本頁位置:首頁新聞中心經(jīng)濟新聞
互聯(lián)網(wǎng)地下經(jīng)濟:暴利勝過房地產(chǎn) 勢力趕超黑社會

2008年01月14日 10:28 來源:經(jīng)濟參考報 發(fā)表評論

  在我國已基本形成了制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢這一分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈。一些中小企業(yè)為確保電子商務安全甚至不得不定期交“保護費”……隱藏在網(wǎng)絡背后的黑色產(chǎn)業(yè)鏈究竟藏著多少不為人知的秘密?

  “這是個比房地產(chǎn)來錢還快的暴利產(chǎn)業(yè)!”當熊貓燒香病毒的販賣者王磊落網(wǎng)發(fā)出一聲嘆息時,人們更多的還只是關注這個網(wǎng)絡個案。

  然而,回望2007,當熊貓燒香、灰鴿子、AV終結(jié)者……這些病毒軟件集中爆發(fā),任何一個網(wǎng)絡菜鳥都可輕松購得并成為黑客高手進行“偷、搶、騙”時,中國病毒產(chǎn)業(yè)冰山一角開始浮現(xiàn)。

  目前,在我國已基本形成了制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢這一分工明確的網(wǎng)上黑色產(chǎn)業(yè)鏈。一些中小企業(yè)為確保電子商務安全甚至不得不定期交“保護費”……隱藏在網(wǎng)絡背后的黑色產(chǎn)業(yè)鏈究竟藏著多少不為人知的秘密?

  病毒帝國催生“全民黑客” 網(wǎng)上銀行成“靶心”

  木馬是一種由攻擊者秘密安裝在計算機上的竊聽及控制程序,它可以盜取賬號、密碼,從而竊取用戶的財產(chǎn)或虛擬財產(chǎn)。2007年初肆虐網(wǎng)絡的“熊貓燒香”木馬病毒,在短短的兩個月內(nèi)使上百萬個人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶遭受感染和破壞。

  熊貓燒香病毒編制者李俊2007年2月被警方抓獲并于9月獲刑四年,但這并沒有減慢病毒產(chǎn)業(yè)膨脹的步伐。與隨后肆虐的灰鴿子相比,熊貓燒香儼然是“小巫見大巫”。連續(xù)三年被指年度十大病毒、被反病毒專家稱為最危險的后門程序灰鴿子于2001年問世,隨著“灰鴿子2007”的發(fā)布于2007年3月集中爆發(fā)。據(jù)不完全統(tǒng)計,其直接售賣價值就達2000萬元以上,用于竊取賬號等的幕后黑色利益可想而知。截至目前,“灰鴿子”的各種變種還在不斷危害網(wǎng)絡安全。

  國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心副主任、中國互聯(lián)網(wǎng)協(xié)會秘書長黃澄清介紹,與熊貓燒香的“張揚”不同,灰鴿子更像一個隱形的“賊”,潛伏在用戶“家”中,監(jiān)視用戶的一舉一動,甚至用戶與MSN好友聊天的每一句話都難逃“賊”眼。如果說熊貓燒香的危害還停留在對電腦自身的破壞,而灰鴿子已經(jīng)發(fā)展到對“人”的控制,而被控者的人卻毫不知情。

  北京海淀區(qū)法院2007年初審結(jié)一起利用木馬入侵他人電腦案,犯罪分子李某利用木馬病毒獲得受害人裸照并成功敲詐七萬元!斑^去總覺得網(wǎng)絡有密碼很安全,現(xiàn)在自己電腦成了電視節(jié)目,誰進來看就進來看,不開機都會被人偷拍,太懸了!”深受灰鴿子等木馬程序之苦的網(wǎng)友“不是我不小心”告訴記者。

  國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心統(tǒng)計顯示,2007年上半年,我國大陸地區(qū)被植入木馬的主機IP遠遠超過2006年全年,增幅達21倍。其中一個重要原因就是在利益的驅(qū)動下,黑客門檻不斷降低。記者在百度中搜索“灰鴿子病毒”,彈出了2240000篇詞條,其中關于如何用灰鴿子抓“肉雞”的教程隨處可見。一個只會打字的電腦盲甚至只用一天的時間就可以成為黑客,病毒帝國催生了“全民黑客”時代的到來。

  與文件失竊相比,成為攻擊重點的網(wǎng)銀安全更讓人擔心。2007年以來,一些開通網(wǎng)上銀行業(yè)務的用戶都遭遇過密碼被盜的事情,有的財產(chǎn)失竊上萬元。湖南警方曾逮捕了一個專門竊取網(wǎng)銀資金的黑客團伙,這個團伙控制的銀行賬戶超過1000個,共竊得資金40余萬元。據(jù)上海艾瑞公司調(diào)查,竊取網(wǎng)民銀行卡密碼的“網(wǎng)銀木馬”2006年給中國網(wǎng)銀用戶帶來了近億元的經(jīng)濟損失。

  黑色產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式

  “產(chǎn)業(yè)化的一個明顯標志是病毒制造者從單純的炫耀技術,轉(zhuǎn)變成以獲利為目的;前者希望病毒盡量被更多的人知道,但后者希望最大程度地隱蔽病毒,以更多地獲利!秉S澄清說,病毒制售產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式,這也讓網(wǎng)民對“互聯(lián)網(wǎng)地下經(jīng)濟”防不勝防。

  如今的網(wǎng)絡犯罪已經(jīng)組織化、規(guī)模化、公開化,形成了一個非常完善的流水性作業(yè)的程序。以“灰鴿子”為例,木馬的制造者作為第一層次,本身并不參與“賺錢”或只收取少量的費用,但是他會在木馬中留有后門;程序編完后,由病毒批發(fā)商(多為編寫者朋友或QQ好友)購得,提高價格賣給大量的病毒零售商(網(wǎng)站站長或QQ群主),后者作為“大蝦”開始招募“徒弟”,教授木馬病毒控制技術和盜號技術,收取“培訓費”,之后往往將“徒弟”發(fā)展為下線,專職盜號或竊取他人信息,被木馬侵入的最底層機器被稱為“肉雞”,這些用戶的個人信息、賬號、游戲裝備、私人照片、私人視頻等被專職盜號的黑客盜取后在網(wǎng)上的正規(guī)交易網(wǎng)站正常交易。黑客也可以將“肉雞”倒賣給廣告商,被控制電腦被隨意投放廣告,或者干脆控制電腦點擊某網(wǎng)站廣告,一舉一動都能被監(jiān)視。

  在業(yè)界,一個可以被控制的電腦被叫做“肉雞”。能夠使用幾天的“肉雞”在國內(nèi)可以賣到0.5元到1元一只;如果可以使用半個月以上,則可賣到幾十元一只。按一個普通的灰鴿子操控者一個月抓10萬臺“肉雞”計算,一個月就能輕松賺取至少一萬元,這還不包括竊取“肉雞”電腦上的QQ號、游戲幣、銀行賬號等進行交易所獲得的收入。正是由于灰鴿子背后每一個環(huán)節(jié)巨大的經(jīng)濟誘惑,無數(shù)人投身另類致富,黑色產(chǎn)業(yè)鏈也更加牢固。

  為了保護“勝利果實”,病毒制作者開始設法逃避殺毒軟件的追殺,甚至從技術的角度對殺毒軟件進行攻擊,形成了團隊化協(xié)同集團。以綜合木馬、蠕蟲等病毒的毒王“AV終結(jié)者”為例,該病毒最大的特點就是采用多種方式技術共享提高病毒的感染量對抗最流行的安全軟件。

  黃澄清透露,近來對醫(yī)藥行業(yè)和游戲行業(yè)進行病毒攻擊十分普遍,甚至形成了互聯(lián)網(wǎng)企業(yè)只有交“保護費”才能免遭攻擊的局面。黑客集團對走上信息化道路但自身防范力量比較弱的中小企業(yè)進行攻擊,致使企業(yè)網(wǎng)站癱瘓,一些中小企業(yè)不得不交“保護費”保證網(wǎng)絡正常運營。

  2007年5月,國內(nèi)一著名網(wǎng)絡游戲公司遭到長達10天的網(wǎng)絡攻擊,服務器全面癱瘓,其經(jīng)營的網(wǎng)絡游戲被迫停止,損失高達3460萬元人民幣。江西查處的一起網(wǎng)絡敲詐勒索案件,犯罪嫌疑人周明通過攻擊一些游戲私服網(wǎng)站收取“保護費”,僅兩個月就非法獲利1200多萬元。

  “賣病毒就像賣菜刀”的尷尬

  記者調(diào)查發(fā)現(xiàn),目前實施網(wǎng)絡安全攻擊的成本非常低,攻擊工具可以在網(wǎng)上以非常低的價格購買,但處理攻擊、防御攻擊的代價卻很高。而現(xiàn)有法律法規(guī)對網(wǎng)絡安全犯罪缺少具體司法解釋,缺少具體定罪量刑標準。另外,由于網(wǎng)絡犯罪鏈條往往是跨地域的,網(wǎng)上打擊犯罪需要打破現(xiàn)實辦案中的管轄權(quán)問題。

  “病毒軟件就像菜刀,可能制造的、販賣的人并不違法,但被人買來用來傷人就違法了,不過很難保證每把菜刀是切菜都不傷人,傷了人也很難查出究竟是哪一把菜刀作的案。”黃澄清舉了一個形象的例子,他說,病毒軟件只是一種計算機程序,單開看在每一環(huán)節(jié)都不違法,但是如果應用到竊取賬號等行為時,就違法并危害了網(wǎng)絡安全,但很難查處。

  據(jù)了解,目前的《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》中規(guī)定制造和傳播病毒是違法的,但是對于木馬、黑客程序等并沒有清晰的界定,這也是灰鴿等木馬程序制造者敢于利用網(wǎng)絡公開叫賣的根本原因。

  此外,目前在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。比如,虛擬資產(chǎn)在現(xiàn)實中難以認定價值,定盜竊罪沒有依據(jù)。受害者有權(quán)利提起民事訴訟請求,但操作上還是有些困難,包括搜集證據(jù)、賠償?shù)臉藴屎陀嬎惴椒,目前我國立法上缺少統(tǒng)一的規(guī)定。

  黃澄清說,面對黑色病毒產(chǎn)業(yè)鏈,必須站在維護國家安全和促進中國互聯(lián)網(wǎng)健康快速發(fā)展的高度來保障網(wǎng)絡安全,建立網(wǎng)絡安全國家應急體系,加大對網(wǎng)絡安全領域犯罪的打擊,完善立法,加快防病毒和網(wǎng)絡攻擊的技術及工具產(chǎn)品的研發(fā)。如可以借鑒國外經(jīng)驗,發(fā)展電子秘鑰系統(tǒng)等,確保網(wǎng)絡安全。(劉菁 鄒大鵬)

編輯:席夢婷】
請 您 評 論                                 查看評論                 進入社區(qū)
登錄/注冊    匿名評論

        
                    本評論觀點只代表網(wǎng)友個人觀點,不代表中國新聞網(wǎng)立場。
圖片報道 更多>>
甘肅白銀屈盛煤礦事故已造成20人遇難
甘肅白銀屈盛煤礦事故已造成20人遇難
盤點世界現(xiàn)役十大明星航母艦載機
盤點世界現(xiàn)役十大明星航母艦載機
13米高巨型花籃“綻放”天安門廣場
13米高巨型花籃“綻放”天安門廣場
中國首艘航空母艦正式交接入列
中國首艘航空母艦正式交接入列
日本發(fā)生列車脫軌事故 致9人受傷
日本發(fā)生列車脫軌事故 致9人受傷
沙特民眾首都街頭駕車巡游慶祝建國日
沙特民眾首都街頭駕車巡游慶祝建國日
世界模特嘉年華 60佳麗夜游杜甫草堂
世界模特嘉年華 60佳麗夜游杜甫草堂
青海北部出現(xiàn)降雪
青海北部出現(xiàn)降雪
涓浗鏂伴椈緗?404欏甸潰
location.href = 'http://www.chinanews.com/'; } else { if (navigator.appName.indexOf("Explorer") > -1) { document.getElementById('totalSecond').innerText = second--; } else { document.getElementById('totalSecond').textContent = second--; } } }
每日關注>>更多
【關于我們】-【 新聞中心 】- 【供稿服務】-【圖片庫服務】-【資源合作】-【招聘信息】-【不良和違法信息舉報
有獎新聞線索:(010)68315046
本網(wǎng)站所刊載信息,不代表中新社觀點。 刊用本網(wǎng)站稿件,務經(jīng)書面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復制及建立鏡像,違者依法必究。
法律顧問:大地律師事務所 趙小魯 方宇
[網(wǎng)上傳播視聽節(jié)目許可證(0106168)][京ICP備05004340號] 建議最佳瀏覽效果為1024*768分辨率