年3月,严某将上述程序以其女友陈某的网名“温柔”冠名为“温柔”木马,在互联网上传播销售,并逐步形成了以严某、陈某为总代理,以被告人某等30多人为分代理的传播销售网络。他们将该木马程序置入网站由网民点击,网民点击该网站时便会立即中木马病毒,该木马程序自动植入网民的计算机系统并运行,致使该木马程序在互联网上广泛传播。中了这些木马程序的网民一旦登录自己的网络游戏账号,游戏帐号和密码就会被立即自动发送到木马所指定的一些邮箱内。其他涉案人员根据购买的帐号信息登陆该游戏玩家的网络游戏,将帐号内的游戏币、游戏装备等盗出在网上销售获利。
至2008年8月,“温柔系列”木马病毒非法入各类网站1200多个,严重影响了40余款网络游戏计算机信息系统的正常运行,占全国盗号木马份额的50%,造成网易公司、北京畅游时代数码科技有限公司等13家游戏公司重大经济损失,至少造成800余万个游戏玩家的游戏帐号密码、游戏装备被盗,其计算机信息系统被非法侵害。
通过上述犯罪行为,各被告人攫取了巨大的经济利益。其中,吕某、曾某各获利32万余元,严某和陈某共获利31万余元,张某等被告人牟利20至50万余元,其他被告人牟利几千至十万元不等。
公诉机关认为,曾某等被告人违反国家规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重,其行为触犯了《中华人民共和国刑法》第二百八十六条第三款的规定,犯罪事实清楚,证据充分,应当以破坏计算机信息系统罪追究其刑事责任。
据悉,该案共涉及16省市110人,涉案金额3000余万元。目前已经进入诉讼程序的有30余人,法院近期将陆续公开开庭进行审理。据主审法官介绍,由于涉案人数众多、案情特别复杂,此案的审理大约需要两天时间。
第五章:木马产业链(2)
2009年5月25日,CCTV2报道了“大***”木马案件调查,另人们吃惊的是其组织严密,分工明确,技术与商业的“完美”结合,形成了木马经济网络,它标志着“木马经济产业链”已经成熟,已经成为不可忽视的社会性问题。
木马技术来源于网络安全管理工具,黑客拿来使用,无论是僵尸网络的控制台,还是秘密信息的收集工具,都让人感到该技术的“可怕”。若推动该技术发展的只是一些技术的爱好者、热情的体验者,可能对社会的危害性还不是很大,但随着“产业链”的形成,研究木马、推广木马成为该产业链的起点,是后期经济发展的支柱,木马技术的开发就进入了“主动、快速”发展阶段;受经济与政治利益的驱使,为木马研发提供了大笔的资金支持,有了资金,就可以获得一流的工作环境、一流的技术人才、一流的售后服务,以及最新的理论支持…
所谓产业链,就是商业化运用已经形成一条完整的因果链,从木马开发到传播,从信息收集到木马回家,从虚拟资产到现实货币,产业链的各个环节都出现了“职业”经理人,分工明确,配合默契,效率很高,在与安全厂商的查杀与躲避搏弈中,略占上风。目前有关木马事件的新闻报道少了,不是因为安全厂商的技术高了,更不是因为木马销声匿迹了,而是木马的目标明确了,赚钱方式流水线化了…所谓知道的人越少越好,不再张扬了。
木马产业链按照其工作的重点,分为三个环节:经营过程、传播过程、工作过程。
1)经营过程
经营过程的核心是木马管理者,也就是木马的“主人”。其任务是组织木马开发、木马推广、虚拟资产变现等,是木马经济链的起始与终结。
首先“主人”雇佣木马设计者,定制、开发自己特用的木马,并象管理新技术产品一样,维持产品的不断技术升级、版本的不断更新,以保持自己的木马能够躲避市场上安全厂家的查杀。
其次“主人”雇佣木马代理商推广“播种”其木马,木马要发挥作用的前提是要进入被攻击者的计算机,把木马送到有各种安全防护措施保护的用户电脑内,不是一件容易的事情。因此,木马代理商职业就诞生了,代理商主要是任务是推广渠道的管理,而真正的推送者多数是职业黑客,他们负责攻击他人的电脑与公众网站,取得权限后,把木马植入用户电脑。这不仅是技术活,而且是“力气活”,“主人”的目标是木马“播种”的数量,在成本第一的IT行业,采用层层外包的经营方式是比较常见的。
最后是“主人”最终目标的实现,木马被植入大众电脑后,会主动与自己的主人联系,汇报自己目前的地位与权限。主人可以“经营”两种业务:一是把木马控制的计算机作为自己的“僵尸部队”,在大兵团作战的DDOS攻击中,可以命令这些“部队”攻击自己要摧毁的任何目标,这种方式是大家熟悉的“网络黑社会”。二是让木马收集电脑里的“有价值”信息,如银行卡密码、游戏密码、QQ账号等,直接可以在网上出售,实现利润;当然也可以收集私人照片、企业文件、商业文件、涉密信息等,总之是一切可以***交易,赚钱的有价值信息,都是木马收集的对象。
经营过程是木马产业链的核心环节,是木马商业价值变现的环节,但木马的“主人”往往不是技术拥有者,而是纯粹的“商人”,木马技术含量高的环节是通过雇佣木马设计者、木马推广者来完成的。
2)传播过程
木马代理商一般雇佣木马推广者,为其传播木马,一般来说都是职业黑客,因为是个“力气活”,通常是初级黑客,当然也不乏高手,主要看出价高低。木马传播也需要“特种”思维,在与安全公司的较量中,这的确是第一场“攻坚”战。木马是一个小软件,在你不注意的时候,***在你的电脑中,黑客攻击是比较直接的方式,获得你计算机的控制权,就跟它自己的计算机一样方便,但这样一个一个的攻击,成本高,时间长,因此设计可以大规模、自动入侵方式是必然的。首先是通过蠕虫、病毒的自传播技术,想水一样渗透到网络的各个角落,通过移动介质,还可以进入保密的私有网络,但是病毒与蠕虫是目前计算机防范的重点,能有多大的效果还是不很确定的,同时,木马进入私有网络,不能“回家”,也起不到作用。互通、平等、开放的互联网,很快成为木马传播的最佳场地。先是黑客攻击网站,修改网页,把木马挂上去,在广大网民“网上冲浪”的时候,把木马植入你的电脑;伪装的方式可谓五花八门,通过邮件、漂亮图片、优美视频等,诱惑你点击,或执行“恶意”链接;后来通过MSN、QQ、博客、论坛等共享上传信息,把木马悄悄地送给“欢乐”的冲浪者。
传播途径中的技术发展非常惊人,目前已经从系统漏洞、到应用漏洞、社会行为方向发展,从主动攻击向诱惑、钓鱼方向发展。尤其是SQL注入、网页挂马、XSS等通过网站的传播成为主流传播渠道。
3)工作过程
木马就是进入电脑的“间谍”,你当然会严加防范,想尽办法把它扼杀在摇篮里。所以,木马不能只躲避,总是要工作的,若木马不能“顺利工作”,整个木马经济的链条都会断裂,后期的利益不能继续,产业链就会崩溃。
木马进入电脑的工作分为四个阶段:
?植入:不被发现地***自己,这个过程是在传播过程的后期一定要完成的,否则前功尽弃。此阶段是安全厂家查杀的重点,为了不被发现,各种加密、化整为零、尾随跟进、冒充“领导”等躲避技术层出不穷。
?启动:进入电脑后,一定要找合适的机会启动自己,获得“工作”的权利,简单的可以加入注册表,复杂的可以尾随在系统进程中。启动自己要躲过各种主机监控措施,给自己合法的***,当然,启动后,为了自己“工作”的的方便,屏蔽安全措施对自己的监视,获取一些“特殊”的权限与身份,消除有关的日志行为记录…都是必要的准备工作。
?收集:信息收集是木马的实际工作阶段,躲过了***时的检查,躲过了启动时的监控,一般来说木马已经成为电脑中的“合法公民”了,但木马要干的事情就不一定合乎常规了,如监视你的键盘、窃取你的屏幕、***你的通讯等,做这些事情也需要躲避检测系统,否则还没有“干成坏事”就被抓,前边的努力也都付之东流了。
?回家:木马与病毒、蠕虫的区别就是要回家,要找到自己的“组织”。木马的目标是听从“组织”的召唤,控制你的电脑也好,监视你的电脑也好,盗取信息也好,都要联系到“组织”。如何能在不被你发现的时候,联系上木马“主人”,这个过程是攻防博弈、生死相加的过程。回家的技术也多种多样,不仅仅是直接、间接的通讯连接、信息上载,也可能是个普通电子邮件,也可能寄生在某些系统软件的升级进程…
木马与“主人”取得联络后,就基本实现了整个木马工作过程,若是以控制为目的的话,你的电脑也就正式“加入”木马主人的僵尸部队。
木马在传播与工作过程中各个环节,都有可能因被发现而夭折,因此,防范木马的技术也多种多样,但由于木马的商业利益驱使,木马在躲避技术上发展迅猛,尤其是在启动、回家过程。木马的设计人员往往是对系统非常熟悉的高手,不仅熟悉操作系统的各个操作环节,而且熟悉安全措施的种种漏洞,熟悉各种应用的漏洞…
目前,市场上流行了很多的一些木马制作工具,使用这些工具,普通的人员也可以制造出大量的新型木马。但是,由于工具的限制,这些木马虽然在“长像体貌”上是有些不同,但其工作原理与方式基本一样,也就是他们有相同家族的DNA,通过“行为检测”技术,很多厂家在推行“主动”木马防御技术。
一个人犯罪并不可怕,可怕的是有组织、有计划的犯罪。“木马经济产业链”是黑客技术产业化的一个成功案例,希望这个案例能够引起社会有关方面的足够重视,因为这已经不仅仅是计算机安全技术能解决的问题了。
第六章:木马产业链(3)
“包马人”则是整个木马产业的核心部分,一方面从木马作者手中购得产品,另一方面又从流量交易环节中购得网络流量,实施“挂马”后就开始从中招用户电脑中盗取各类有价值的信息,其中以网游账号、QQ账号、网银账号等为主,再把赃物出售给虚拟财产的“***”环节。
流量交易环节包括很多不良网站的站长,如***网站和一些个人网站,他们把访问者出卖给“包马人”,主动在自己网站“挂马”换取金钱;此外还有一些善于入侵“拿站”的黑客,他们也受雇于“包马人”,攻击访问量高同时安全性较差的各类网站,为“包马人”挂马提供平台。
近几年来,360、瑞星、金山等就侦测到多起知名网站如暴风影音、大智慧实时行情页面等被挂马的现象,而用户一旦访问被挂马的页面,则立即中招,成为“肉鸡”。
近日,瑞星通过“云安全”系统截获了一个黑客建立的染毒电脑销售网站,登录这个网站,就可以看到他们总共控制了多少台“肉鸡”、染毒电脑的IP地址等详细数据。
瑞星安全专家分析,这是黑客用来向“客户”销售“肉鸡”的网站,客户可以选择“肉鸡”的IP地址,然后按照台数和控制时间等等条件付款,获得这些“肉鸡”的控制权。
冰山一角
其实,盗号、网银上的资金丢失等还只是木马危害的冰山一角。据石晓虹介绍,雇用黑客对第三方商业或个人网站进行攻击,已发展成许多黑客牟利的一项常规业务,而这一行为被称为黑客“拿站”。
据调查,在黑客提供的各种“服务”中,“拿站”被明码标价,价格随目标网站安全级别与任务难易程度在“一千至上万元不等”。
在百度的“拿站”贴吧中,记者看到“拿人”公开出价4000、5000元拿一个站,更有甚者,出价20万元拿一个站。
在一个专门从事“拿站”业务的QQ群中,记者看到,有很多人专门从事“拿站”业务,甚至还有从事此事的中介。而黑客一旦收取佣金后,就会替客户入侵指定网站,使雇主获得该网站的后台管理权限,进而由黑客或雇主直接实施“挂马”、盗取信息、篡改内容等非法行为。
在百度灰鸽子贴吧上看到,内地“肉鸡”1毛一台,而欧洲、美国、中国台湾、加拿大、日本等地的“肉鸡”竟然卖到10元一台。
实,木马产业链背后是巨大的利益,在黑客已经从纯技术交流转向获取非法利益的时候,所有的东西已经变味。
“只要装上灰鸽子,然后在别人电脑上种上灰鸽子木马,对方电脑就会成为你的‘肉鸡’,任你宰割。”刘晓远(化名)介绍说。一方是控制端,另一方是被控制端,控制端可以在被控制端的“肉鸡”上做任何事情,然后再把“战场”清理得了无痕迹。
其实,刘晓远原来也是一个受害者,但自从朋友开始使用木马兼职“抓鸡”后,他干脆辞掉公职,干起了出售“肉鸡”的工作。据了解,一天抓100只“鸡”不成问题,能有百八十块的收入。
其实,“肉鸡””的价格近几年也在随行就市地增长。几年前圈内公开的行价是最低“肉鸡”1毛到4毛一台,辽宁“肉鸡”5毛到8毛一台,广东“肉鸡”1元一台,港台“肉鸡”3元一台,外国“肉鸡”5元一台。
其实,刘晓远已经不仅仅满足于倒卖”肉鸡”,同时开始带徒弟。对“菜鸟”级的徒弟手把手地教他怎么装软件,怎么种木马,怎么样让木马通过杀毒软件免杀,怎么抓“肉鸡”,怎么玩“肉鸡”,学费一般为200元。如果“徒弟”求“师”心切,也肯开出300元甚至更高的价格。
据了解,像刘晓远这样的人,仅仅是底层,有能力高强的“鸽友”,一个月抓10万台“肉鸡”,就能轻松赚到1万元。
而根据奇虎360的调查,这个黑色产业的规模已经达到每年10亿元,并以极快的速度增长。
石晓虹说,目前全国的“肉鸡”最少有400万台,如果黑客大规模操纵起来,会造成极大的社会危害。
黑色产业链
“木马不是单一的群体,可能是几十万人在制造木马。”奇虎网总裁齐向东表示。
石晓虹说,仅360安全卫士每天收集的可疑木马样本就超过40万。这一次木马被央视曝光,正说明它已成为一个严峻的社会问题,以木马为主要工具的商业“黑客群”对互联网经济形成了极大的破坏力。
木马已经形成制作、木马播种、流量交易、虚拟财产***等诸多环节,俨然形成了一个完整的黑色产业链。
木马制作环节的人为木马作者,他们制作网游盗号木马、远程控制木马、木马下载器等各类木马产品和黑客工具,一般是以一个垄断性的条款出售给木马播种环节的人(圈内称为“包马人”),并负责售后的维护和更新,随时对杀毒软件进行“免杀”制作,业内称木马作者每月的收入在1万至5万元的级别。
而“包马人”则是整个木马产业的核心部分,一方面从木马作者手中购得产品,另一方面又从流量交易环节中购得网络流量,实施“挂马”后就开始从中招用户电脑中盗取各类有价值的信息,其中以网游账号、QQ账号、网银账号等为主,再把赃物出售给虚拟财产的“***”环节。
流量交易环节包括很多不良网站的站长,如***网站和一些个人网站,他们把访问者出卖给“包马人”,主动在自己网站“挂马”换取金钱;此外还有一些善于入侵“拿站”的黑客,他们也受雇于“包马人”,攻击访问量高同时安全性较差的各类网站,为“包马人”挂马提供平台。
近几年来,360、瑞星、金山等就侦测到多起知名网站如暴风影音、大智慧实时行情页面等被挂马的现象,而用户一旦访问被挂马的页面,则立即中招,成为“肉鸡”。
近日,瑞星通过“云安全”系统截获了一个黑客建立的染毒电脑销售网站,登录这个网站,就可以看到他们总共控制了多少台“肉鸡”、染毒电脑的IP地址等详细数据。
瑞星安全专家分析,这是黑客用来向“客户”销售“肉鸡”的网站,客户可以选择“肉鸡”的IP地址,然后按照台数和控制时间等等条件付款,获得这些“肉鸡”的控制权。
其实,盗号、网银上的资金丢失等还只是木马危害的冰山一角。据石晓虹介绍,雇用黑客对第三方商业或个人网站进行攻击,已发展成许多黑客牟利的一项常规业务,而这一行为被称为黑客“拿站”。
据调查,在黑客提供的各种“服务”中,“拿站”被明码标价,价格随目标网站安全级别与任务难易程度在“一千至上万元不等”。
在百度的“拿站”贴吧中,记者看到“拿人”公开出价4000、5000元拿一个站,更有甚者,出价20万元拿一个站。
在一个专门从事“拿站”业务的QQ群中,记者看到,有很多人专门从事“拿站”业务,甚至还有从事此事的中介。而黑客一旦收取佣金后,就会替客户入侵指定网站,使雇主获得该网站的后台管理权限,进而由黑客或雇主直接实施“挂马”、盗取信息、篡改内容等非法行为。
石晓虹说,如今木马已经形成完整产业链,很多盗号木马工作室甚至都已形成品牌,而许多黑客在网上的非法行为更是泛滥到了令人发指的地步。
第七章:创富时代
据统计,目前虚拟物品全球每年交易额高达80亿美元。如此巨大的市场,无疑象一个巨大的美味蛋糕在吸引着虚拟交易市场中的***双方。游戏工作室,成为这个游戏虚拟交易市场中极为敏感的一个环节。一方面,他促进了游戏虚拟交易的发展,给自己、运营商和玩家带来利润和方便,另一方面又在国家政府非赞成但是又没有相关政策管理的情况下,在政策、运营商、玩家三者之间游走以求得生存,保证整个虚拟交易市场流通环节的完成和发展以及获得自身的利润。
目前国内游戏工作室的规模已经慢慢成熟和壮大,是以打币为主,附加代练。一般情况下,大部分中小工作室以打币盈利,成熟、稳定、信誉好的大型工作室能接到比较大的代练的单子。一个游戏工作室的盈利,除了人力、财力、物力、精力、管理等各个硬件条件之外,游戏选择是工作室存活与否和盈利与否的基石。对于大部分的中小工作室来说,跟风选择是目前的主要状况,看哪个游戏赚钱了就一拥而上,自然造成了供求失衡,虚拟货币价值下降,进而导致利润降低乃至赔本,只好转向另外一个游戏,长期以往会导致整个工作室的生存能力和发展大大降低。这就引出一个问题,到底如何判断和选择有虚拟交易市场前景的网游呢?
“如何判断网络游戏是否有虚拟交易的市场前景”这个问题是每个工作室以及即将加入到工作室行业的人非常关心的事情,一款游戏能不能火,火了之后玩家会不会有虚拟物品的需求,需求有多大,这些与工作室生存息息相关的信息,都是关注的重点。有业内人士认为,分析一款游戏,最主要的主要是三点:1、看游戏玩家对游戏的认知度;2、游戏运营公司的实力;3、游戏内部的经验系统是否完善。其实综合起来看,判断一款游戏是否有交易前景,主要可从两方面考虑:一、从游戏本身来说,分游戏内部和游戏外部两方面因素;二、从游戏地域环境来选择,分国服和外服之间的游戏选择。
一:游戏本身:
首先我们来看游戏内外部的因素。游戏内部,是指游戏的结构和内容设置,比如游戏的级别设定,对装备的依赖程度,内部经济消费内容结构等等。可交易的物品多,才有交易基础。而游戏外部,就是指游戏工作室的进入难度、外挂、玩家人数、游戏运营状况等很多方面。我们可从这两方面进行分析:
游戏内部因素:
游戏内容方面:一款游戏是否有虚拟交易前景,先看这款产品是否有虚拟交易的价值。需要满足几个方面:一、游戏内容丰富,金钱,装备,材料的需求大;二、换取这类东西的物品,可以直接用金钱买;三、游戏的打钱方式比较枯味,这就会产生交易心理;四、增值服务和游戏中的货币某些情况可以转化,导致游戏中金钱重要性提升;五、游戏更新速度,要不断有新的道具出来,才能刺激消费。六、根据玩家选择合适的游戏风格。七、游戏本身的经济体系和货币消耗设置的要科学,比如游戏装备可以自由交易,不要绑定,特别是极品武器更不能绑定,否则可交易性就差多了;武器加工的失败率适中,不能太大,大了极品武器就太贵太稀少,卖家就少。小了,极品又太多,价钱提不起来;极品武器可以通过加工获得,要花很多材料。并且加工者必须具备一些高难度的加工熟练度,并不是每个人都可以加工极品的,这样才能保证极品的不泛滥。在极品武器要泛滥的时候,适时推出新等级和新武器。八、练级难度适中,否则代练就没有了市场,难度高了代练麻烦,低了没人要求代练;游戏中的经济发展平稳,不发生游戏中金币或者物品出现大幅的价格上升或者下降。游戏世界的适量通货膨胀可以对游戏厂家带来利益,因为适当的通涨可以拉动需求,淘汰旧装备,推出新产品,同样也有利于虚拟交易商把握商机。但厂家如果只是一味的为了赚钱而变动太频繁,更新太快,活动太多,这样反而对游戏本身的虚拟交易形成了危害。九、游戏中没有过多bug出现,出了bug要及时回档,也就是说游戏的品质和技术要有保证。十、收费和非收费游戏的选择:目前对于工作室来说,首选是收费游戏。这是因为游戏有收费系统,通过收费机制让虚拟货币和人民币挂钩。而且游戏收费卡价格稳定,这样虚拟金币和人民币的比值稳定。而对于免费游戏来说,目前都是运营公司通过***虚拟物品获利。既然运营商直接卖虚拟物品,玩家对工作室的购买力就要相对的削弱很多。现在免费的游戏,基本上工作室都只能是靠做代练工作。所以说收费游戏是工作室首选,收费可以直接让虚礼币与人民币挂钩,免费游戏其实就是运营商在与工作室抢钱。
游戏外部因素:
游戏的进入门槛:这是选择一款游戏最前提的一个因素,或者可以说是一个最大众化的因素。太过容易进入的游戏,短时间内就会被工作室挤破。只有门槛高了,才会有良好的市场环境,这也就是前面我们所说的,避免工作室蜂拥而上的局面出现。门槛的高低是有标准的,如果形成垄断局面,并不利于竞争。
游戏运营状况也很重要:以大陆游戏而言,好游戏火不起来,跟有的代理商有不可分的关系。代理商的宣传很重要,能够把玩家吸引到游戏中来,就成功了一半。网游能否得到认可取决于游戏的品质风格,运营商方面***的质量、宣传的力度和推广的深度也是决定一款游戏是否能够做好做稳做深的关键。一款游戏,官方的宏观调控和对外挂的控制非常重要。但是在国内也会出现一些泡沫现象,一款新的游戏,只要宣传到位,会涌入海量玩家。进来以后发现游戏不是很好,就会立刻冷清,这也给工作室立项带来了很多的误区。所以也有人士认为,想在国内市场能够活下来,最好选择闪电式的经营方法,采用早来早走的战略,这其实也是其他行业市场的普遍规律之一:先进入这个领域的人先获利,后来的人就会把风险也慢慢的加大。
玩家人数:是否有很多人玩,这个是前提条件,市场不够大的话,虚拟交易条件再好也没有用;反之市场很大,虚拟交易的条件再差也不妨碍赚钱。
游戏发行时间:一般来讲一个游戏推出超过1年半就不建议去做虚拟交易了。因为根据中国互联网调查报告显示,玩网游的人平均每人只玩1年,实际情况差不多也是这样,按照新游戏寿命来讲,也许1年的时间还太长了。这个时候必然会有大批不玩的玩家甩卖账号和装备,那就没必要再去淘金了。
二:游戏地域环境的选择:
关于不同国家服务器的网游选择:关于国服和外服服务器上网游的选择也是决定工作室选择网游是否成功的一个极其重要的因素。要选择一款游戏,首先要了解你要服务的玩家群体的品味,知道他们都喜欢什么,从而知道什么游戏在哪个国家能火,而这个选择则成就你取得胜利的第一步。
国服:中国本土玩家好像算是全世界胃口最大的玩家群体了,不管是韩国风格的《跑跑卡丁车》、日本风格的《魔力宝贝》还是欧美风格的《魔兽》,都可以在中国做的风声水起。所以很难给中国的玩家选择什么固定的游戏风格,但中国玩家比较认广告宣传,作为熟悉本土游戏环境的工作室来讲,判断国服游戏应该不会有什么难度。
外服:韩服玩家比较喜欢唯美风格游戏,比较喜欢团队风格游戏,尤其重视帮派、工会,在韩国的玩家很少不入工会的,典型的就是天堂系列。韩服玩家还有一个特点就是支持本国游戏,像WOW等很多欧美大作,支持率就少,所以在选择韩服游戏的时候要注意,别选非韩国出品的游戏。韩国玩家尤其喜欢攻城战,而且,对副本模式游戏的兴趣不大。欧美玩家喜欢副本类型的游戏,而随意PK的泡菜型游戏是韩国的风格,台湾做的好的游戏也基本是本土和韩国的,欧美游戏很少。台服的玩家习惯上其实是继承日服风格,毕竟中国台湾地区被日本文化熏陶的时间较长,文化上受影响比较大。所以台服游戏品味和日本接近,很注重卡通题材网游,另外也很注重武侠题材。而日服另一个显著的特点就是十分重视游戏文化品牌。至于美国游戏文化,美国的本土文化是黑客帝国、星球大战、超人蝙蝠侠一类的,这种题材有着坚实的用户基础,美国的星球大战就类似中国的金庸武侠。
小结:想要判断出一款游戏到底有没有虚拟市场交易价值,的确不是一件简单的工作,需要综合分析游戏内容和风格、市场环境、玩家氛围、运营方的投入等等多方面的因素。而一款游戏的虚拟交易市场是否有前景,则又需要在上述的基础上增加、外挂、工作室进入程度以及周边服务等等多方面的综合分析,总之绝对不是单纯的感觉,就可以选出来的。市场行业的潜规则,大热即大冷,不要盲目跟风,也不要盲目过于相信自己的感觉。冷静、客观并且有条理的进行选择之前的游戏分析是尤为重要的环节。这就需要已经涉及和将要涉及虚拟交易的游戏工作室可以从开始就有着良好的游戏理论和实践的基础,并且十分了解虚拟交易市场的情况,可以掌握这个市场,自然也可以让自己去适应这个市场的发展,这样去做到真正的把握虚拟交易市场脉络,选择正确的游戏,从而更好地规避投资风险
第八章;创富时代(2)
曾雪去年七月大学毕业,准备在今年秋天出国留学,她特别爱看时尚杂志,每月都要花一百多买几本杂志。但是在家啥也不干等着出国的这段空白期,她没好意思问爸妈要钱买在他们看来就是一堆彩色废纸的时尚杂志。于是,她开始在网上参加在线调查,自己赚点小零钱买杂志。
“每天大概做5个调查,能赚10~15块钱”,曾雪说,一个月下来大概能赚几百元,这些钱她除了拿来买杂志,还能有点剩余用来坐地铁。而调查的内容可就是五花八门,既有很专业的医疗器械使用偏好调查,也有美容习惯调查,多数都是她在一个做调查赚钱的网友QQ群里找到的网址。她说,他们这个群落也有个名字,叫做“调客”。
据了解,在国外有很多人专门以上网填写调查问卷为生。由于很多企业在做市场营销的过程中,需要靠分析大量用户数据来制定产品策略,所以一些专门的产品调研机构近年也冒了出来。但是现在国内很多问卷网站如问道网等都是免费的,填写问卷的人也不能获得报酬。一般来说,一些企业和专业的科研机构、心理学研究机构会推出有偿问卷,希望以微小的报酬吸引更多人填问卷,获得更具体的数据。
曾雪告诉记者,一般来说每填一张问卷的报酬在5~20元左右,这些付费的调查问卷一般都长到令人发指,还必须填上邮箱或MSN,比那些义务问卷要繁复得多。而且,作为颇“专业”的调客,曾雪说要准备多个网上帐户、支付宝都很有必要,因为网上调查的报酬一般都是打到参与者的网上帐户里,没有指定银行账户的话,只能浪费十几元的收入,“但是做调查就是靠积少成多,不能觉得是小钱就不要”。
住在广州碧桂园的蔡小仪是资深淘客,她家的三个大柜子里满是用完的化妆品外壳,只要一谈到化妆品,她就能跟人侃上大半天。以前她很喜欢在淘宝的论坛上发试用心得,或是对比几款功能一样的化妆品,她在论坛上结交的网友有几百号人,人缘极佳,网友们都昵称她“小菜”或“菜菜”。不过现在,要想让菜菜发个经验贴可不容易。
从2007年底开始,一位淘宝网友介绍菜菜做淘客,工作很简单,就是帮淘宝的店主推广产品。“他们说我在论坛有点小名气,又擅长写产品试用帖,使用经验贴”,菜菜只不过是需要将兴趣变成一份兼职工作,在每次写完使用心得或是经验介绍后,顺便贴出淘宝店主的链接然后标明“这个店里有这产品卖”。其实她有不少淘宝网友做淘客已经好几年了,她们在论坛发的帖子很少被人认为有广告嫌疑,因为他们对产品的介绍、体验写的特别详细,在每个产品后面附上一条连接方便淘友按图索骥,看上去也很自然。
刚开始做淘客的时候,菜菜和一位相熟的卖家合作,报酬按月固定计算,而菜菜要做的则是每月固定发贴,卖家还对发贴的长度、图片几张、介绍多少产品作了具体规定。后来,菜菜和手头上的几个“客户”约定,除了有基本的佣金之外,还得收一定的提成,“很难说是不是我带过去的客,所以到底怎么算提成就很混乱”,所以她尽量跟网友说要告诉店主是她介绍去买东西的。最多的时候,她每月能从三个卖家手里赚近三千元。
去年12月底,淘宝研发出了一个正式的淘客平台,让网民更好地参与“人肉营销”并从从中赚取佣金。据了解,目前这个平台已经有近十万用户,他们把卖家待推广商品的广告链接在聊天、论坛、博客或者个人网站贴出来传播,如果有网友通过这个链接进入淘宝商铺形成了购买,淘客就能从中抽取提成。现在菜菜也注册成了正式的淘客,越来越多的人来竞争,不过她倒不担心,“淘客本质上是口碑营销,不是靠人肉就能做成***的”。
某科技有限公司属下有个没有中文网名、只有网址的网站,该网站声称只要点击注册支付了加盟费成为会员,公司就会提供一个个人网站和一个用来点击广告的***软件给会员。其工作人员称,接到一些广告公司的业务委托,需要大量会员不停地点击网页上的广告。公司会根据点击量发钱,这样会员在家就可以轻轻松松赚到钱了。
不少已加盟的会员怀疑,这样大量点击让广告点击率不断增加,从而让广告客户误以为浏览广告的网民很多,以骗广告客户再次交钱登广告。另外,王先生等会员还反映,交了208元加盟后,对方称要先介绍几个人交208元成为会员才可以有用***点击广告赚钱的机会,他们怀疑遇到了网上传销。记者就此事进行了调查。
市民王先生在网络上开了家网店,由于平时空闲的时间比较多,就想看看有没合适的兼职可以做。王先生称,7月31日,他在网络上看到利某科技有限公司(下简称“科技公司”)属下一家网站,这网站声称,只要少许的投资,每天利用两个小时就可以轻轻松松赚到钱,他一下子就被这网站给吸引住了。
这家网站的首页上贴了几篇文章,其中一篇文章洋洋洒洒地用了几千字来介绍用网络赚钱的好处,而另一篇文章则说,只要加盟了科技公司后,加盟的会员就可以有多种赚钱的模式。当时王先生仔细地看了该公司挂在网站上的视频教程,觉得操作很简单,就马上通过QQ跟网站上的***人员联系。
在QQ上,***人员告诉他说,接到一些广告公司的业务委托,需要大量的会员不停地点击网页上的广告。首先在网站上点击注册并交208元成为科技公司的VIP会员,***人员会给VIP会员免费搭建网站,然后提供一个***软件。之后,VIP会员就可以用***“刷”广告。
据一些会员推测,用***不停“刷”广告,会让广告客户误以为浏览广告的网民很多,从而达到让广告客户再次交钱登广告的目的。会员在“刷”了一定数量的广告后,网站就会给会员发钱了。
王先生见这个网站说得那么诱人,权衡了一下,就交了208元加盟注册成了该网站的VIP会员。之后,王先生发现实际情况与该公司网站上说的不符。
王先生被加进了一个QQ群里,负责人让他先去看看QQ群共享里面的文件,了解一下新会员的工作。该公司给了王先生一个个人网站后,要求王先生先发展5个会员,让这些会员都交加盟费,然后才能拿到“刷”广告的***软件。
据王先生称,当时,他看到要先发展5个会员才可以使用那个***软件,立刻起了疑心。他怀疑这个网站是一个传销的网站,于是就退出了该QQ群,并联系***人员退还已交付的加盟费,但对方却不予理会。过了几天,王先生又多次想加入该QQ群,却被对方以先发展会员为由拒绝加王先生进QQ群。
根据王先生的报料,浏览了该网站,发现网站搭建粗糙简单,有些链接甚至不能点击进去。该网站的工作人员做了一个视频教程摆在网站上,教导会员怎么使用该***软件进行赚钱。记者想联系一下该网站的***工作人员,但是在网站上,记者并没有看到网站上面有***人员的***,只有一个***QQ号。
与王先生所说的一样,该公司的***人员在QQ上称,交了208元加盟成为了该公司的会员后,公司就会免费为会员搭建一个网站和提供一个***软件,公司会把广告放到提供给会员的网站上,网站上的广告每天都会专门有人更新,会员只要每天使用公司提供的***软件去点击网站上的广告就可以获得收入。这工作的操作过程非常简单,登录***软件,输入用户名并锁定,然后在输入框输入验证码就可以了,输入一个验证码,此***会自动点击广告十次,点击一次能获得0.1元,每天大概输入验证码200次就可以有200元的收入。
***人员在QQ上称,这个***软件实际上是一个***的软件,用来点击广告客户挂在网站上的广告。因此,会员点击的越多,赚得钱越多。
在QQ群里联系上一名网名为“以寒”的网友。她说,最近闲着没事,就想找份兼职的工作。她在网络看到科技公司,然后在QQ和***人员聊了聊,了解了详细情况。当时,她看到这家公司的网上资料,有营业执照等,她感觉这个公司还挺可信的。***人员对她说,公司绝对真实可靠,只要交208元加盟注册成为会员,公司会提供500M的网站空间,还将一个***软件给会员使用“刷”广告赚钱。
网友“以寒”称,***人员给她的解释是,208元是教材费和网站使用费。她就想交就交吧,如果成功了就可通过“刷”广告挣钱,如果被骗就当买个教训。等她交了加盟费后,***人员给了她一个QQ群号让她加进去。她就问***人员,***软件可以使用了吧?***人员却要求她先看完资料了再说,但看完资料她才知道要想拿到***软件必须再发展5个会员!
***人员告诉她说,这是公司制度,是为了防止有些会员的恶意行为。“以寒”问***人员说:“我发展会员时,能把交钱后还得发展5个会员的信息告诉他们吗?”***人员回答道:“绝对不可以!”
在“网赚18群”QQ群里,网名为“网兼代理”的网友也告诉记者称,他加盟注册成为该公司的会员已经有1个多月了,一开始他以为交了钱加盟成为会员之后,就可以马上使用***软件“刷”广告赚钱。但是***人员让他先到“网赚18群”QQ群共享里下载一些文件来看,并没有提供软件给他。他看到一个文档上写着:要会员做好发展新会员的准备,到各大流量、效果比较好的兼职网去发帖子宣传,如北京263网、兼职网、客齐集网等,每天坚持宣传200个帖子,宣传的语言最好简单、有诱惑力等,这样才有机会发展新会员成为下线,当新会员交了加盟费后,就会有100元的提成。
“网赚代理”称,由于已经交了208元的加盟费,就只有照着要求做下去了。到昨日为止,他总共发展了4个会员。
在网上搜索了一下,发现这家公司已有不少会员投诉。不少会员称误信网上宣传一时冲动交加盟费,都被要求发展下线会员,才能开始“赚钱”。有会员已向网络***报案。
以欲加盟者的身份在QQ群里要求加盟。记者问***人员:“是否真要发展到5个会员,才可以拿到***软件?”一开始时,该***人员不断地对记者说,并没有这回事,纯属谣传!待记者把王先生在QQ群里拿到的资料给***人员看时,该***人员表示,他们是采取五级代理制度。***人员举例说:“当你发展一个会员时,你能得到100元,你的一级上线人员能得到20元,二级上线人员能得到10元,三级上线人员能得到10元,四级上线人员能得到8元,五级上线人员就没有分钱了。会员可以不停地发展新会员加盟公司网站,这样会员及其4个上线人员都会有收不完的钱。”
该***人员一再强调,他们发展下线与非法传销是有区别的,不能把发展下线与传销等同起来。他说,每一位会员加盟公司时都是经过深思熟虑后才自愿参加的,会员仅需投入208元就可以,不需再增加其他的费用,一旦发展了新会员,会员当天就可以申请提成,而非法传销则是每月到公司结账。
深圳市律协民事法律业务委员会副主任、广东广和律师事务所律师郭璇玲说,《禁止传销条例》中定义了什么是传销:传销,是指组织者或者经营者发展人员,通过对被发展人员以其直接或者间接发展的人员数量或者销售业绩为依据计算和给付报酬,或者要求被发展人员以交纳一定费用为条件取得加入资格等方式牟取非法利益,扰乱经济秩序,影响社会稳定的行为。这个公司网站的行为,跟传销的模式很相似。另外,网站让会员不停点击网页上的广告,让广告的点击率不断增加,从而让广告客户误以为浏览广告的网民很多,以达到让广告客户再次交钱登广告的目的。这些行为涉嫌欺诈。权益受到伤害的会员,可到有关部门举报,要求进行调查。
第九章:创富时代(3)
互联网是创造奇迹的地方,诞生了无数风云人物,除了耳熟能响的陈天桥马云之外,网赚领域里的董骏作为it领域里的白马王子异军而起,获得无数网友热捧,甚至有网友这样称呼董骏数风云人物还得看无敌先生。
我认为互联网赚钱有它的特性,首先80后开始就是网民的一代,80后有个特点,就是普遍不会农耕,很多城市青年已经没有地可种,他们大多是城市中各个类型企业的“白领”。每天至少8小时固定坐在电脑前是他们最普遍的生活方式。除了拿死工资以外,很多人没有额外收入。但是他们不像农民有地有田,他们是新一代的“无产阶级”。为了获得更高的生活质量,他们憧憬能在上班的同时获得外块来源,既不影响工作,又可以利用现成的电脑网络资源,最容易最便捷的方式就是网赚。拥有一个不错流量的网站,可以养活一家人,所以我说网赚会诞生一批网络地主。
当然地主也是有级别的,有贫农,中农,富农,养一个网站需要有技巧,不然只会拔苗助长。我们拿现在热门的“开心农场”游戏举例子。养网站首先要选择一个好“玉米”有了好的种子网站的下一步推广就方便许多,不过这里有域名抢注技巧,我会在我的网赚培训班里讲到,其次就是网站流量如何快速获得,因为衡量网站的价值是人气,站长通过对网站里面的内容不断更新丰富可以获得部分流量,但是要做大网站还是有很多技巧,一般用户无从知道,只有网站有一定流量那么滚滚来源的广告业务和风投就会青睐你。
首先我是一名创业人,我始终会把自己定义为创业者的角色,因为互联网的知识每天都会有新的东西出来,做好网赚并不容易,需要不断更新,我如果定位为成功者就不能与时俱进,其实我在互联网已经赚到一笔不错的金子,我只是想让更多人能赚到下一桶金,只要按照我的方法做网赚,赚钱不是什么难事。
目前开设网赚培训没有打算赢利多少,赚钱的日子在后面呢。中国的企业也太缺网络营销专员了。我很看好培训这块市场,所以我们这一年主要是打造好的口碑。我们现在的收入来源不是靠培训。还是靠老本行为企业提供网络营销策划服务。高端的网络营销策划,里面有很多技术鲜为人知,设计广告学的专业知识,所以还是以高端客户为主,很多人通过网赚和我成了朋友这是事实.我觉得人人都可以做网赚,因为现在是全民皆商的时代,但是不是所以人都能做好网赚也是事实,我最初讲了拔苗助长就是一个例子,比如有个成员不听我的建议,在没有过硬技术的前提上做黑帽seo优化,结果效果适得其反,我建议大家跟我一起学走对方向,做爬虫喜欢做的事情,切记不要用浮躁的心态去做网赚,这样得不偿失。
现在网站还属于初级阶段,网站也分发展中状态和发达状态,不过我们的网站发展速度还是惊人的,我相信不久的将来将是一片灿烂的阳光,未来的2-3年的时间一定会在网赚这个行业里形成第一品牌。我们网站做好了但是一直都没有赢利,主要还是在策划项目的内容。6月15号那天我们正式的推出了最适合新手日赚50元的一个项目,这个项目我们只招200人。目前已经有很多朋友报名参加了。我也非常感谢我的团队成员,网赚的很多视频教程都是他们熬夜赶制的,而且有更多的成员为团队做出了无私的奉献,这里不乏英才。我们始终坚持赚钱是硬道理,因为只有学员赚到钱了我们的队伍才会壮大。我们抵制盲目跟风等行为,我们的网站模板优化都是专业网页设计师重金打造的。同时网站界面友好富有人性化很好的和用户进行了互动。
首先对站长来说架设网站是基础性知识。我们会帮助学员把网站架设起来,网站架设起来后,就剩下推广了。最有效的推广就是SEO手段,我们的程序已经优化的非常到位了,对搜索引擎很友好。只要按找我们的方法去更新,不久就会被搜索引擎收录。并且获得不错的排名。当然如果搜索引擎不收录的话就没有流量可谈,我们又总结了10几种推广方法。并且每天都会有老师在线指导,我们要用三个月的时间带出一批人来。
这两天,北京海淀区某外贸公司经理张先生有一点头疼:由于金融危机的影响,公司实施了裁员和降薪。但在这种形式下,他发现有些员工工作时间还忙于“网赚”,利用公司的办公资源赚自己的钱,影响了工作效率。批评教育吧,效果不明显;制定规章制度吧,也没法落实下去;裁员吧,更不可能,那个网赚最凶的小赵都已经是业务骨干了……张先生心里默默地盘算,这如何是好呢???
网赚是一种赚钱方式。。。
有人可能要问,何为“网赚”呢?网赚英文为affiliate,意思是加盟,提携。在自己所建的网站上将广告刊登上去,让顾客通过这些广告购买商品或者服务;而广告中商品的供货商家便将广告费支付给刊载广告的人。这种模式便叫做网赚,也可以叫做网络营销计划。
现在网赚已经成为一种行业,在如今经济低迷的时期,有些在职白领玩起了“网赚”;还出现了专门供商家发布广告或者提供网络营销平台的网站,而一些想从事网赚的人也可以从这些网站上选择项目。这类网站统称为ASP(affiliateserverprovider)网站。
工作时间网赚严重危害企业
对于迅速发展的网赚现象,网康科技上网行为管理专家宋强先生指出,由于在中国网赚发展速度太快,网络方面的监管力度远远跟不上,这就使得网赚有了很多***空间。如果员工在工作时间沉迷于网赚,将给企业带去很多效率和安全方面的隐患。
首先,容易泄露公司或者个人信息。网赚者登录ASP网站前都需要注册,为了能顺畅得到报酬,往往需要填入真实的信息,如姓名、联系方式、所在公司、银行卡账户、建立的网站信息等。如果ASP网站运营商不正规,则很容易泄露这些信息。实际上,网上存在非常多的骗子ASP商,因此,当员工在公司做网赚的话,是存在很大泄密风险的。
其次,影响员工的工作效率,浪费公司的网络资源。做网赚首先需要建站,要经营这个网站就已经很花精力了,而且很多网赚项目需要挂机盯住。还有一些人认为只做一个项目赚得太少,于是同时做好几个项目。这样的话,就需要花费更多时间和精力。那么上班肯定会心不在焉;而公司的网络资源(例如,带宽等)被用于网赚,对于公司来讲绝对是大大的浪费了。
最后,公司网络环境可能受到影响。由于有些网赚项目需要下一些软件,或者需要登陆大量网页发大量帖子,如果这些软件或网页中带有病毒的话,又或者ASP网站页面本身带病毒的话,那么受影响的绝不会仅限于网赚者一人,整个公司的网络环境都会受到影响,轻者中毒,重者网络瘫痪。
上网行为管理应对网赚难题
一边是网赚的来势汹汹,一边是企业的深恶痛绝。宋强指出,对于网赚这种现象,企业并不是无计可施,完全可以通过技术手段来封堵或是组织,保证自身的安全和效益。
近几年,很多企业都意识到了员工上网行为管理的重要性,这也促成了上网行为管理产品的兴起。以网康科技的上网行为管理产品来说,该产品具有网页过滤、应用控制、带宽管理、内容审计四大核心功能,它可以帮助企业对内部员工的上网行为进行人性化的控制和管理,解决因接入互联网而引发的网页访问不合规(例如,上班时间访问网赚类网站)、网络应用不合规(例如,上班时间玩游戏)、带宽资源滥用(例如,上班时间P2P下载电影)、内容审计不完全等问题,从而帮助企业提升工作效率、优化带宽使用、降低安全威胁、规避法律风险、保护IT投资。
宋强指出,企业管理者通过网康上网行为管理产品能“洞悉”员工的上网行为,并针对不同类型的员工设置人性化的策略,以规范并“管控”其上网行为,有效控制以上所说的“网赚”等行为,杜绝可能出现的隐患,最终实现企业对互联网的“驾驭”。
比如,针对张先生公司里小赵等员工沉迷于“网赚”的现象,公司可以利用网康产品从以下几方面来洞悉并解决:
第一,“洞悉”上网行为。通过网康上网行为管理产品的系统监控模块,张先生可以快速了解到一天当中某个时间段内小赵的网络访问行为、带宽资源的利用情况等。
第二,“管控”上网行为。网
