網絡黑產變形更新，"吃雞"也中招？

中國經濟周刊微信號：ChinaEconomicWeekly

《中國經濟周刊》記者孫冰｜北京報導

由0和1組成的比特世界，看似規則清晰、簡單有序，但實際上，只要是能夠承載人性欲望的地方，就永遠少不了正邪較量。日新月異的科技手段只是工具，正義者用其造福人類，邪惡者則用其謀取私利。

視覺中國

有業內人士測算，中國“網絡黑色產業鏈”（下稱“網絡黑產”）的從業人員已經超過150萬人，他們專業化程度高，成組織運作，分布在國內及東南亞等海外地區。一般而言，網絡黑產的上遊是利用技術手段竊取用戶資訊、數據，或者操控用戶電腦、手機的黑客，下遊則是通過詐騙、洗錢、騙貸、勒索、刷單、薅羊毛等各種方式牟利的犯罪團夥。

在利益的驅使下，大數據、人工智能、區塊鏈等前沿熱門技術在正常產業還未成熟應用之時，就被網絡黑產充分利用，使其非法牟利的手段和方式不斷變形更新。

為了能夠順暢討論網絡黑產，可能需要先了解幾個“術語”：

暗網——傳統搜索引擎能夠“看到”的表面網絡，只是網絡太空非常小的一部分，業內人士估計只有4%左右，而大量存儲在網絡數據庫的內容，不能通過超鏈接訪問，需要通過動態網頁技術才能獲取，這就是暗網。

暗網中有大量非法資訊和違禁商品在售，比如身份账戶資訊、槍支毒品、色情影片、假證偽鈔……據說，被稱為“黑暗版淘寶”的暗網平台“silk road”上，還有信用評級體系出售，甚至還在“黑五”搞促銷。而比特幣就是暗網世界的通行貨幣，黑客敲詐案件索要的大多是比特幣。

飼料雞——指受黑客遠程控制的電腦、手機。大量已經淪為飼料雞的電腦、手機構成了僵屍網絡（Botnet），黑客可以以一對多的形式控制網絡上的設備，並通過遠程操控進行各種不法活動牟利。在美國甚至出現過“美國斷網事件”，半個互聯網都被黑客控制並導致癱瘓。

你或許會覺得這都是電視劇裡的劇情，事不關己。但其實很多人都遊走在網絡黑產的邊緣，甚至可能已經跌落其中，只是並不知曉。

今年4月，山東警方在遼寧大連破獲了一起“tlMiner”挖礦木馬黑產大案。一家當地知名的高新科技企業，竟然掌控著一個擁有389萬台電腦終端的僵屍網絡。

警方最後查實，因為這家公司表面上偽裝成一家軟體公司，因此互聯網管道資源非常豐富，分發一個病毒就變得非常容易。這家公司為非法牟利搭建木馬平台，招募發展下級代理商近3500個，主要通過網咖管道、“吃雞”外掛、盜版影片軟體傳播投放木馬，非法控制用戶電腦終端。

通過這個超大的僵屍網絡，這家公司進行數字加密貨幣挖礦、強製廣告等非法業務，合計挖掘DGB（極特幣）、HSR（紅燒肉幣）、XMR（門羅幣）、SHR（超級現金幣）、BCD（比特幣鑽石）、SIA（雲儲幣）等各類數字貨幣超過2000萬枚，非法獲利1500餘萬元。

“這次很多用戶中招是因為安裝‘吃雞’遊戲外掛，使用外掛工具時用戶會被要求先把殺毒軟體退出或解除安裝，還有用戶到一些不正規的影片網站去‘免費’觀看那些影片網站的付費內容，或者一些不雅、盜版影片，結果影片中被植入了木馬。”騰訊電腦管家高級安全專家李鐵軍告訴《中國經濟周刊》記者，騰訊電腦管家是破獲這起大案的線索提供方。

李鐵軍透露，這個團夥控制了300多萬台電腦，隻拿其中100多萬台“挖礦”，其他的用來做彈廣告、推廣等“傳統業務”。“他們挑選了系統性能最好的電腦‘挖礦’，‘吃雞’遊戲玩家的電腦配置都比較高，非常適合用來‘挖礦’。”