在我國已基本形成了製造木馬、傳播木馬、盜竊賬戶信息、第三方平台銷贓、洗錢這一分工明確的網上黑色産業鏈。一些中小企業為確保電子商務安全甚至不得不定期交“保護費”……隱藏在網絡背後的黑色産業鏈究竟藏着多少不為人知的秘密？

　　“這是個比房地産來錢還快的暴利産業！”當熊貓燒香病毒的販賣者王磊落網發出一聲嘆息時，人們更多的還只是關注這個網絡個案。
　　然而，回望2007，當熊貓燒香、灰鴿子、AV終結者……這些病毒軟體集中爆發，任何一個網絡菜鳥都可輕鬆購得並成為黑客高手進行“偷、搶、騙”時，中國病毒産業冰山一角開始浮現。
　　目前，在我國已基本形成了製造木馬、傳播木馬、盜竊賬戶信息、第三方平台銷贓、洗錢這一分工明確的網上黑色産業鏈。一些中小企業為確保電子商務安全甚至不得不定期交“保護費”……隱藏在網絡背後的黑色産業鏈究竟藏着多少不為人知的秘密？

病毒帝國催生“全民黑客”網上銀行成“靶心”

　　木馬是一種由攻擊者秘密安裝在計算機上的竊聽及控製程序，它可以盜取賬號、密碼，從而竊取用戶的財産或虛擬財産。2007年初肆虐網絡的“熊貓燒香”木馬病毒，在短短的兩個月內使上百萬個人用戶、網吧及企業局域網用戶遭受感染和破壞。
　　熊貓燒香病毒編制者李俊2007年2月被警方抓獲並於9月獲刑四年，但這並沒有減慢病毒産業膨脹的步伐。與隨後肆虐的灰鴿子相比，熊貓燒香儼然是“小巫見大巫”。連續三年被指年度十大病毒、被反病毒專家稱為最危險的後門程序灰鴿子於2001年問世，隨着“灰鴿子2007”的發布於2007年3月集中爆發。據不完全統計，其直接售賣價值就達2000萬元以上，用於竊取賬號等的幕後黑色利益可想而知。截至目前，“灰鴿子”的各種變種還在不斷危害網絡安全。
　　國家計算機網絡應急技術處理協調中心副主任、中國互聯網協會秘書長黃澄清介紹，與熊貓燒香的“張揚”不同，灰鴿子更像一個隱形的“賊”，潛伏在用戶“家”中，監視用戶的一舉一動，甚至用戶與MSN好友聊天的每一句話都難逃“賊”眼。如果説熊貓燒香的危害還停留在對電腦自身的破壞，而灰鴿子已經發展到對“人”的控制，而被控者的人卻毫不知情。
　　北京海淀區法院2007年初審結一起利用木馬入侵他人電腦案，犯罪分子李某利用木馬病毒獲得受害人裸照並成功敲詐七萬元。“過去總覺得網絡有密碼很安全，現在自己電腦成了電視節目，誰進來看就進來看，不開機都會被人偷拍，太懸了！”深受灰鴿子等木馬程序之苦的網友“不是我不小心”告訴記者。
　　國家計算機網絡應急技術處理協調中心統計顯示，2007年上半年，我國大陸地區被植入木馬的主機IP遠遠超過2006年全年，增幅達21倍。其中一個重要原因就是在利益的驅動下，黑客門檻不斷降低。記者在百度中搜索“灰鴿子病毒”，彈出了2240000篇詞條，其中關於如何用灰鴿子抓“肉雞”的教程隨處可見。一個只會打字的電腦盲甚至只用一天的時間就可以成為黑客，病毒帝國催生了“全民黑客”時代的到來。
　　與文件失竊相比，成為攻擊重點的網銀安全更讓人擔心。2007年以來，一些開通網上銀行業務的用戶都遭遇過密碼被盜的事情，有的財産失竊上萬元。湖南警方曾逮捕了一個專門竊取網銀資金的黑客團夥，這個團夥控制的銀行賬戶超過1000個，共竊得資金40余萬元。據上海艾瑞公司調查，竊取網民銀行卡密碼的“網銀木馬”2006年給中國網銀用戶帶來了近億元的經濟損失。

黑色産業鏈上的每一環都有不同的牟利方式

　　“産業化的一個明顯標誌是病毒製造者從單純的炫耀技術，轉變成以獲利為目的；前者希望病毒盡量被更多的人知道，但後者希望最大程度地隱蔽病毒，以更多地獲利。”黃澄清説，病毒制售産業鏈上的每一環都有不同的牟利方式，這也讓網民對“互聯網地下經濟”防不勝防。
　　如今的網絡犯罪已經組織化、規模化、公開化，形成了一個非常完善的流水性作業的程序。以“灰鴿子”為例，木馬的製造者作為第一層次，本身並不參與“賺錢”或只收取少量的費用，但是他會在木馬中留有後門；程序編完後，由病毒批發商(多為編寫者朋友或QQ好友)購得，提高價格賣給大量的病毒零售商(網站站長或QQ群主)，後者作為“大蝦”開始招募“徒弟”，教授木馬病毒控制技術和盜號技術，收取“培訓費”，之後往往將“徒弟”發展為下線，專職盜號或竊取他人信息，被木馬侵入的最底層機器被稱為“肉雞”，這些用戶的個人信息、賬號、游戲裝備、私人照片、私人視頻等被專職盜號的黑客盜取後在網上的正規交易網站正常交易。黑客也可以將“肉雞”倒賣給廣告商，被控制電腦被隨意投放廣告，或者乾脆控制電腦點擊某網站廣告，一舉一動都能被監視。
　　在業界，一個可以被控制的電腦被叫做“肉雞”。能夠使用幾天的“肉雞”在國內可以賣到0.5元到1元一隻；如果可以使用半個月以上，則可賣到幾十元一隻。按一個普通的灰鴿子操控者一個月抓10萬台“肉雞”計算，一個月就能輕鬆賺取至少一萬元，這還不包括竊取“肉雞”電腦上的QQ號、游戲幣、銀行賬號等進行交易所獲得的收入。正是由於灰鴿子背後每一個環節巨大的經濟誘惑，無數人投身另類致富，黑色産業鏈也更加牢固。
　　為了保護“勝利果實”，病毒製作者開始設法逃避殺毒軟體的追殺，甚至從技術的角度對殺毒軟體進行攻擊，形成了團隊化協同集團。以綜合木馬、蠕蟲等病毒的毒王“AV終結者”為例，該病毒最大的特點就是採用多種方式技術共享提高病毒的感染量對抗最流行的安全軟體。
　　黃澄清透露，近來對醫藥行業和游戲行業進行病毒攻擊十分普遍，甚至形成了互聯網企業只有交“保護費”才能免遭攻擊的局面。黑客集團對走上信息化道路但自身防範力量比較弱的中小企業進行攻擊，致使企業網站癱瘓，一些中小企業不得不交“保護費”保證網絡正常運營。
　　2007年5月，國內一著名網絡游戲公司遭到長達10天的網絡攻擊，服務器全面癱瘓，其經營的網絡游戲被迫停止，損失高達3460萬元人民幣。江西查處的一起網絡敲詐勒索案件，犯罪嫌疑人周明通過攻擊一些游戲私服網站收取“保護費”，僅兩個月就非法獲利1200多萬元。

“賣病毒就像賣菜刀”的尷尬

　　記者調查發現，目前實施網絡安全攻擊的成本非常低，攻擊工具可以在網上以非常低的價格購買，但處理攻擊、防禦攻擊的代價卻很高。而現有法律法規對網絡安全犯罪缺少具體司法解釋，缺少具體定罪量刑標準。另外，由於網絡犯罪鏈條往往是跨地域的，網上打擊犯罪需要打破現實辦案中的管轄權問題。
　　“病毒軟體就像菜刀，可能製造的、販賣的人並不違法，但被人買來用來傷人就違法了，不過很難保證每把菜刀是切菜都不傷人，傷了人也很難查出究竟是哪一把菜刀作的案。”黃澄清舉了一個形象的例子，他説，病毒軟體只是一種計算機程序，單開看在每一環節都不違法，但是如果應用到竊取賬號等行為時，就違法並危害了網絡安全，但很難查處。
　　據了解，目前的《計算機信息網絡國際聯網安全保護管理辦法》中規定製造和傳播病毒是違法的，但是對於木馬、黑客程序等並沒有清晰的界定，這也是灰鴿等木馬程序製造者敢於利用網絡公開叫賣的根本原因。
　　此外，目前在打擊新形式犯罪中還存在着立案難、取證難、定罪難等難題。比如，虛擬資産在現實中難以認定價值，定盜竊罪沒有依據。受害者有權利提起民事訴訟請求，但操作上還是有些困難，包括蒐集證據、賠償的標準和計算方法，目前我國立法上缺少統一的規定。
　　黃澄清説，面對黑色病毒産業鏈，必須站在維護國家安全和促進中國互聯網健康快速發展的高度來保障網絡安全，建立網絡安全國家應急體系，加大對網絡安全領域犯罪的打擊，完善立法，加快防病毒和網絡攻擊的技術及工具産品的研發。如可以借鑒國外經驗，發展電子秘鑰系統等，確保網絡安全。