|
|
|
 |
|
病毒灰色產業鏈調查:流水線分工明確百億暴利
|
|
來源:北京商報 2010-02-25 16:41:07
|
|
“耗費了五年的心血,價值1萬多元的裝備,就這樣一夜之間全被盜了!”北京網友曉魔魚無奈地對記者表示。 在剛剛過去的春節,像曉魔魚這樣中了木馬病毒游戲號被盜而損失錢財的案例比平時明顯增多。最新數據統計顯示,僅春節期間新增病毒就達到了54萬個。而在這些病毒的背后,是巨大的利潤在作祟。記者通過調查發現,在巨大利益的驅使下,病毒的背后早已形成一條灰色產業鏈。 普通網民:無可奈何的弱勢群體 據曉魔魚介紹,他和兩個朋友是新浪俠義道天龍蓋世服務器的玩家,在五年內,他們玩的幾個號前后花了7萬多元人民幣,而最近由于自己點了一個下載網址,就被人“掛”了木馬,兩個游戲賬號不僅全被盜,而且自己眼看著盜號的人轉移他們上萬元的游戲裝備并在游戲中叫賣,自己卻無能為力。“以前玩的時候就經常聽說過有丟裝備、丟賬號的,當時還很慶幸自己沒有遇到,現在沒想到輪到自己了。網絡病毒確實太害人了。”曉魔魚無奈地對記者表示。 記者了解到,目前在游戲中類似曉魔魚這樣中了木馬病毒而導致賬號被盜的玩家不在少數。盡管最后大部分玩家通過聯系游戲客服能找回賬號,但游戲裝備丟失而造成的損失卻很難追回。 據悉,今年春晚帶火了“春晚視頻”、“小虎隊”等熱門詞匯,由此引發的網絡釣魚威脅持續上升。據統計,在春節長假期間與春晚相關的釣魚網站多達近萬個,這些網站大多以春晚中獎為誘餌,騙取用戶錢財。網民在通過網絡搜索“春晚視頻”、“小虎隊視頻”的時候,需要警惕病毒制作者利用這些視頻捆綁病毒進行傳播。 此外,春節長假期間也是網上購物的高峰期,值此,各種各樣的釣魚網站異常活躍,通過各種論壇、貼吧以及QQ等即時聊天工具發送虛假打折與贈送信息等誘惑電腦用戶點擊,用戶一旦點擊鏈接就可能感染病毒,使得網上銀行賬號、密碼可能面臨被盜的危險。 在某視頻網站工作的周先生告訴記者,在網絡上,普通網民是真正的弱勢群體。往往被盜后只能祈禱天上能掉下餡餅——要回自己的錢。 “了解到病毒鏈的黑幕后,現在我除了看新聞,已經拒絕了下載任何東西!”周先生苦笑道。 黑客帝國:分工明確的產業鏈條 前不久,央視曝光了湖北麻城警方破獲的一個制造傳播木馬的網絡犯罪團伙。這也是國內破獲的第一個上下游產業鏈完整的木馬犯罪案件。在本起案件中,原本互不相識的幾個犯罪嫌疑人,從2008年10月開始在網上合伙制作、銷售、傳播木馬,在不到半年的時間就非法獲利200余萬元。湖北麻城警方歷時一年多,從全國6個省市將犯罪嫌疑人抓獲歸案。 “病毒背后早已形成一條巨大的灰色產業鏈。不管是網銀中真實的錢,還是虛擬財產,制造、傳播木馬,盜竊賬戶信息,第三方平臺銷贓、洗錢,他們的分工明確,形成了一個非常完善的流水作業程序。”互聯網分析師楊華男告訴記者。 記者通過調查發現,這個產業鏈條的分工開始浮出水面。在木馬王國里處于產業鏈的最高端,被稱之為“造槍的”,大多是程序員或者工作室,他們出于不同目的走到一起,針對不同的盜號目標開發不同版本的“木馬”。 負責“木馬”銷售的則被稱之為“賣槍的”,他們負責通過自建網站,向有意通過購買“木馬”而實施網絡盜竊的不法分子進行銷售。購買“木馬”的盜竊實施者,往往被稱之為“拿箱子的”。 在“木馬”從“造槍”環節流傳到“拿箱子”處時,一張罪惡的黑網就已經準備鋪開了。通過雇傭散工,“拿箱子的”將木馬通過各種方式盡可能多地傳播出去,這些人被稱之為“掛馬的”。 當木馬開始工作之后,“拿箱子的”會收到海量包含著用戶賬號密碼的電子郵件。這時他們有兩個選擇,第一是把這些包含著良莠不齊信息的郵件打包轉賣給“大買家”,也可以選擇自行雇人洗劫。無論通過哪種方式,從受害者賬號里盜竊出來的虛擬物品最終都將在游戲里被兌換成最容易流通的虛擬物品,并轉移到某個倉庫賬號以方便在類似淘寶、5173這樣的虛擬交易平臺上完成銷贓,最終變成人民幣。 楊華男認為,引發網絡安全問題的根源就是“經濟利益”。木馬產業鏈、病毒經濟都離不開利益。無論是盜號木馬還是修改用戶IE主頁的惡意軟件,這些病毒制作者的目的只有一個——“錢”。 近幾年,病毒、木馬所帶來的產業鏈規模不斷刷新,據金山安全實驗室反病毒專家統計,目前國內病毒產業規模已達到百億。 殺毒廠商:唇齒相依的尷尬角色 “病毒和殺毒軟件具有共存的特性,如果哪一天病毒完全消失了,殺毒軟件也就不復存在了。”一位殺毒廠商的內部人士私下對記者表示。 該人士把病毒制造者和殺毒軟件廠商的共存關系清晰地表現了出來。對于病毒的泛濫,有人認為或許有殺毒廠商在暗中搞鬼,此前也有消息稱國內某安全公司涉嫌傳播病毒,從中賺取更多利潤。 對此,業內人士給予了堅決否定,認為不太現實,僅是公眾憑空猜測。就連“熊貓燒香”病毒制造者李俊也不贊同病毒來自殺毒廠商的說法。他個人認為廠商沒那個必要,因為一旦殺毒廠商制造病毒被發現,輿論的壓力和國家的政策都會將這些廠商置于死地。 不過,一個不可否認的事實是,在灰色的病毒產業鏈上,如果說直接獲益人是病毒制造者,那么殺毒廠商就是間接贏家。事實證明了病毒和殺毒軟件兩者間存在剪不斷理還亂的“利益牽扯”。據悉,在“熊貓燒香”病毒最為猖獗的時候,也是殺毒軟件賣得最火的時候,那時候殺毒軟件的銷量是平常的好幾倍。 另外一個尷尬的事實是,雖然殺毒軟件在不停升級,操作系統在不停補漏洞,但病毒仍然無孔不入,屢屢制造事端。 對此,國家計算機病毒應急處理中心常務副主任張健表示,防病毒是一個很大的系統工程,任何一個環節出了差漏,都會給病毒留下機會。他還就此解釋,病毒和殺毒軟件就像兩個格斗高手,一個主要進攻,一個主要防守,從技術上來說防守更難些。進攻只抓住對方一點就行了,而防守則要面面俱到。同時,即使防了,有保護了,但某一部分存在薄弱環節,也會被攻方擊破。 “殺毒廠商擔當的應該是網絡警察的角色。”江民科技相關人士在接受記者采訪時指出,“正如現實社會一樣,小偷是不可能絕跡的,因為社會中有適應他們生存的土壤。目前網絡與現實生活的聯系越來越緊密,大量以牟利為目的的木馬病毒不斷出現,而各大殺毒廠商的殺毒技術參差不齊,以及大多數電腦用戶的安全意識還比較淡薄,為病毒提供了很大的生存空間。” 管理部門:亦步亦趨的艱難突圍 最新的中國互聯網絡發展狀況統計報告顯示,截至2009年12月30日,中國網民規模達到3.84億人,普及率達到28.9%,網民規模較2008年底增長8600萬人。迅速發展的互聯網行業背后,灰色產業鏈的發展也日益猖狂。據統計,受威脅的用戶增長驚人,達到300%。 北京郵電大學法律系教授劉德良認為,木馬犯罪如此猖獗,與我國目前的立法缺陷有關。國內的管理部門已經注意到了這個嚴重的問題,在2009年2月28日公布施行的《中華人民共和國刑法修正案(七)》就擴大了非法侵入計算機信息系統的打擊面,提高了量刑幅度,加大了經濟處罰力度。 2009年10月16日,最高人民法院、最高人民檢察院在《關于執行〈中華人民共和國刑法〉確定罪名的補充規定(四)》中,又新增加了非法獲取計算機信息系統數據罪,非法控制計算機信息系統罪和提供侵入、非法控制計算機信息系統程序、工具罪兩個罪名,進一步明晰了黑客犯罪的幾種形態,使得司法機關在處理具體案件時更加準確。 長期研究黑客犯罪行為的中國政法大學刑事司法學院教授于志剛認為,刑法新增的條款拓寬了打擊黑客犯罪行為的領域,建立了分級處罰的制度,可以說填補了刑法制度在打擊網絡犯罪方面的真空,將有力地打擊目前黑客培訓、病毒制作、病毒加工、病毒販賣、竊取信息等犯罪行為,切斷網絡上的灰色產業鏈。 商報記者 吳辰光 木馬產業鏈常見名詞解釋 ● 造槍 程序員或者工作室,針對不同的盜號目標開發不同版本的木馬。 ● 賣槍 負責通過自建網站銷售木馬,完成資金回流。 ● 拿箱子 購買木馬的盜竊實施者。 ● 掛馬 被雇傭散工將木馬通過各種方式盡可能多地傳播出去。 ● 分銷 把包含信息的郵件打包轉賣給“大買家”,或自行雇人洗劫。 ● 變現 從賬號里盜竊出來的虛擬物品被兌換成游戲虛擬物品,并轉移到某個倉庫賬號,在虛擬交易平臺上完成銷贓,最終變成人民幣。 第三代反病毒產品——微點主動防御軟件,開創了一個病毒免疫時代,有效防范一切未知和已知病毒,如銅墻鐵壁一樣讓你的電腦終生不再感染任何病毒: http://www.huaicang.cn/special/qls/ |
