揭密網(wǎng)絡黑色產(chǎn)業(yè)鏈 病毒催生全民黑客時代

    互聯(lián)網(wǎng)地下經(jīng)濟的“繁榮”，嚴重威脅國家網(wǎng)絡安全、威脅網(wǎng)民個人信息和財產(chǎn)的安全

    文/《瞭望》新聞周刊記者劉菁 鄒大鵬

    如果說30年前美國小說《P-1的春天》描述的病毒控制計算機釀成災難的故事叫人難以想象，9年前上映的美國大片《黑客帝國》講述的科幻故事令人著迷而困惑，那么今天隱藏在網(wǎng)絡生活中的計算機病毒和黑客卻讓人們恐懼和憤恨。

    國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心副主任、中國互聯(lián)網(wǎng)協(xié)會秘書長黃澄清近日對《瞭望》新聞周刊說，從制造木馬病毒、傳播木馬到盜竊賬戶信息、第三方平臺銷贓、洗錢，一條分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈基本形成。互聯(lián)網(wǎng)地下經(jīng)濟的日漸“繁榮”嚴重威脅國家網(wǎng)絡安全、威脅網(wǎng)民個人信息和財產(chǎn)的安全。“熊貓燒香”病毒的販賣者王磊今年初落網(wǎng)時感慨地稱：“這是個比房地產(chǎn)來錢還快的暴利產(chǎn)業(yè)！”

    網(wǎng)上賬戶被瘋狂盜取

    2004年12月，廣東、福建等18個省市的部分股民在登陸北京首放公司網(wǎng)站進行股票交易后，發(fā)現(xiàn)總價值1141.9萬元的股票被盜賣盜買，直接經(jīng)濟損失89.29萬元。經(jīng)查，犯罪分子張勇等人仿冒證券投資顧問公司首放公司網(wǎng)站（www.shoufang.com）建立虛假網(wǎng)站（www.shoufan.com，僅差一個字母），并在仿冒網(wǎng)站上放置木馬程序，竊取股民股票賬號和密碼信息，然后用網(wǎng)上委托方式操縱盜取的股票賬戶非法交易。

    去年8月，江民科技反病毒中心監(jiān)測到，光大證券陽光網(wǎng)提供的光大證券新版網(wǎng)上交易系統(tǒng)等多款軟件的安裝程序捆綁有“網(wǎng)銀木馬”。“網(wǎng)銀木馬”運行后，如果發(fā)現(xiàn)用戶正在登錄個人銀行，就會彈出偽造的登錄對話框，誘騙用戶輸入登錄密碼和支付密碼，通過郵件將竊取的信息發(fā)送出去。今年以來，一些開通網(wǎng)上銀行業(yè)務的用戶遭遇密碼被盜，有的財產(chǎn)失竊達上萬元。湖南警方曾逮捕了一個專門竊取網(wǎng)銀資金的黑客團伙，這個團伙控制的銀行賬戶超過1000個，竊得資金40余萬元。據(jù)上海艾瑞公司調(diào)查，竊取網(wǎng)民銀行卡密碼的“網(wǎng)銀木馬”去年給中國網(wǎng)銀用戶帶來了近億元的經(jīng)濟損失。

    今年5月，國內(nèi)一著名的網(wǎng)絡游戲公司遭到長達10天的網(wǎng)絡攻擊，服務器全面癱瘓，其經(jīng)營的網(wǎng)絡游戲被迫停止，損失高達3460萬元人民幣。今年以來，黑客針對醫(yī)藥行業(yè)和游戲行業(yè)，尤其是走上信息化道路但自身防范力量比較弱的中小企業(yè)網(wǎng)站，實施病毒攻擊，一些地方甚至形成了只有交“保護費”才能免遭病毒攻擊正常運營的局面。

    不僅財產(chǎn)受到威脅，個人隱私更成了黑客跟蹤的重點。今年初，北京審結(jié)一起案例，江西瑞金男子李偉利用木馬程序侵入北京海淀區(qū)陳先生的電腦，將其保存在電腦中的一張妻子的裸體照竊走，以此相威脅敲詐十余萬元。

    通過病毒遙控電腦

    國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心介紹稱，從“熊貓燒香”到“灰鴿子”，木馬病毒、僵尸軟件成為當前互聯(lián)網(wǎng)安全的最大威脅。

    木馬是一種由攻擊者秘密安裝在計算機上的竊聽及控制程序，計算機一旦被植入木馬，其重要文件和信息不僅會被竊取，用戶的一切操作行為也都會被密切監(jiān)視，而且還會被攻擊者遠程操控實施對周圍其他計算機的攻擊。木馬不僅是一般黑客的常用手段，更是網(wǎng)上情報刺探活動中的主要手段之一。而黑客通過控制服務器，間接并集中控制的類似木馬的僵尸程序感染計算機群，被稱作僵尸網(wǎng)絡，攻擊者利用它實施信息竊取、垃圾郵件、網(wǎng)絡仿冒等。

    去年底到今年初肆虐網(wǎng)絡的“熊貓燒香”木馬病毒，在短短的兩個月內(nèi)使上百萬個人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶遭受感染和破壞。用戶電腦中毒后會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象，更重要的是它可以盜取網(wǎng)民銀行和游戲賬號、密碼，從而竊取用戶的財產(chǎn)或虛擬財產(chǎn)。

    與隨后肆虐的“灰鴿子”相比，“熊貓燒香”是“小巫見大巫”。連續(xù)3年被指年度十大病毒、被反病毒專家稱為最危險的后門程序“灰鴿子”于2001年問世，隨著“灰鴿子2007”的發(fā)布，于今年3月集中爆發(fā)，病毒僅10多天就有500多個變種產(chǎn)生。與“熊貓燒香”的“張揚”不同，“灰鴿子”更像一個隱形的“賊”，潛伏在用戶“家”中，監(jiān)視用戶的一舉一動，甚至用戶與MSN、QQ好友聊天的每一句話都難逃“賊”眼。如果說“熊貓燒香”的危害還停留在對電腦自身的破壞，而“灰鴿子”已經(jīng)發(fā)展到對“人”的控制，而被控者卻毫不知情。

    “過去總覺得網(wǎng)絡有密碼很安全，現(xiàn)在自己的電腦誰想進來就進來，太懸了！”深受“灰鴿子”等木馬程序危害之苦的網(wǎng)友“不是我不小心”告訴本刊記者，黑客甚至可以連續(xù)捕獲遠程電腦屏幕，監(jiān)控被控電腦上的攝像頭，自動開機（不開顯示器）并利用攝像頭進行錄像。

    一條分工明確的黑色產(chǎn)業(yè)鏈

    瑞星公司發(fā)布的中國大陸地區(qū)電腦病毒疫情和互聯(lián)網(wǎng)安全報告顯示，今年上半年全國共有3500多萬臺電腦曾經(jīng)被病毒感染，占到上網(wǎng)電腦數(shù)量的一半以上，中國大陸地區(qū)已經(jīng)成為全球電腦病毒危害最嚴重的地區(qū)。這家公司上半年共截獲13.37萬個新病毒，其中木馬病毒有8萬多個，后門病毒3萬多個，這兩類病毒都以獲取經(jīng)濟利益為最終目的，侵入用戶電腦，竊取賬號、密碼、電腦控制權(quán)等信息。

    過去，病毒的制作者多是為顯示自己超人的技術(shù)，而今天，病毒的制作者更多是為了牟利。在利益驅(qū)使下，病毒制作、銷售、傳播、盜取信息等已形成了分工明確的黑色產(chǎn)業(yè)鏈條。“產(chǎn)業(yè)化的一個明顯標志是病毒制造者從單純的炫耀技術(shù)，轉(zhuǎn)變?yōu)橐垣@利為目的。前者希望病毒盡量被更多的人知道，而后者希望最大程度地隱蔽以更多地獲利。”黃澄清說。

    互聯(lián)網(wǎng)“地下經(jīng)濟”已經(jīng)組織化、規(guī)模化、公開化，制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢，分工明確，形成了一個非常完善的流水性作業(yè)的程序。病毒制售傳產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式。據(jù)不完全統(tǒng)計，“灰鴿子”病毒程序直接售賣價值就達2000萬元以上，用于竊取賬號等的幕后黑色利益可想而知。

    以“灰鴿子”為例，木馬的制造者作為第一層次，他在編寫完木馬等病毒程序后，通過QQ等發(fā)布信息并出售病毒程序，收取并不很高的費用，例如“熊貓燒香”病毒制造者李俊以每個病毒500元至1000元的價格出售，在兩個月內(nèi)積累了10多萬元的財富。從制造者手中購買病毒程序的批發(fā)商，提高價格賣給大量的病毒零售商（網(wǎng)站站長或QQ群主），后者作為“大蝦”開始招募“徒弟”，教授木馬病毒控制技術(shù)和盜號技術(shù)，收取“培訓費”，將“徒弟”發(fā)展為下線，專職盜號或竊取他人信息。

    被木馬侵入的最底層計算機被稱為“肉雞”，這些“肉雞”的個人信息、賬號、游戲裝備、私人照片、私人視頻等，被黑客盜取后在網(wǎng)上交易出售，或者直接從有真實財產(chǎn)的賬戶中盜取錢財。黑客也可以將“肉雞”成批倒賣給專職盜號人員，每個“肉雞”按信息量的大小價格從5角錢至5元錢不等。專職盜號人員則對被控制的計算機內(nèi)的網(wǎng)游賬號、網(wǎng)銀賬號等信息進行整理歸類出售，從中獲利。購買信息者則可能直接盜買盜賣賬戶中的真實或%