揭秘钓鱼网站产业链:"病毒集团"控制8成传播渠道

2011年03月22日14:41 | 中国发展门户网 www.chinagate.cn | 给编辑写信 字号:T|T
关键词: 钓鱼网站 控制端 病毒木马 支付宝 千鸟 游戏账号 银行网址 集团 装备交易 网游行业

记者:你这次是因为什么进来的?

易自定 犯罪嫌疑人

易自定:因为涉嫌诈骗。

记者:你说一下你自己都做了什么?

易自定:就是发短信给受害人,然后跟他们讲大概内容是,您的中行网银口令已过期,请登录一个网址进行升级,然后有人登录的话,我负责看电脑,有人登录的话,后台就可以显示出来,后台显示出来以后,就是通过后台看到他的用户名跟密码还有动态口令,然后输入到正规的中国银行网站上面。然后看一下里面有钱就可以转出来。

记者:一共做了多久,你做这个工作?

易自定:我前后7天,然后中间休息两天,就是有做了5天。

记者:那你做的这5天里头,一共转了多少笔账,大概金额是多少?

易自定:具体多少笔我不记得,金额大概在140万左右。

朱志文 犯罪嫌疑人

朱志文:230万左右。

记者:一共取了230万。

朱志文:对。

记者:取完的钱得交给谁了?

朱志文:取完了就是交易助强这个人,就是跟他单独接触。

记者:你认识他们这个团伙里头的其他人吗?

朱志文:其他人我就不认识,我只有跟他接触,这样子,只有跟他单向接触,那就是其他的就是说我也没见过。

王新宇 江苏省公安厅刑侦局调研员

王新宇:像现在这种犯罪它都在社会上已经形成了一个产业,一个公司化的运作,比如说你要注册这个网站,那么它域名这些东西都有专门的人给你做,为你银行骗来的钱,快速提现,又有专门的提款公司,专门是从事这种,有一批人,它是整个有一个链条为这个诈骗犯罪来进行服务。

周操:江苏省公安厅内保总队队长

周操:这样的一类案件绝不是个人作案,单人作案,它是一个团伙,甚至于不止一个团伙,它是和境外,和我们的沿海地区一些犯罪分子基本上勾结在一起。你像这些钓鱼网站基本上都是通过境外的服务器,犯罪分子诈骗目标瞄向了我们江苏,但是犯罪分子人有的在境外,有的是在广东、福建一带,所以说像这类的犯罪,要打击起来难度是很大的。

主持人:公安人员告诉记者,这些受害者都是遇上了“病毒集团”。那么“病毒集团”究竟是通过什么样的方式来骗取钱财的呢?

主持人:来自《2010年中国网络购物安全报告》的数据显示,2010年中国网上零售市场交易规模超过5000亿元,尤其是面向个人消费的电子商务,其网上零售市场规模首次突破1000亿元大关。于此同时,作为病毒集团中专门实施诈骗的钓鱼网站每天增加1500个,已经成为了网络购物的第一大威胁。那么犯罪分子是用什么手段实施诈骗的呢?

国内一家安全软件企业的工程师李铁军,对互联网的钓鱼网站以及病毒黑色产业链进行分析发现,犯罪分子的主要猎物已经由网游行业转变到网上银行以及电子商务行业,他们直接将犯罪目标指向网上银行用户和每个可能上网购物的普通网民。

李铁军 金山网络安全工程师

李铁军:假的中国银行网站,识别它的标志是看这个域名,当然大部分网民记不住这个域名,你看所有内容链接都是从真中国银行网站抠过来,唯一不同右上角一个非常并且的位置就是中行E令的升级,就是钓鱼网站的制作者他们想欺骗。

记者:真正中国银行网页是没有这一个。

李铁军:肯定没有这一块,用户点击进去之后,登录下一个页面。这个里面,然后就会把自己银行账号,密码动态口令都会挂上去。这个用户的,用户名、密码、动态口令全部输入了以后,骗子就可以拿骗来的信息在任何一台电脑可以登录转账。

李铁军告诉记者,和这种相对简单的制作假银行网站进行钓鱼诈骗相比,网友千鸟购物被骗时犯罪分子所用的方法,就显得更加隐秘,甚至让一些网络老手也防不胜防。骗子往往会以发送商品介绍或者照片的名义,给对方发送一个文件,这个文件里隐藏着一个木马病毒,接收者一旦点击就会很快中毒,而这一切都是在悄无声息中完成。

千鸟 网友

千鸟:因为我机器中了木马以后,他在本来我应该走一个正常支付流程,他这个木马,他这个木马专业上讲,叫做浏览器的劫持,就是把浏览器我们显示中间窗口那边内容给你替换掉了,替换或者说伪装成为了你看起来是一个正常的一个付款的页面,但实际上这个订单是支付到了另外一家公司,就是骗子指定的利用那个公司。

据业内人士介绍,几年前,病毒木马的主要目标是网络游戏玩家,将偷来的虚拟物品在网游装备交易平台来变现。而2010年后,网上银行和网购成为网民最广泛的应用,在此领域从事网络犯罪的不法分子变得异常活跃,不少网民深受钓鱼网站、网购木马之苦,一些B2C、C2C业务因病毒木马的威胁甚至面临诚信危机。

网友千鸟账户的钱到底是怎么被骗走的?犯罪嫌疑人利用在QQ对话里面给千鸟发货物细节图片的机会,发送了病毒,千鸟在点击的那一刻,病毒已经侵入了他的电脑,修改了支付宝的付款路径。千鸟看似是通过支付宝付的款,实际上钱已经到了骗子指定的账户里面。

国内安全厂商金山网络近日发布的《2010-2011中国互联网安全研究报告》显示,不法分子利用病毒木马、欺诈等手段敛财,已经逐步发展成一个“行业”,并进而形成了一条完整的“黑色产业链”。病毒作者也从原来的单打独斗,发展为分工细致的集团化运作。

李铁军 金山网络安全工程师

李铁军:我们在做病毒统计分析的时候,发现有一些病毒它在通过不同网站进行传播,每一次一个新的变种出来的时候,在很多个网站发现它几乎同时在传播,具备相同的性质,我们感觉它可能具有联系的团伙,这个长期分析以后就发现他们之间是一个非常密切协作关系,然后我们就把他们命名为一个“病毒集团。”

金山网络报告显示,目前国内互联网上活跃的病毒集团不下30个,绝大部分病毒传播渠道却仅控制在十个超大的病毒集团手中。这“十大”以制作、传播病毒木马,并利用病毒木马获取非法利益的“黑色机构”分别为黄飞虎集团、HYC集团、HY集团、老蛇集团、192集团、GZWZ集团、CL集团、张峰集团、WG集团、安妮集团。这十大病毒集团已控制了互联网上约80%的病毒下载通道,并由此获得了惊人的非法收益,有病毒集团每年收益甚至高达几亿元

李铁军:我们把这些十大病毒集团名字都通过网络已经公布出来了。把他们相应这些每个集团它的活动一些规律,主要去采用一些破坏手法,怎样去实施它的一些犯罪行为,这些资料提供给了有关部门。

   上一页   1   2   3   下一页  


返回顶部文章来源: 中央电视台