病毒的“黑色产业链”
小吴是资深游戏迷,几乎把各种网游玩了个遍。可最近频频发生的账号被盗、装备丢失事件让他苦恼不已:“简直不知道该找谁申述!”实际上,小吴遭遇的正是这两天最让玩家们惊惧的“磁碟机”病毒。金山相关负责人称:“这种病毒比去年的毒王‘熊猫烧香’厉害10倍。”据悉,该病毒可禁用所有杀毒软件,破坏安全模式,致使用户根本无法进入安全模式清除病毒,同时强行关闭杀毒软件的官方网页,使用户无法通过网络求助。
病毒越来越强
国家计算机网络应急处理中心估计,目前病毒的“黑色产业链”年产值已超过2.38亿元人民币,造成的损失则超过76 亿元。据了解,机器狗病毒的作者曾不惜以10万元/月,即4倍于顶尖程序员的高薪招募制作病毒的程序员,在“黑色”利益驱使下,网络暴徒层出不穷。而最让杀毒软件厂商头痛的是,今年出来的如“磁碟机”等新型病毒,出变种非常快。金山毒霸反病毒工程师告诉记者,“磁碟机”与其它木马下载器之间也互相传送病毒,比如“磁碟机”也下载“AV终结者”、“机器狗”这样的木马下载器,于是这些“木马下载器”成为病毒制造者最理想的推广平台,也成为黑色利润的源头。
公开“贩毒”敛财
由于缺乏有效的监管,如今,网上公开叫卖病毒已不是什么稀奇事。任意打开一个搜索引擎,键入“木马、销售”等字眼,就会出来很多相关报道,甚至蹦出直接出售木马的网站。在某网站,一贩卖病毒的帖子写道:“无论是金山毒霸还是瑞星,无论是卡巴还是诺顿,都能干掉,之后,你就放心大胆地种木马吧。售价3000起,拒绝还价!!!”类似的帖子很多,留有QQ等联系方式。
一位不愿透露姓名的黑客向记者介绍了 “磁碟机”病毒的传播途径,揭示了黑客们是如何分工合作敛财的——
“磁碟机”最早在盗号者圈子做广告时,为木马制作者提供免费版,如果买家觉得不错,便掏钱购买VIP版。购买“磁碟机”后,可通过“磁碟机”招商,“磁碟机”遂变成病毒的渠道商,“木马”及其他病毒纷纷加入到其下载名单中,加入该名单,必须缴纳约3000块钱左右的 “入门费”。病毒通过这个渠道进入用户电脑后,将在毫无防护的电脑中盗窃各种资源,再通过销账渠道将QQ号码、网游账户、各种虚拟财产卖成现金。
立法“斩黑”迫在眉睫
2007年,两会代表刘来平指出:“盗窃网络无形财产犯罪频繁发生、难以控制的原因,除了这类犯罪具有隐蔽性特征之外,更重要的是法律缺失。”今年两会期间,全国人大代表、重庆市政协副主席陈万志提出:“网络犯罪开始呈现组织化、规模化、公开化趋势,形成了一个非常完善的流水作业的程序。应尽快建立网络安全国家应急体系,完善立法,加大对网络安全领域犯罪的打击力度是当务之急。”而国家计算机网络应急技术处理协调中心统计显示,2007年上半年,我国被植入木马的主机IP远超过2006年全年,增幅达21倍。网络信息安全形势不容乐观,立法已是迫在眉睫。
-记者观察
谁来保护我们的虚拟财产?
2007年国际电子博览高峰论坛上,新闻出版总署的一位官员预测:“由于中国网游产业迅猛发展,预计到2010年市场规模将突破300亿元。”如果计算销售Q币、联众财富等软性虚拟物品所产生的收益,数额还将更大。另外来自CNNIC的报告说,中国目前已经有超过4000万网络游戏玩家,占全国网民总数的20%.
然而,在虚拟财富产业不断壮大的同时,是“黑色产业链”日益成熟和规模化,且分工明确。如今,针对QQ和网游甚至是网银的病毒及木马越来越多,大部分受害者因无处伸冤,只得自认倒霉。也有较真的玩家把游戏厂商告上法庭,但因无法举证(证据都在厂商的服务器里)而最终败诉。于是有些人干脆 “以暴制暴”,用木马去偷被人偷走的号码。按照我国目前的《计算机信息网络国际联网安全保护管理办法》,制造和传播病毒属违法,但对于木马、黑客程序等并没有清晰的界定,因为它们本身只是一个工具,至于使用者拿它们去干坏事还是干好事,无法控制。这也是木马程序制造者敢于利用网络公开叫卖、大发不义之财的根本原因。
伴随着熊猫烧香、灰鸽子等病毒的爆发,病毒背后的灰色产业链已经逐步为人所知。然而,“磁碟机”、“AV终结者”、 “机器狗”等病毒的出现,让这个灰色产业链发生了新的变化,从原先的病毒制造者——用户的二元模式,转变为木马下载器——病毒——用户立体式结构。木马下载器成为购买者利润成倍增长的源头。如果“木马下载器”的制作机构能够时刻保持“干掉”杀毒软件的高超技术,那么我们的虚拟财产,便可成为病毒制造者任意叫卖的产品。