在我國已基本形成了制造木馬、傳播木馬�、盜竊賬戶信息、第三方平臺銷贓��、洗錢這一分工明確的網上黑色產業鏈�����。一些中小企業為確保電子商務安全甚至不得不定期交“保護費”……隱藏在網絡背后的黑色產業鏈究竟藏著多少不為人知的秘密?
“這是個比房地產來錢還快的暴利產業!”當熊貓燒香病毒的販賣者王磊落網發出一聲嘆息時�,人們更多的還只是關注這個網絡個案�����。
然而��,回望2007,當熊貓燒香����、灰鴿子�����、AV終結者……這些病毒軟件集中爆發�����,任何一個網絡菜鳥都可輕松購得并成為黑客高手進行“偷����、搶、騙”時��,中國病毒產業冰山一角開始浮現��。
目前��,在我國已基本形成了制造木馬、傳播木馬�、盜竊賬戶信息���、第三方平臺銷贓���、洗錢這一分工明確的網上黑色產業鏈�����。一些中小企業為確保電子商務安全甚至不得不定期交“保護費”……隱藏在網絡背后的黑色產業鏈究竟藏著多少不為人知的秘密?
病毒帝國催生“全民黑客”網上銀行成“靶心”。
木馬是一種由攻擊者秘密安裝在計算機上的竊聽及控制程序��,它可以盜取賬號�����、密碼�,從而竊取用戶的財產或虛擬財產�����。2007年初肆虐網絡的“熊貓燒香”木馬病毒,在短短的兩個月內使上百萬個人用戶�、網吧及企業局域網用戶遭受感染和破壞�。
熊貓燒香病毒編制者李俊2007年2月被警方抓獲并于9月獲刑四年��,但這并沒有減慢病毒產業膨脹的步伐�。與隨后肆虐的灰鴿子相比�����,熊貓燒香儼然是“小巫見大巫”����。連續三年被指年度十大病毒��、被反病毒專家稱為最危險的后門程序灰鴿子于2001年問世����,隨著“灰鴿子2007”的發布于2007年3月集中爆發���。據不完全統計����,其直接售賣價值就達2000萬元以上,用于竊取賬號等的幕后黑色利益可想而知���。截至目前,“灰鴿子”的各種變種還在不斷危害網絡安全��。
國家計算機網絡應急技術處理協調中心副主任����、中國互聯網協會秘書長黃澄清介紹�����,與熊貓燒香的“張揚”不同��,灰鴿子更像一個隱形的“賊”,潛伏在用戶“家”中�,監視用戶的一舉一動���,甚至用戶與MSN好友聊天的每一句話都難逃“賊”眼�����。如果說熊貓燒香的危害還停留在對電腦自身的破壞,而灰鴿子已經發展到對“人”的控制����,而被控者的人卻毫不知情��。
北京海淀區法院2007年初審結一起利用木馬入侵他人電腦案�,犯罪分子李某利用木馬病毒獲得受害人裸照并成功敲詐七萬元�。“過去總覺得網絡有密碼很安全,現在自己電腦成了電視節目��,誰進來看就進來看�����,不開機都會被人偷拍�,太懸了!”深受灰鴿子等木馬程序之苦的網友“不是我不小心”告訴記者����。
國家計算機網絡應急技術處理協調中心統計顯示,2007年上半年��,我國大陸地區被植入木馬的主機IP遠遠超過2006年全年����,增幅達21倍����。其中一個重要原因就是在利益的驅動下,黑客門檻不斷降低���。記者在百度中搜索“灰鴿子病毒”,彈出了2240000篇詞條�����,其中關于如何用灰鴿子抓“肉雞”的教程隨處可見���。一個只會打字的電腦盲甚至只用一天的時間就可以成為黑客��,病毒帝國催生了“全民黑客”時代的到來���。
與文件失竊相比�,成為攻擊重點的網銀安全更讓人擔心����。2007年以來,一些開通網上銀行業務的用戶都遭遇過密碼被盜的事情�,有的財產失竊上萬元����。湖南警方曾逮捕了一個專門竊取網銀資金的黑客團伙����,這個團伙控制的銀行賬戶超過1000個,共竊得資金40余萬元�。據上海艾瑞公司調查,竊取網民銀行卡密碼的“網銀木馬”2006年給中國網銀用戶帶來了近億元的經濟損失。
黑色產業鏈上的每一環都有不同的牟利方式
“產業化的一個明顯標志是病毒制造者從單純的炫耀技術�,轉變成以獲利為目的;前者希望病毒盡量被更多的人知道�����,但后者希望最大程度地隱蔽病毒,以更多地獲利。”黃澄清說���,病毒制售產業鏈上的每一環都有不同的牟利方式,這也讓網民對“互聯網地下經濟”防不勝防。
如今的網絡犯罪已經組織化、規���;⒐_化,形成了一個非常完善的流水性作業的程序�����。以“灰鴿子”為例�,木馬的制造者作為第一層次,本身并不參與“賺錢”或只收取少量的費用,但是他會在木馬中留有后門;程序編完后�,由病毒批發商(多為編寫者朋友或QQ好友)購得��,提高價格賣給大量的病毒零售商(網站站長或QQ群主),后者作為“大蝦”開始招募“徒弟”,教授木馬病毒控制技術和盜號技術����,收取“培訓費”�,之后往往將“徒弟”發展為下線,專職盜號或竊取他人信息,被木馬侵入的最底層機器被稱為“肉雞”�,這些用戶的個人信息��、賬號、游戲裝備、私人照片����、私人視頻等被專職盜號的黑客盜取后在網上的正規交易網站正常交易���。黑客也可以將“肉雞”倒賣給廣告商�����,被控制電腦被隨意投放廣告����,或者干脆控制電腦點擊某網站廣告,一舉一動都能被監視。
在業界��,一個可以被控制的電腦被叫做“肉雞”����。能夠使用幾天的“肉雞”在國內可以賣到0.5元到1元一只;如果可以使用半個月以上,則可賣到幾十元一只。按一個普通的灰鴿子操控者一個月抓10萬臺“肉雞”計算,一個月就能輕松賺取至少一萬元����,這還不包括竊取“肉雞”電腦上的QQ號����、游戲幣�、銀行賬號等進行交易所獲得的收入。正是由于灰鴿子背后每一個環節巨大的經濟誘惑���,無數人投身另類致富,黑色產業鏈也更加牢固�。
為了保護“勝利果實”�,病毒制作者開始設法逃避殺毒軟件的追殺���,甚至從技術的角度對殺毒軟件進行攻擊����,形成了團隊化協同集團。以綜合木馬、蠕蟲等病毒的毒王“AV終結者”為例���,該病毒最大的特點就是采用多種方式技術共享提高病毒的感染量對抗最流行的安全軟件。
黃澄清透露,近來對醫藥行業和游戲行業進行病毒攻擊十分普遍,甚至形成了互聯網企業只有交“保護費”才能免遭攻擊的局面�����。黑客集團對走上信息化道路但自身防范力量比較弱的中小企業進行攻擊����,致使企業網站癱瘓�����,一些中小企業不得不交“保護費”保證網絡正常運營。
2007年5月���,國內一著名網絡游戲公司遭到長達10天的網絡攻擊,服務器全面癱瘓����,其經營的網絡游戲被迫停止��,損失高達3460萬元人民幣。江西查處的一起網絡敲詐勒索案件��,犯罪嫌疑人周明通過攻擊一些游戲私服網站收取“保護費”��,僅兩個月就非法獲利1200多萬元��。
“賣病毒就像賣菜刀”的尷尬
記者調查發現,目前實施網絡安全攻擊的成本非常低��,攻擊工具可以在網上以非常低的價格購買�����,但處理攻擊�、防御攻擊的代價卻很高。而現有法律法規對網絡安全犯罪缺少具體司法解釋����,缺少具體定罪量刑標準�����。另外�,由于網絡犯罪鏈條往往是跨地域的,網上打擊犯罪需要打破現實辦案中的管轄權問題����。
“病毒軟件就像菜刀���,可能制造的���、販賣的人并不違法�,但被人買來用來傷人就違法了���,不過很難保證每把菜刀是切菜都不傷人�����,傷了人也很難查出究竟是哪一把菜刀作的案�。”黃澄清舉了一個形象的例子����,他說,病毒軟件只是一種計算機程序�,單開看在每一環節都不違法��,但是如果應用到竊取賬號等行為時,就違法并危害了網絡安全����,但很難查處�。
據了解�����,目前的《計算機信息網絡國際聯網安全保護管理辦法》中規定制造和傳播病毒是違法的,但是對于木馬、黑客程序等并沒有清晰的界定,這也是灰鴿等木馬程序制造者敢于利用網絡公開叫賣的根本原因���。
此外,目前在打擊新形式犯罪中還存在著立案難、取證難�、定罪難等難題�。比如����,虛擬資產在現實中難以認定價值,定盜竊罪沒有依據��。受害者有權利提起民事訴訟請求�����,但操作上還是有些困難����,包括搜集證據��、賠償的標準和計算方法���,目前我國立法上缺少統一的規定��。
黃澄清說,面對黑色病毒產業鏈,必須站在維護國家安全和促進中國互聯網健康快速發展的高度來保障網絡安全,建立網絡安全國家應急體系,加大對網絡安全領域犯罪的打擊�,完善立法�,加快防病毒和網絡攻擊的技術及工具產品的研發��。如可以借鑒國外經驗��,發展電子秘鑰系統等,確保網絡安全。
