网络病毒邪恶而庞大的黑色产业链

　　一条黑色的病毒产业链

　　沸沸扬扬的熊猫烧香病毒事件刚刚告一段落，一个名叫灰鸽子的病毒及其变种再次引发网民的恐慌。而由熊猫烧香病毒案牵引出的病毒经济———这一虚拟世界的黑色产业链则刚刚开始被外界关注。

　　木马、后门、肉鸡、僵尸网络……这些圈外人刚刚听说的网络用语，构成的不仅是一个看不见的、黑色的、暴利的帝国，更是一个侵犯个人隐私、危及网络安全，甚至导致网络恐慌的巨大阴谋。

　　据悉，2006年，在中国安天实验室截获的各类病毒中，专门盗取网银、网游等网络财产和QQ号的“木马”占截获总数的48%%。病毒已成为众多网民面临的第一大威胁。

　　偷盗勒索的电脑病毒

　　电脑病毒出现在这个世界上已有20多年的时间，已从最初炫耀技术的游戏变成了一个犯罪工具，被用来偷盗网络账户、商业信息，甚至成为勒索的工具。

　　2007年2月，某公司经理用自己的笔记本电脑登陆网上银行，完成交易后安全退出。可是事隔几天，他再次登陆网上银行时，发现自己账户内的十几万元不翼而飞。他到当地的银行询问，银行的工作人员提醒他可能电脑里感染了木马病毒。经警方有关部门检测，他的电脑确实感染了木马病毒，当用户登陆网络银行敲击键盘输入密码时，病毒已悄悄地把密码送到了植入病毒的“小偷”手中。

　　据有关人士介绍，有的偷窃网络银行账户的事件并不容易被发现，某些“小偷”利用“木马”偷得密码后，只会从账户里悄悄地划走一两百元，不易被发觉。即使被发觉，由于损失过小，一些市民怕麻烦也不会选择报警。可是聚少成多，这笔钱就是一个庞大的数字。

　　病毒也成为黑客的一种勒索手段。去年，哈尔滨的一家网站就收到了这样的勒索邮件。

　　2006年9月末，www.52180.com.cn黑龙江省手机网的数据库被清空。对于网站来说，保障应用才是最关键的，于是网站管理员利用备份数据进行了恢复，但还没有意识到网站已遭到黑客攻击。在随后查找原因时，网站管理员的邮箱里收到一封勒索邮件，声称：必须给一万元，否则网站的数据库将天天被清空，网络将被阻塞。

　　投入上百万元建起的网站面临瘫痪的危机，于是网站找来了相关的网络安全人员。经检验，发现黑客利用操作系统的漏洞，在网站的服务器上植入了后门病毒。这种病毒让黑客有了随时进入网站服务器的钥匙，可以到网站的后台为所欲为，也就等于将网站的操控权交给了黑客。为了修补漏洞、清除病毒，6名技术人员足足忙了7天，才把这个黑客重新挡在门外。

　　黑客、病毒早已成为互联网的一部分。据统计，全球平均每天有超过一万个新的病毒、病毒变种以及木马程序出现，病毒造成的损失每年以千亿美金计算。全球共有大约200万名拥有成熟技术，并可以自己编写病毒与木马程序的黑客。这是2005年一家美国公司通过分析近年病毒与木马程序的出现频率、各个国家和地区受到网络攻击的数量以及世界范围内的黑客组织的活动频率与攻击行为等数据得出的结论。

　　一个暴利的黑色产业链

　　如果以上两个例子仅仅是黑客单打独斗的行为，那么偷窃QQ号码、游戏装备就已是一个人员密集型行业。行业里分工明确，有人写病毒，有人传播，有人偷窃，有人贩卖偷窃的“战利品”。病毒已形成一个庞大的产业链条，悄悄地在互联网中扩散。

　　据安天实验室总经理助理王义楠介绍，目前，在网络上流行的电脑病毒及恶意程序可分为偷窃型、强盗型和流氓型，有的病毒可能兼具这三种功能。

　　偷窃型病毒，顾名思义即以偷盗各种账号和密码为目的，一般以QQ号码和游戏装备为主。偷窃人会将这些账号、密码批发给贩卖人，贩卖人将它们送进“市场”，在网络上出售。腾讯老总马化腾的QQ号码也没能逃脱被盗的噩运，而这名偷窃的少年还未满18岁。据有关部门估计，中国网络游戏市场已经接近300亿元。与之相关的一个以游戏账号、游戏货币和游戏装备等为交易主题的市场也日渐兴起。中国互联网络信息中心的统计显示，有61%%的游戏玩家有过虚拟财产被盗的经历，77%%的游戏玩家感到现在的网络环境对其虚拟财产有威胁。

　　强盗型病毒以攻击为主。“强盗也就是打劫的，没有技术含量，这类病毒只需要具备两个特点，良好的传播性和后门。”王义楠说：“后门让木马病毒的释放者或者黑客很容易地远程控制染毒的电脑，这类电脑终端被称为‘肉鸡’，众多‘肉鸡’构成的‘僵尸网络’便可用来对某一IP地址实施集中攻击。”

　　流氓型病毒会让电脑自行弹出广告窗口或点击广告，以增加该广告的点击率。“一般，每一个PC节点会收费一两分钱，传播者会将病毒散布于几十万台电脑中。”

　　“这条黑色产业链上，每个环节都会获利，而且有着庞大的需求和市场规模。于是，在巨大利益的驱使下，有人不停地写病毒，有人不停地传播。”王义楠说。

　　病毒写手月收入过万

　　电脑病毒在网上出售已成为公开的秘密，在百度输入“卖木马”三个字，查到的相关网页千余篇，输入“卖病毒”，检索到的网页过万篇。购买病毒，有的仅需30元，有的网站已提供会员服务，交200元，全年无限下载。以至于有人寻求卖玩具木马的地方要在后面注明“木头做的马”。目前，流行于网络的灰鸽子病毒便被视为木马病毒的一种。

　　“现在，写病毒的人一般不会散发病毒，而是放在网上出售，把病毒最核心的部分卖出去。写病毒的人也会根据购买者的需求进行量身定做。”王义楠说：“病毒的母程序不变，根据购买者的需求修改偷盗的程序，并针对反病毒软件的查杀，对现有病毒的配置和特征做一些改进，然后病毒以变种的形式出现。这种更改是很快的，一般一天便可制造出十几条病毒的变种。所以，一个病毒写手月入一两万元没有问题。编写木马程序的入门门槛很低，见钱快，所以有不少人加入到写手的行列。”据了解，熊猫烧香病毒的作者卖病毒便获利10万余元。

　　为了让购买者掌握病毒的使用方法，有网站甚至“周到”地提供了使用教程。记者在一家出售木马病毒的专门网站上看到，注册会员仅需支付200元，不仅可下载木马教程，还可下载感染类木马以及源代码。为了让用户更了解木马操作，还特别制作了操作视频。目前，该网站已提供下载三万余次。这样的数字，不禁让人担忧，有多少人的电脑在不知不觉中感染了病毒。

　　制造万只“肉鸡”仅需半个小时

　　在业界，一个可以被控制的电脑被叫作“肉鸡”，在国内可以卖到0.5元到1元人民币一只，这样的“肉鸡”可以使用几天。如果可以使用半个月以上，则可以卖到几十元一只。对于病毒制造者和“经纪人”而言，如果控制了几十万甚至上百万只这样的“肉鸡”，盈利空间是可以想象的。

　　据王义楠介绍，目前病毒传播以网站挂马、QQ尾巴、邮件等形式为主，其中以“网站挂马”最为常见。在某个网站的页面中安放木马病毒程序，只要网民浏览了这个页面或者下载并安装了这个网站所提供的控件程序就会感染病毒。熊猫烧香传播如此之快，就是因为国内几家知名网站的网页中了这种病毒，于是看过此网页的人的电脑便中了此病毒。“传播病毒时，通常会多管齐下，并用多种方式，制造几万只‘肉鸡’有时仅需半小时。”

　　这样的“肉鸡”构成的“僵尸网络”既可以用来对企业网络实施集中攻击，还可以发送垃圾邮件，以及点击广告或执行其他恶意活动。（生活报）