“耗費了五年的心血,價值1萬多元的裝備,就這樣一夜之間全被盜了!”北京網(wǎng)友曉魔魚無奈地對記者表示。
在剛剛過去的春節(jié),像曉魔魚這樣中了木馬病毒游戲號被盜而損失錢財?shù)陌咐绕綍r明顯增多。最新數(shù)據(jù)統(tǒng)計顯示,僅春節(jié)期間新增病毒就達到了54萬個。而在這些病毒的背后,是巨大的利潤在作祟。記者通過調(diào)查發(fā)現(xiàn),在巨大利益的驅(qū)使下,病毒的背后早已形成一條灰色產(chǎn)業(yè)鏈。
普通網(wǎng)民:無可奈何的弱勢群體
據(jù)曉魔魚介紹,他和兩個朋友是新浪俠義道天龍蓋世服務(wù)器的玩家,在五年內(nèi),他們玩的幾個號前后花了7萬多元人民幣,而最近由于自己點了一個下載網(wǎng)址,就被人“掛”了木馬,兩個游戲賬號不僅全被盜,而且自己眼看著盜號的人轉(zhuǎn)移他們上萬元的游戲裝備并在游戲中叫賣,自己卻無能為力。“以前玩的時候就經(jīng)常聽說過有丟裝備、丟賬號的,當時還很慶幸自己沒有遇到,現(xiàn)在沒想到輪到自己了。網(wǎng)絡(luò)病毒確實太害人了。”曉魔魚無奈地對記者表示。
記者了解到,目前在游戲中類似曉魔魚這樣中了木馬病毒而導致賬號被盜的玩家不在少數(shù)。盡管最后大部分玩家通過聯(lián)系游戲客服能找回賬號,但游戲裝備丟失而造成的損失卻很難追回。
據(jù)悉,今年春晚帶火了“春晚視頻”、“小虎隊”等熱門詞匯,由此引發(fā)的網(wǎng)絡(luò)釣魚威脅持續(xù)上升。據(jù)統(tǒng)計,在春節(jié)長假期間與春晚相關(guān)的釣魚網(wǎng)站多達近萬個,這些網(wǎng)站大多以春晚中獎為誘餌,騙取用戶錢財。網(wǎng)民在通過網(wǎng)絡(luò)搜索“春晚視頻”、“小虎隊視頻”的時候,需要警惕病毒制作者利用這些視頻捆綁病毒進行傳播。
此外,春節(jié)長假期間也是網(wǎng)上購物的高峰期,值此,各種各樣的釣魚網(wǎng)站異常活躍,通過各種論壇、貼吧以及QQ等即時聊天工具發(fā)送虛假打折與贈送信息等誘惑電腦用戶點擊,用戶一旦點擊鏈接就可能感染病毒,使得網(wǎng)上銀行賬號、密碼可能面臨被盜的危險。
在某視頻網(wǎng)站工作的周先生告訴記者,在網(wǎng)絡(luò)上,普通網(wǎng)民是真正的弱勢群體。往往被盜后只能祈禱天上能掉下餡餅——要回自己的錢。
“了解到病毒鏈的黑幕后,現(xiàn)在我除了看新聞,已經(jīng)拒絕了下載任何東西!”周先生苦笑道。[page]
黑客帝國:分工明確的產(chǎn)業(yè)鏈條
前不久,央視曝光了湖北麻城警方破獲的一個制造傳播木馬的網(wǎng)絡(luò)犯罪團伙。這也是國內(nèi)破獲的第一個上下游產(chǎn)業(yè)鏈完整的木馬犯罪案件。在本起案件中,原本互不相識的幾個犯罪嫌疑人,從2008年10月開始在網(wǎng)上合伙制作、銷售、傳播木馬,在不到半年的時間就非法獲利200余萬元。湖北麻城警方歷時一年多,從全國6個省市將犯罪嫌疑人抓獲歸案。
“病毒背后早已形成一條巨大的灰色產(chǎn)業(yè)鏈。不管是網(wǎng)銀中真實的錢,還是虛擬財產(chǎn),制造、傳播木馬,盜竊賬戶信息,第三方平臺銷贓、洗錢,他們的分工明確,形成了一個非常完善的流水作業(yè)程序。”互聯(lián)網(wǎng)分析師楊華男告訴記者。
記者通過調(diào)查發(fā)現(xiàn),這個產(chǎn)業(yè)鏈條的分工開始浮出水面。在木馬王國里處于產(chǎn)業(yè)鏈的最高端,被稱之為“造槍的”,大多是程序員或者工作室,他們出于不同目的走到一起,針對不同的盜號目標開發(fā)不同版本的“木馬”。
負責“木馬”銷售的則被稱之為“賣槍的”,他們負責通過自建網(wǎng)站,向有意通過購買“木馬”而實施網(wǎng)絡(luò)盜竊的不法分子進行銷售。購買“木馬”的盜竊實施者,往往被稱之為“拿箱子的”。 在“木馬”從“造槍”環(huán)節(jié)流傳到“拿箱子”處時,一張罪惡的黑網(wǎng)就已經(jīng)準備鋪開了。通過雇傭散工,“拿箱子的”將木馬通過各種方式盡可能多地傳播出去,這些人被稱之為“掛馬的”。
當木馬開始工作之后,“拿箱子的”會收到海量包含著用戶賬號密碼的電子郵件。這時他們有兩個選擇,第一是把這些包含著良莠不齊信息的郵件打包轉(zhuǎn)賣給“大買家”,也可以選擇自行雇人洗劫。無論通過哪種方式,從受害者賬號里盜竊出來的虛擬物品最終都將在游戲里被兌換成最容易流通的虛擬物品,并轉(zhuǎn)移到某個倉庫賬號以方便在類似淘寶、5173這樣的虛擬交易平臺上完成銷贓,最終變成人民幣。
楊華男認為,引發(fā)網(wǎng)絡(luò)安全問題的根源就是“經(jīng)濟利益”。木馬產(chǎn)業(yè)鏈、病毒經(jīng)濟都離不開利益。無論是盜號木馬還是修改用戶IE主頁的惡意軟件,這些病毒制作者的目的只有一個——“錢”。
近幾年,病毒、木馬所帶來的產(chǎn)業(yè)鏈規(guī)模不斷刷新,據(jù)金山安全實驗室反病毒專家統(tǒng)計,目前國內(nèi)病毒產(chǎn)業(yè)規(guī)模已達到百億。[page]
殺毒廠商:唇齒相依的尷尬角色
“病毒和殺毒軟件具有共存的特性,如果哪一天病毒完全消失了,殺毒軟件也就不復存在了。”一位殺毒廠商的內(nèi)部人士私下對記者表示。
該人士把病毒制造者和殺毒軟件廠商的共存關(guān)系清晰地表現(xiàn)了出來。對于病毒的泛濫,有人認為或許有殺毒廠商在暗中搞鬼,此前也有消息稱國內(nèi)某安全公司涉嫌傳播病毒,從中賺取更多利潤。
對此,業(yè)內(nèi)人士給予了堅決否定,認為不太現(xiàn)實,僅是公眾憑空猜測。就連“熊貓燒香”病毒制造者李俊也不贊同病毒來自殺毒廠商的說法。他個人認為廠商沒那個必要,因為一旦殺毒廠商制造病毒被發(fā)現(xiàn),輿論的壓力和國家的政策都會將這些廠商置于死地。
不過,一個不可否認的事實是,在灰色的病毒產(chǎn)業(yè)鏈上,如果說直接獲益人是病毒制造者,那么殺毒廠商就是間接贏家。事實證明了病毒和殺毒軟件兩者間存在剪不斷理還亂的“利益牽扯”。據(jù)悉,在“熊貓燒香”病毒最為猖獗的時候,也是殺毒軟件賣得最火的時候,那時候殺毒軟件的銷量是平常的好幾倍。
另外一個尷尬的事實是,雖然殺毒軟件在不停升級,操作系統(tǒng)在不停補漏洞,但病毒仍然無孔不入,屢屢制造事端。
對此,國家計算機病毒應(yīng)急處理中心常務(wù)副主任張健表示,防病毒是一個很大的系統(tǒng)工程,任何一個環(huán)節(jié)出了差漏,都會給病毒留下機會。他還就此解釋,病毒和殺毒軟件就像兩個格斗高手,一個主要進攻,一個主要防守,從技術(shù)上來說防守更難些。進攻只抓住對方一點就行了,而防守則要面面俱到。同時,即使防了,有保護了,但某一部分存在薄弱環(huán)節(jié),也會被攻方擊破。
“殺毒廠商擔當?shù)膽?yīng)該是網(wǎng)絡(luò)警察的角色。”江民科技相關(guān)人士在接受記者采訪時指出,“正如現(xiàn)實社會一樣,小偷是不可能絕跡的,因為社會中有適應(yīng)他們生存的土壤。目前網(wǎng)絡(luò)與現(xiàn)實生活的聯(lián)系越來越緊密,大量以牟利為目的的木馬病毒不斷出現(xiàn),而各大殺毒廠商的殺毒技術(shù)參差不齊,以及大多數(shù)電腦用戶的安全意識還比較淡薄,為病毒提供了很大的生存空間。”
管理部門:亦步亦趨的艱難突圍
最新的中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告顯示,截至2009年12月30日,中國網(wǎng)民規(guī)模達到3.84億人,普及率達到28.9%,網(wǎng)民規(guī)模較2008年底增長8600萬人。迅速發(fā)展的互聯(lián)網(wǎng)行業(yè)背后,灰色產(chǎn)業(yè)鏈的發(fā)展也日益猖狂。據(jù)統(tǒng)計,受威脅的用戶增長驚人,達到300%。
北京郵電大學法律系教授劉德良認為,木馬犯罪如此猖獗,與我國目前的立法缺陷有關(guān)。國內(nèi)的管理部門已經(jīng)注意到了這個嚴重的問題,在2009年2月28日公布施行的《中華人民共和國刑法修正案(七)》就擴大了非法侵入計算機信息系統(tǒng)的打擊面,提高了量刑幅度,加大了經(jīng)濟處罰力度。
2009年10月16日,最高人民法院、最高人民檢察院在《關(guān)于執(zhí)行〈中華人民共和國刑法〉確定罪名的補充規(guī)定(四)》中,又新增加了非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪,非法控制計算機信息系統(tǒng)罪和提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪兩個罪名,進一步明晰了黑客犯罪的幾種形態(tài),使得司法機關(guān)在處理具體案件時更加準確。
長期研究黑客犯罪行為的中國政法大學刑事司法學院教授于志剛認為,刑法新增的條款拓寬了打擊黑客犯罪行為的領(lǐng)域,建立了分級處罰的制度,可以說填補了刑法制度在打擊網(wǎng)絡(luò)犯罪方面的真空,將有力地打擊目前黑客培訓、病毒制作、病毒加工、病毒販賣、竊取信息等犯罪行為,切斷網(wǎng)絡(luò)上的灰色產(chǎn)業(yè)鏈。[page]
木馬產(chǎn)業(yè)鏈常見名詞解釋
● 造槍 程序員或者工作室,針對不同的盜號目標開發(fā)不同版本的木馬。
● 賣槍 負責通過自建網(wǎng)站銷售木馬,完成資金回流。
● 拿箱子 購買木馬的盜竊實施者。
● 掛馬 被雇傭散工將木馬通過各種方式盡可能多地傳播出去。
● 分銷 把包含信息的郵件打包轉(zhuǎn)賣給“大買家”,或自行雇人洗劫。
● 變現(xiàn) 從賬號里盜竊出來的虛擬物品被兌換成游戲虛擬物品,并轉(zhuǎn)移到某個倉庫賬號,在虛擬交易平臺上完成銷贓,最終變成人民幣。
相關(guān)閱讀