揭密网络黑色产业链 病毒催生全民黑客时代

“过去总觉得网络有密码很安全，现在自己的电脑谁想进来就进来，太悬了！”深受“灰鸽子”等木马程序危害之苦的网友“不是我不小心”告诉本刊记者，黑客甚至可以连续捕获远程电脑屏幕，监控被控电脑上的摄像头，自动开机(不开显示器)并利用摄像头进行录像。

一条分工明确的黑色产业链

瑞星公司发布的中国大陆地区电脑病毒疫情和互联网安全报告显示，今年上半年全国共有3500多万台电脑曾经被病毒感染，占到上网电脑数量的一半以上，中国大陆地区已经成为全球电脑病毒危害最严重的地区。这家公司上半年共截获13.37万个新病毒，其中木马病毒有8万多个，后门病毒3万多个，这两类病毒都以获取经济利益为最终目的，侵入用户电脑，窃取账号、密码、电脑控制权等信息。

过去，病毒的制作者多是为显示自己超人的技术，而今天，病毒的制作者更多是为了牟利。在利益驱使下，病毒制作、销售、传播、盗取信息等已形成了分工明确的黑色产业链条。“产业化的一个明显标志是病毒制造者从单纯的炫耀技术，转变为以获利为目的。前者希望病毒尽量被更多的人知道，而后者希望最大程度地隐蔽以更多地获利。”黄澄清说。

互联网“地下经济”已经组织化、规模化、公开化，制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，分工明确，形成了一个非常完善的流水性作业的程序。病毒制售传产业链上的每一环都有不同的牟利方式。据不完全统计，“灰鸽子”病毒程序直接售卖价值就达2000万元以上，用于窃取账号等的幕后黑色利益可想而知。

以“灰鸽子”为例，木马的制造者作为第一层次，他在编写完木马等病毒程序后，通过QQ等发布信息并出售病毒程序，收取并不很高的费用，例如“熊猫烧香”病毒制造者李俊以每个病毒500元至1000元的价格出售，在两个月内积累了10多万元的财富。从制造者手中购买病毒程序的批发商，提高价格卖给大量的病毒零售商(网站站长或QQ群主)，后者作为“大虾”开始招募“徒弟”，教授木马病毒控制技术和盗号技术，收取“培训费”，将“徒弟”发展为下线，专职盗号或窃取他人信息。

被木马侵入的最底层计算机被称为“肉鸡”，这些“肉鸡”的个人信息、账号、游戏装备、私人照片、私人视频等，被黑客盗取后在网上交易出售，或者直接从有真实财产的账户中盗取钱财。黑客也可以将“肉鸡”成批倒卖给专职盗号人员，每个“肉鸡”按信息量的大小价格从5角钱至5元钱不等。专职盗号人员则对被控制的计算机内的网游账号、网银账号等信息进行整理归类出售，从中获利。购买信息者则可能直接盗买盗卖账户中的真实或虚拟财产。

据国家计算机网络应急技术处理协调中心介绍，按一个普通的“灰鸽子”操控者一个月抓取10万台“肉鸡”计算，一个月能轻松赚取至少1万元，而这还不包括窃取“肉鸡”电脑上的QQ号、游戏账号、游戏币、银行账号等进行交易所获得的收入。

打击网络病毒犯罪的法律尴尬

统计显示，今年上半年，我国大陆地区被植入木马的主机IP远远超过去年全年，增幅达21倍。其中一个重要原因就是在利益的驱动下，黑客门槛不断降低。

本刊记者在百度中搜索“灰鸽子”病毒，弹出了224万词条，其中关于如何用“灰鸽子”抓“肉鸡”的教程随处可见。由于木马制作工具的泛滥，病毒变种增多，病毒的制作也逐渐呈商业化运作模式。以“灰鸽子”为例，某些制作小组甚至可以根据使用者的要求，为其提供针对特定目标的专门版本。病毒程序的模块化使得病毒制作的门槛降低，一个只会打字的电脑盲只用一天的时间就可以成为黑客，病毒帝国催生了“全民黑客”时代的到来。