延伸阅读
黑客现场“追踪”黑手
乌云网网友Erevus是一名技术爱好者,与盗取用户银行密码的那种人们通常概念中的“黑客”不同,他利用技术“顺藤摸瓜”,挖出了钓鱼程序的后台和操作者。
《每日经济新闻》记者看到,Erevus打开了一家网址为http://zhongguohsyh.com/txzl.asp的钓鱼网站,然后根据该网站给出的操作步骤,一步一步主动地扑进了黑客早已设计好的钓鱼陷阱中。
在网站提示用户输入信息环节,他填写了虚构的银行卡信息,并且在详细地址的栏目中写入了一条追踪cookies的XSS代码 (XSS是在Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行。通过在钓鱼网站前台插入XSS代码,诈骗者打开网站后台,他的cookies就会传递到追查者的邮箱)。
10分钟后,Erevus收到了cookies的追踪信息。根据该网址显示的数据,已经有大量用户在该钓鱼网站上受骗。这些不幸掉进钓鱼陷阱的受害者来自江西、广东、河南、内蒙古等多个地区。这些受害用户皆在该钓鱼网站上详细填写了自己的银行账号和密码,而毫无疑问,这些账户都将被正在守株待兔的网上盗窃者洗劫一空。
紧接着,Erevus又继续查询了该网站的Whois信息,在该页面上找出了网上盗窃者的个人QQ号。经技术化处理和查询,该QQ号使用者为一位海南儋州男子。随后,Erevus继续深入挖掘,找出了整个钓鱼网站的后台,并且向网监部门予以举报。
Erevus介绍说,经过多个乌云网网友追踪发现,目前泛滥的钓鱼网站,钓鱼水平良莠不齐,其中一些网站搭建者防范意识极为薄弱,只需要利用一种XSS代码就可以轻易查出他们的底细。“在我查到的那个钓鱼网站上,一小时内就有大约700个人填了自己的个人信息,包括QQ号码、身份证号、真实姓名、个人详细地址、银行卡号等,在巨大的利益诱惑之下,很多人都有意或无意地进入了这个黑色链条。”
据Erevus介绍,目前钓鱼网站已形成了完整的产业链运作模式,有人专门出售网站模板,只要略懂搭建网站的技术,买回来改一下就能用了;有人提供租用程序,价格200元/月,有人发垃圾邮件吸引网民上钩,价格只需50元一个月。
“这种犯罪成本低而获利丰厚,听说有黑客做钓鱼网站能够月入百万元。”Erevus说。
此前,海南省公安厅网警总队在海口市发现了一起犯罪分子利用网络实施的非法活动。
经调查,海口大英村的一间出租屋内,不断有大量的数据发送到境外的服务器。网警发现其上传的是20多个出售游戏币的网页。
网警判断,这应是一些以出售游戏币为诈骗手段的团伙所设立的虚假网站。通过调查,这些人负责上传网站的程序、网站网址的修改、网站数据的修改等。而20多个诈骗网站所用的在线支付平台都是一个远在成都的男子的账号。
随后,琼海警方在琼海及广州、中山三地同步开展抓捕行动,将13名犯罪嫌疑人抓获。经调查,该犯罪团伙每月诈骗所得近百万元,被诈骗人数近千人,受害人遍布20多个省市。