在我國已基本形成了制造木馬、傳播木馬、盜竊賬戶(hù)信息、第三方平臺銷(xiāo)贓、洗錢(qián)這一分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈。一些中小企業(yè)為確保電子商務(wù)安全甚至不得不定期交“保護費”……隱藏在網(wǎng)絡(luò )背后的黑色產(chǎn)業(yè)鏈究竟藏著(zhù)多少不為人知的秘密？

　　“這是個(gè)比房地產(chǎn)來(lái)錢(qián)還快的暴利產(chǎn)業(yè)！”當熊貓燒香病毒的販賣(mài)者王磊落網(wǎng)發(fā)出一聲嘆息時(shí)，人們更多的還只是關(guān)注這個(gè)網(wǎng)絡(luò )個(gè)案。
　　然而，回望2007，當熊貓燒香、灰鴿子、AV終結者……這些病毒軟件集中爆發(fā)，任何一個(gè)網(wǎng)絡(luò )菜鳥(niǎo)都可輕松購得并成為黑客高手進(jìn)行“偷、搶、騙”時(shí)，中國病毒產(chǎn)業(yè)冰山一角開(kāi)始浮現。
　　目前，在我國已基本形成了制造木馬、傳播木馬、盜竊賬戶(hù)信息、第三方平臺銷(xiāo)贓、洗錢(qián)這一分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈。一些中小企業(yè)為確保電子商務(wù)安全甚至不得不定期交“保護費”……隱藏在網(wǎng)絡(luò )背后的黑色產(chǎn)業(yè)鏈究竟藏著(zhù)多少不為人知的秘密？

病毒帝國催生“全民黑客”網(wǎng)上銀行成“靶心”

　　木馬是一種由攻擊者秘密安裝在計算機上的竊聽(tīng)及控制程序，它可以盜取賬號、密碼，從而竊取用戶(hù)的財產(chǎn)或虛擬財產(chǎn)。2007年初肆虐網(wǎng)絡(luò )的“熊貓燒香”木馬病毒，在短短的兩個(gè)月內使上百萬(wàn)個(gè)人用戶(hù)、網(wǎng)吧及企業(yè)局域網(wǎng)用戶(hù)遭受感染和破壞。
　　熊貓燒香病毒編制者李俊2007年2月被警方抓獲并于9月獲刑四年，但這并沒(méi)有減慢病毒產(chǎn)業(yè)膨脹的步伐。與隨后肆虐的灰鴿子相比，熊貓燒香儼然是“小巫見(jiàn)大巫”。連續三年被指年度十大病毒、被反病毒專(zhuān)家稱(chēng)為最危險的后門(mén)程序灰鴿子于2001年問(wèn)世，隨著(zhù)“灰鴿子2007”的發(fā)布于2007年3月集中爆發(fā)。據不完全統計，其直接售賣(mài)價(jià)值就達2000萬(wàn)元以上，用于竊取賬號等的幕后黑色利益可想而知。截至目前，“灰鴿子”的各種變種還在不斷危害網(wǎng)絡(luò )安全。
　　國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心副主任、中國互聯(lián)網(wǎng)協(xié)會(huì )秘書(shū)長(cháng)黃澄清介紹，與熊貓燒香的“張揚”不同，灰鴿子更像一個(gè)隱形的“賊”，潛伏在用戶(hù)“家”中，監視用戶(hù)的一舉一動(dòng)，甚至用戶(hù)與MSN好友聊天的每一句話(huà)都難逃“賊”眼。如果說(shuō)熊貓燒香的危害還停留在對電腦自身的破壞，而灰鴿子已經(jīng)發(fā)展到對“人”的控制，而被控者的人卻毫不知情。
　　北京海淀區法院2007年初審結一起利用木馬入侵他人電腦案，犯罪分子李某利用木馬病毒獲得受害人裸照并成功敲詐七萬(wàn)元�！斑^(guò)去總覺(jué)得網(wǎng)絡(luò )有密碼很安全，現在自己電腦成了電視節目，誰(shuí)進(jìn)來(lái)看就進(jìn)來(lái)看，不開(kāi)機都會(huì )被人偷拍，太懸了！”深受灰鴿子等木馬程序之苦的網(wǎng)友“不是我不小心”告訴記者。
　　國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心統計顯示，2007年上半年，我國大陸地區被植入木馬的主機IP遠遠超過(guò)2006年全年，增幅達21倍。其中一個(gè)重要原因就是在利益的驅動(dòng)下，黑客門(mén)檻不斷降低。記者在百度中搜索“灰鴿子病毒”，彈出了2240000篇詞條，其中關(guān)于如何用灰鴿子抓“肉雞”的教程隨處可見(jiàn)。一個(gè)只會(huì )打字的電腦盲甚至只用一天的時(shí)間就可以成為黑客，病毒帝國催生了“全民黑客”時(shí)代的到來(lái)。
　　與文件失竊相比，成為攻擊重點(diǎn)的網(wǎng)銀安全更讓人擔心。2007年以來(lái)，一些開(kāi)通網(wǎng)上銀行業(yè)務(wù)的用戶(hù)都遭遇過(guò)密碼被盜的事情，有的財產(chǎn)失竊上萬(wàn)元。湖南警方曾逮捕了一個(gè)專(zhuān)門(mén)竊取網(wǎng)銀資金的黑客團伙，這個(gè)團伙控制的銀行賬戶(hù)超過(guò)1000個(gè)，共竊得資金40余萬(wàn)元。據上海艾瑞公司調查，竊取網(wǎng)民銀行卡密碼的“網(wǎng)銀木馬”2006年給中國網(wǎng)銀用戶(hù)帶來(lái)了近億元的經(jīng)濟損失。

黑色產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式

　　“產(chǎn)業(yè)化的一個(gè)明顯標志是病毒制造者從單純的炫耀技術(shù)，轉變成以獲利為目的；前者希望病毒盡量被更多的人知道，但后者希望最大程度地隱蔽病毒，以更多地獲利�！秉S澄清說(shuō)，病毒制售產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式，這也讓網(wǎng)民對“互聯(lián)網(wǎng)地下經(jīng)濟”防不勝防。
　　如今的網(wǎng)絡(luò )犯罪已經(jīng)組織化、規�；�、公開(kāi)化，形成了一個(gè)非常完善的流水性作業(yè)的程序。以“灰鴿子”為例，木馬的制造者作為第一層次，本身并不參與“賺錢(qián)”或只收取少量的費用，但是他會(huì )在木馬中留有后門(mén)；程序編完后，由病毒批發(fā)商(多為編寫(xiě)者朋友或QQ好友)購得，提高價(jià)格賣(mài)給大量的病毒零售商(網(wǎng)站站長(cháng)或QQ群主)，后者作為“大蝦”開(kāi)始招募“徒弟”，教授木馬病毒控制技術(shù)和盜號技術(shù)，收取“培訓費”，之后往往將“徒弟”發(fā)展為下線(xiàn)，專(zhuān)職盜號或竊取他人信息，被木馬侵入的最底層機器被稱(chēng)為“肉雞”，這些用戶(hù)的個(gè)人信息、賬號、游戲裝備、私人照片、私人視頻等被專(zhuān)職盜號的黑客盜取后在網(wǎng)上的正規交易網(wǎng)站正常交易。黑客也可以將“肉雞”倒賣(mài)給廣告商，被控制電腦被隨意投放廣告，或者干脆控制電腦點(diǎn)擊某網(wǎng)站廣告，一舉一動(dòng)都能被監視。
　　在業(yè)界，一個(gè)可以被控制的電腦被叫做“肉雞”。能夠使用幾天的“肉雞”在國內可以賣(mài)到0.5元到1元一只；如果可以使用半個(gè)月以上，則可賣(mài)到幾十元一只。按一個(gè)普通的灰鴿子操控者一個(gè)月抓10萬(wàn)臺“肉雞”計算，一個(gè)月就能輕松賺取至少一萬(wàn)元，這還不包括竊取“肉雞”電腦上的QQ號、游戲幣、銀行賬號等進(jìn)行交易所獲得的收入。正是由于灰鴿子背后每一個(gè)環(huán)節巨大的經(jīng)濟誘惑，無(wú)數人投身另類(lèi)致富，黑色產(chǎn)業(yè)鏈也更加牢固。
　　為了保護“勝利果實(shí)”，病毒制作者開(kāi)始設法逃避殺毒軟件的追殺，甚至從技術(shù)的角度對殺毒軟件進(jìn)行攻擊，形成了團隊化協(xié)同集團。以綜合木馬、蠕蟲(chóng)等病毒的毒王“AV終結者”為例，該病毒最大的特點(diǎn)就是采用多種方式技術(shù)共享提高病毒的感染量對抗最流行的安全軟件。
　　黃澄清透露，近來(lái)對醫藥行業(yè)和游戲行業(yè)進(jìn)行病毒攻擊十分普遍，甚至形成了互聯(lián)網(wǎng)企業(yè)只有交“保護費”才能免遭攻擊的局面。黑客集團對走上信息化道路但自身防范力量比較弱的中小企業(yè)進(jìn)行攻擊，致使企業(yè)網(wǎng)站癱瘓，一些中小企業(yè)不得不交“保護費”保證網(wǎng)絡(luò )正常運營(yíng)。
　　2007年5月，國內一著(zhù)名網(wǎng)絡(luò )游戲公司遭到長(cháng)達10天的網(wǎng)絡(luò )攻擊，服務(wù)器全面癱瘓，其經(jīng)營(yíng)的網(wǎng)絡(luò )游戲被迫停止，損失高達3460萬(wàn)元人民幣。江西查處的一起網(wǎng)絡(luò )敲詐勒索案件，犯罪嫌疑人周明通過(guò)攻擊一些游戲私服網(wǎng)站收取“保護費”，僅兩個(gè)月就非法獲利1200多萬(wàn)元。

“賣(mài)病毒就像賣(mài)菜刀”的尷尬

　　記者調查發(fā)現，目前實(shí)施網(wǎng)絡(luò )安全攻擊的成本非常低，攻擊工具可以在網(wǎng)上以非常低的價(jià)格購買(mǎi)，但處理攻擊、防御攻擊的代價(jià)卻很高。而現有法律法規對網(wǎng)絡(luò )安全犯罪缺少具體司法解釋?zhuān)�缺少具體定罪量刑標準。另外，由于網(wǎng)絡(luò )犯罪鏈條往往是跨地域的，網(wǎng)上打擊犯罪需要打破現實(shí)辦案中的管轄權問(wèn)題。
　　“病毒軟件就像菜刀，可能制造的、販賣(mài)的人并不違法，但被人買(mǎi)來(lái)用來(lái)傷人就違法了，不過(guò)很難保證每把菜刀是切菜都不傷人，傷了人也很難查出究竟是哪一把菜刀作的案�！秉S澄清舉了一個(gè)形象的例子，他說(shuō)，病毒軟件只是一種計算機程序，單開(kāi)看在每一環(huán)節都不違法，但是如果應用到竊取賬號等行為時(shí)，就違法并危害了網(wǎng)絡(luò )安全，但很難查處。
　　據了解，目前的《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》中規定制造和傳播病毒是違法的，但是對于木馬、黑客程序等并沒(méi)有清晰的界定，這也是灰鴿等木馬程序制造者敢于利用網(wǎng)絡(luò )公開(kāi)叫賣(mài)的根本原因。
　　此外，目前在打擊新形式犯罪中還存在著(zhù)立案難、取證難、定罪難等難題。比如，虛擬資產(chǎn)在現實(shí)中難以認定價(jià)值，定盜竊罪沒(méi)有依據。受害者有權利提起民事訴訟請求，但操作上還是有些困難，包括搜集證據、賠償的標準和計算方法，目前我國立法上缺少統一的規定。
　　黃澄清說(shuō)，面對黑色病毒產(chǎn)業(yè)鏈，必須站在維護國家安全和促進(jìn)中國互聯(lián)網(wǎng)健康快速發(fā)展的高度來(lái)保障網(wǎng)絡(luò )安全，建立網(wǎng)絡(luò )安全國家應急體系，加大對網(wǎng)絡(luò )安全領(lǐng)域犯罪的打擊，完善立法，加快防病毒和網(wǎng)絡(luò )攻擊的技術(shù)及工具產(chǎn)品的研發(fā)。如可以借鑒國外經(jīng)驗，發(fā)展電子秘鑰系統等，確保網(wǎng)絡(luò )安全。