阿月是2007年投身股市的新股民，近日，当她像往常一样在网上打开自己的交易账户时，眼前的一切让她一头雾水———“3000股万科在震荡时被低价抛了，我记得自己没卖啊！而海南海药和新大洲两只股票，不知道怎么就买进了？”

　　朋友告诉阿月，这是由于黑客利用木马程序窃得了她的交易账户，随后将其股票低卖高买，并趁机低买高卖。一来一去之间，阿月损失惨重。

　　比起这一个案，数据更让人心惊肉跳。据统计，从2004年8月到2006年10月期间，全国感染各类网银木马及其变种的用户数量增长了600倍，而且其发展正在呈加速上升趋势，通过木马窃取QQ密码、网游账户、电子支付口令、电子邮件账号等的案例更是不胜枚举。

　　专家表示，相比普通病毒，木马往往以盗窃、诈骗钱财为目的，且具有更强的隐蔽性、传播性，难于查杀，其危害远远超过了普通病毒，已经成为了互联网安全的最大隐患。

　　木马背后的灰色产业链

　　互联网是现实社会的缩影，当网络犯罪者们开始发现“蠕虫”或者普通病毒并不能过多地为自己带来商业回报，于是纷纷将“研发”的重心转向了更有“钱途”的木马程序。木马横行以及它对利益诉求的背后，是一大批从业者和辅助平台。“这一行利润丰厚，足够支撑起一条完整的产业链。”

　　中国民间组织“黑客联盟”在《2006年度中国网络安全分析报告》也指出，随着网络行为同社会行为联系的进一步密切，网络攻击的最终目的越来越多地落在获取具体的经济利益上，攻击的针对性进一步加强。

　　据知情人士透露，不管是网银中真实的钱，还是虚拟物品，制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，是普遍采取的流程。参与流程的各方彼此之间并不都认识，只有上家和邻近的下家接头，他们分工明确，流水性作业。

　　以早些时候炒得沸沸扬扬的“灰鸽子”木马为例，木马的制造者本身并不参与“赚钱”，病毒编写完毕后，大量的“大虾”开始招募“徒弟”，教授木马病毒控制技术和盗号技术，收取“培训费”，之后往往将“徒弟”发展为下线（也就是其代理商或分销商），以辅助完成其他牟利活动。

　　有估算认为，制造“灰鸽子”木马的工作室一天收入可达6万元，一年的收入累计将超过2000万，而且不用缴税。而作为“灰鸽子”产业链的上游批发商，每年更是可以获利1亿元。而“ 熊猫烧香”一案的参与者王磊在被抓获后，仰天长叹：“这是个比 房地产来钱还快的暴利产业！”

　　而在深圳警方破获的虚拟财产盗窃案中，涉案的11人分工细致，组织严明，效率极为惊人，有时一天非法窃取QQ号资料可达到30万个。

　　中国病毒应急处理中心的统计数据也显示，以盗窃用户账户、密码的“间谍软件”、木马明显增多，2006年国内感染木马的用户达到1375万，已经远远超过蠕虫等病毒。安全专家认为，只有在这个木马当道的后病毒时代，才足以形成支撑病毒的产业化运作。

　　以上种种迹象已经表明，黑客不再是单机时代那个“拿弹弓打邻居家玻璃”的顽童形象了，撰写病毒也不再是他们的乐趣，或者炫耀技术的方式，在互联网蓬勃发展的今天，这已经成为敛财的捷径。木马产业链就像一只精密的瑞士手表，一环扣一环，有序地运转着。上家与下家互相依赖，互相博弈，虽有摩擦，但彼此依然为共同的利益推动着这份“朝阳产业”。

　　木马危害远甚于病毒

　　除了趋利性，从安全角度来看，木马也已经“异军突起”，成为后病毒时代的“毒王”。

　　安全专家表示，木马一般并不像普通病毒那样具备复制功能，并不主动去感染其他软件，但它可以通过“网站挂马”、文件传输、移动介质（如U盘）等各种隐蔽的形式，大面积传播感染用户电脑，“这种不易察觉的隐蔽性往往比病毒还凶猛。”

　　“而且正是因为木马可以长期潜伏在用户系统中，发作前并无明显征兆，其隐蔽性强的特点让它更容易逃过病毒检测，也容易被用户忽视。”安全专家进一步表示。

　　据了解，在各种虚拟财产盗窃案件中，网络犯罪组织往往采取入侵商业及政府网站，并将木马植入被侵入的网站服务器上，利用用户浏览网页的时机，感染用户电脑，从而大批量窃取用户密码。“由于网站服务器是一对多的广泛性，所以这让木马的传播性实际上远远大于普通病毒。”

　　从Google调研全球数以十亿计的网站中抽取的450万个网页的分析测试中发现，至少有45万个页面中含有恶意脚本。而最近疯狂肆虐的“德夫下载器”木马病毒，在自身传播的同时可下载并执行其他11个盗号木马，从 魔兽世界、征途到武林外传等11款网络游戏都难幸免。

　　更为糟糕的是，目前80%以上的网银系统存在安全隐患，无法保护用户在网上的操作安全性，这更是给木马、“钓鱼网站”留下了可趁之机。

　　此外，由于“加壳”技术难度的降低，稍有软件开发经验的人都可以给木马加上各种形式的“外壳”，使得木马可以以多种类、多特征在特定的范围加以传播。这种小众性的特点让传统杀毒厂商难以采集、监控样本，查杀和预防的难度大大增加。

　　所谓“加壳”，就等于是为木马病毒穿上不同的“衣服”，而现在的反病毒软件都是基于特征码进行检测，也就是说，木马只需要换一件“衣服”，反病毒软件就得重新调整特征码，才能查杀。

　　安全专家忧心忡忡，无论是隐蔽性、传播性，还是危害性和查杀防治难度，相对于普通病毒，木马都要“技高一筹”。

　　木马查杀现状急需变革

　　木马病毒肆意横行且发展迅猛，而与之相对的木马查杀市场的现状却不容乐观。安全专家认为，木马型病毒的愈演愈烈并没有引起安全厂商和网民足够的重视。

　　据了解，目前网民对木马的查杀主要是通过杀毒软件中集成的木马查杀功能、防火墙中集成的木马拦截功能来进行，对于突发的流行木马，主要采用专杀工具进行查杀，而专门针对木马的查杀工具可以说是凤毛麟角。

　　而国内三大杀毒厂商瑞星、金山、江民均没有针对木马病毒推出专门的查杀产品，都仅仅是将木马查杀功能作为杀毒软件的一个模块进行开发。专家认为目前业内这种对木马病毒“一刀切”的做法并不科学，而零星地推出流行木马的专杀工具也免不了会挂一漏万，这一领域需要更专注、专业的木马查杀工具。

　　这一现状或将得到改变。近日，国内最大的安全辅助软件360安全卫士继对“流氓软件”斩尽杀绝之后，推出了集免疫、查杀、防御为一体的木马病毒完全解决方案。

　　免疫功能让你的电脑增强抵抗力，木马难以入侵，包括系统漏洞自动回复、IE防漏墙技术、U盘病毒免疫等功能；而拥有近10万木马样本库，让360安全卫士基本能保证对已知木马的“斩草除根”；再加之多种防御措施将彻底斩断木马的黑手，让你从此上网无忧。

　　业内人士认为，继“流氓软件”之后，在专业木马查杀这个“蓝海”领域，360安全卫士的切入可能再次推进国内网民的安全现状的进一步改善。