如果说30年前美国小说《P-1的春天》描述的病毒控制计算机酿成灾难的故事叫人难以想象,9年前上映的美国大片《黑客帝国》讲述的科幻故事令人着迷而困惑,那么今天隐藏在网络生活中的计算机病毒和黑客却让人们恐惧和愤恨。
国家计算机网络应急技术处理协调中心副主任、中国互联网协会秘书长黄澄清近日对《瞭望》新闻周刊说,从制造木马病毒、传播木马到盗窃账户信息、第三方平台销赃、洗钱,一条分工明确的网上黑色产业链基本形成。互联网地下经济的日渐“繁荣” 严重威胁国家网络安全、威胁网民个人信息和财产的安全。“熊猫烧香”病毒的贩卖者王磊今年初落网时感慨地称:“这是个比房地产来钱还快的暴利产业!”
网上账户被疯狂盗取
2004年12月,广东、福建等18个省市的部分股民在登陆北京首放公司网站进行股票交易后,发现总价值1141.9万元的股票被盗卖盗买,直接经济损失89.29万元。经查,犯罪分子张勇等人仿冒证券投资顾问公司首放公司网站(www.shoufang.com)建立虚假网站(www.shoufan.com,仅差一个字母),并在仿冒网站上放置木马程序,窃取股民股票账号和密码信息,然后用网上委托方式操纵盗取的股票账户非法交易。
去年8月,江民科技反病毒中心监测到,光大证券阳光网提供的光大证券新版网上交易系统等多款软件的安装程序捆绑有“网银木马”。“网银木马”运行后,如果发现用户正在登录个人银行,就会弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,通过邮件将窃取的信息发送出去。今年以来,一些开通网上银行业务的用户遭遇密码被盗,有的财产失窃达上万元。湖南警方曾逮捕了一个专门窃取网银资金的黑客团伙,这个团伙控制的银行账户超过1000个,窃得资金40余万元。据上海艾瑞公司调查,窃取网民银行卡密码的“网银木马”去年给中国网银用户带来了近亿元的经济损失。
今年5月,国内一著名的网络游戏公司遭到长达10天的网络攻击,服务器全面瘫痪,其经营的网络游戏被迫停止,损失高达3460万元人民币。今年以来,黑客针对医药行业和游戏行业,尤其是走上信息化道路但自身防范力量比较弱的中小企业网站,实施病毒攻击,一些地方甚至形成了只有交“保护费”才能免遭病毒攻击正常运营的局面。
不仅财产受到威胁,个人隐私更成了黑客跟踪的重点。今年初,北京审结一起案例,江西瑞金男子李伟利用木马程序侵入北京海淀区陈先生的电脑,将其保存在电脑中的一张妻子的裸体照窃走,以此相威胁敲诈十余万元。
通过病毒遥控电脑
国家计算机网络应急技术处理协调中心介绍称,从“熊猫烧香”到“灰鸽子”,木马病毒、僵尸软件成为当前互联网安全的最大威胁。
木马是一种由攻击者秘密安装在计算机上的窃听及控制程序,计算机一旦被植入木马,其重要文件和信息不仅会被窃取,用户的一切操作行为也都会被密切监视,而且还会被攻击者远程操控实施对周围其他计算机的攻击。木马不仅是一般黑客的常用手段,更是网上情报刺探活动中的主要手段之一。而黑客通过控制服务器,间接并集中控制的类似木马的僵尸程序感染计算机群,被称作僵尸网络,攻击者利用它实施信息窃取、垃圾邮件、网络仿冒等。
去年底到今年初肆虐网络的“熊猫烧香”木马病毒,在短短的两个月内使上百万个人用户、网吧及企业局域网用户遭受感染和破坏。用户电脑中毒后会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象,更重要的是它可以盗取网民银行和游戏账号、密码,从而窃取用户的财产或虚拟财产。
与随后肆虐的“灰鸽子”相比,“熊猫烧香”是“小巫见大巫”。连续3年被指年度十大病毒、被反病毒专家称为最危险的后门程序“灰鸽子”于2001年问世,随着“灰鸽子2007”的发布,于今年3月集中爆发,病毒仅10多天就有500多个变种产生。与“熊猫烧香”的“张扬”不同,“灰鸽子”更像一个隐形的“贼”,潜伏在用户“家”中,监视用户的一举一动,甚至用户与MSN、QQ好友聊天的每一句话都难逃“贼”眼。如果说“熊猫烧香”的危害还停留在对电脑自身的破坏,而“灰鸽子”已经发展到对“人”的控制,而被控者却毫不知情。
“过去总觉得网络有密码很安全,现在自己的电脑谁想进来就进来,太悬了!”深受“灰鸽子”等木马程序危害之苦的网友“不是我不小心”告诉本刊记者,黑客甚至可以连续捕获远程电脑屏幕,监控被控电脑上的摄像头,自动开机(不开显示器)并利用摄像头进行录像。
一条分工明确的黑色产业链
瑞星公司发布的中国大陆地区电脑病毒疫情和互联网安全报告显示,今年上半年全国共有 3500多万台电脑曾经被病毒感染,占到上网电脑数量的一半以上,中国大陆地区已经成为全球电脑病毒危害最严重的地区。这家公司上半年共截获13.37万个新病毒,其中木马病毒有8万多个,后门病毒3万多个,这两类病毒都以获取经济利益为最终目的,侵入用户电脑,窃取账号、密码、电脑控制权等信息。
过去,病毒的制作者多是为显示自己超人的技术,而今天,病毒的制作者更多是为了牟利。在利益驱使下,病毒制作、销售、传播、盗取信息等已形成了分工明确的黑色产业链条。“产业化的一个明显标志是病毒制造者从单纯的炫耀技术,转变为以获利为目的。前者希望病毒尽量被更多的人知道,而后者希望最大程度地隐蔽以更多地获利。”黄澄清说。
互联网“地下经济”已经组织化、规模化、公开化,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确,形成了一个非常完善的流水性作业的程序。病毒制售传产业链上的每一环都有不同的牟利方式。据不完全统计,“灰鸽子” 病毒程序直接售卖价值就达2000万元以上,用于窃取账号等的幕后黑色利益可想而知。
以“灰鸽子”为例,木马的制造者作为第一层次,他在编写完木马等病毒程序后,通过 QQ等发布信息并出售病毒程序,收取并不很高的费用,例如“熊猫烧香”病毒制造者李俊以每个病毒500元至1000元的价格出售,在两个月内积累了10多万元的财富。从制造者手中购买病毒程序的批发商,提高价格卖给大量的病毒零售商(网站站长或QQ群主),后者作为“大虾”开始招募“徒弟”,教授木马病毒控制技术和盗号技术,收取“培训费”,将“徒弟”发展为下线,专职盗号或窃取他人信息。
被木马侵入的最底层计算机被称为“肉鸡”,这些“肉鸡”的个人信息、账号、游戏装备、私人照片、私人视频等,被黑客盗取后在网上交易出售,或者直接从有真实财产的账户中盗取钱财。黑客也可以将“肉鸡”成批倒卖给专职盗号人员,每个“肉鸡”按信息量的大小价格从5角钱至5元钱不等。专职盗号人员则对被控制的计算机内的网游账号、网银账号等信息进行整理归类出售,从中获利。购买信息者则可能直接盗买盗卖账户中的真实或虚拟财产。
据国家计算机网络应急技术处理协调中心介绍,按一个普通的“灰鸽子”操控者一个月抓取10万台“肉鸡”计算,一个月能轻松赚取至少1万元,而这还不包括窃取“肉鸡”电脑上的QQ号、游戏账号、游戏币、银行账号等进行交易所获得的收入。
打击网络病毒犯罪的法律尴尬
统计显示,今年上半年,我国大陆地区被植入木马的主机IP远远超过去年全年,增幅达21倍。其中一个重要原因就是在利益的驱动下,黑客门槛不断降低。
本刊记者在百度中搜索“灰鸽子”病毒,弹出了224万词条,其中关于如何用“灰鸽子”抓“肉鸡”的教程随处可见。由于木马制作工具的泛滥,病毒变种增多,病毒的制作也逐渐呈商业化运作模式。以“灰鸽子”为例,某些制作小组甚至可以根据使用者的要求,为其提供针对特定目标的专门版本。病毒程序的模块化使得病毒制作的门槛降低,一个只会打字的电脑盲只用一天的时间就可以成为黑客,病毒帝国催生了“全民黑客”时代的到来。
《瞭望》新闻周刊调查发现,目前实施网络安全攻击的成本非常低,攻击工具可以在网上以非常低的价格购买,但处理攻击、防御攻击的代价却很高。而现有法律法规对网络安全犯罪缺少具体司法解释,缺少具体定罪量刑标准。
病毒只是一种计算机程序,单看在每一环节都不一定违法,但是如果应用到窃取账号等行为时,就危害了网络安全,属于违法,但从目前的网络管理看确实很难对这些行为进行查处。
据了解,目前的《计算机信息网络国际联网安全保护管理办法》中规定,制造和传播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定,这也是“灰鸽子”等木马程序制造者敢于利用网络公开叫卖的根本原因。
此外,目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。黄澄清说,面对黑色病毒产业链,必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全,建立网络安全国家应急体系,加大对网络安全领域犯罪的打击,完善立法,加快防病毒和网络攻击的技术及工具产品的研发。如可以借鉴国外经验,发展电子秘钥系统等,确保网络安全。