林 华
7月26日,瑞星公司发布的《2007上半年中国大陆地区电脑病毒疫情&互联网安全报告》显示,今年上半年瑞星共截获13.37万个新病毒,比去年同期增加11.9%,而今年上半年全国共有3500多万台电脑曾经被病毒感染,占到上网电脑数量的一半以上。
在20年前更多地作为技术炫耀而产生的电脑病毒,如今却在如此深刻地影响着整个行业,并俨然形成了一个自成一体的“黑色产业”。
自2006年12月初开始暴发,“熊猫烧香”病毒目前出现了百余个变种、400多个不同样本,数以千计的企业受到侵害,个人用户感染数达到数百万。
有关专家指出,在巨大利益的驱动下,一些“电脑天才”及正规的互联网企业正在成为网络威胁的最大幕后黑手。因此,“反黑”路漫漫,只有技术、法律和安全意识相结合,才能最大限度地控制黑客经济的蔓延。
黑客产业链浮出水面
黑客和病毒制造者已逐渐形成庞大、完整的集团和产业链,从病毒程序开发、传播病毒到销售病毒,形成了分工明确的整条操作流程,年利润预计高达数亿元。
瑞星7月26日发布的《互联网安全报告》披露,上半年共截获13.37万个新病毒。在这些新病毒中,木马病毒、后门病毒超过11万个,占新增病毒总数的80%以上。这两类病毒都以获取经济利益为最终目的,侵入用户电脑,窃取账号、密码、电脑控制权等信息。其中,通过MP3或U盘进行传播的帕虫病毒危害最为广泛,成为今年上半年的新“毒王”。
而7月4日金山公布的《2007年上半年中国电脑病毒疫情及互联网安全报告》显示,上半年电脑病毒异常活跃,危害程度逐步加强,国内受感染的电脑超过750万台,与去年同期相比增长了12.2%。其中被感染的计算机中遭受过木马病毒攻击的比例占到91.35%。
2007年上半年,金山毒霸共截获新增病毒样本总计11.1474万种,比去年同期增长了23%。其中木马病毒新增数占总病毒新增数的68.71%,高达76593种。
通过分工明确的产业化操作,中国每天有数百甚至上千种病毒被制造出来,其中大部分是木马和后门病毒,占到全球该类病毒的三分之一左右。从QQ密码、网游密码到银行账号、信用卡账号等,任何可以直接或间接转换成金钱的东西,都成为黑客窃取的对象。
据称,由于互联网上的病毒地下交易市场初步形成,获取利益的渠道更为广泛,病毒模块、僵尸网络、被攻陷的服务器管理权等都被用来出售。很多国内黑客开始利用拍卖网站、聊天室、地下社区等渠道,寻找买主和合作伙伴,取得现金收入,整个行业进入“良性循环”,一大批人才、技术和资金进入这个“黑色行业”。
国家计算机网络应急中心(CNCERT/CC)副总工程师杜跃进表示,在黑客攻击的背后,有一条时隐时现的“黑色产业链”激励着黑客们的行为。
根据国家计算机网络应急中心初步估计,目前这条“黑色产业链”的年产值已超过2.38亿元,造成的损失则超过76亿元,已经形成了不可忽视的地下经济力量。
据杜跃进分析,黑客经济的盈利模式主要包括黑客培训、信息窃取、恶意广告、垃圾邮件、敲诈勒索、网站仿冒等几种。
其中,黑客培训的主要方式是收取会员会费。一些黑客培训网站收取会员200元至500元不等的年费,网站则为会员提供各种各样的黑客培训资料。
据了解,一些有影响力的黑客网站的会员超过万人,以200元至500元的会员费计,这类黑客网站每年营收至少在200万元至500万元之间。
而信息窃取,则主要是指窃取客户资料。黑客窃取了一个企业的客户资料后,会卖给这个企业的竞争对手。在那些竞争激烈的行业,这样的客户资料能卖到很高的价格。
恶意广告主要的载体是插件。插件强制弹出的广告或广告页面,一方面能在短时间内提高网站流量,另一方面能通过强制用户接受来推广自己的产品或服务。
垃圾邮件则是通过邮件的方式向用户的邮箱发送邮件,推广产品或服务。
敲诈勒索则类似于拦路抢劫。比较典型的方式是,一些黑客攻击了一些中小游戏网站后,向这些网站索要钱财,一般从1万元到10万元之间。最容易受到攻击的是那些提供私服的游戏网站,由于私服是违法行为,被敲诈勒索之后不敢报案,只好乖乖交钱。
网站仿冒,就是平常所说的钓鱼网站。典型的模式是注册一个与知名机构域名类似的网站,然后诱使用户到该网站上注册,以此窃取用户输入的信息。据悉,仿冒网站通过购买搜索引擎的关键字,可以将其在搜索结果中的排名靠前,使用户更加容易上当。
黑客的收益以众多网站的损失为代价。以威客网为例子,该网站在2006年12月5日开始被黑客恶意攻击后,客户经常无法访问网站,已经损失了近百万元的业务,网站只有打游击,在全国各地拼命增加服务器。据称,现在其服务器已经由最初的3台增加到了18台,在增加运营成本的同时,也造成了极大的资源浪费。
谁是黑客背后的推手
病毒产生的初衷是黑客为了炫耀技术,然而在网络经济大行其道的年代,病毒也演变成了赚钱工具,巨大的利益推动让很多人铤而走险,串起了病毒产业链。
据透露,“熊猫烧香”病毒的制造者在两三个月的时间里就获利上百万元,而一个顶级黑客的年收入达到上千万元。正是在如此巨大的利益驱动下,黑客产业链才得以循环不止。
曾在互联网上引起恐慌的“熊猫烧香”病毒案今年年初在湖北告破,病毒制造者李俊与其他5名主要贩卖、传播者落网,这是我国破获的国内首例制作计算机病毒的大案。
据称,“熊猫烧香”是一种用DELPHI工具编写的蠕虫病毒,这一病毒能中止大量的反病毒软件和防火墙软件进程,并可以通过网页浏览、局域网共享及U盘等多种途径快速传播,受感染的计算机会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏乃至被删除等现象。
今年年初,湖北省仙桃市公安局对“熊猫烧香”案正式立案调查。公安部抽调精干技术力量指导办案,并要求“各省市一盘棋、多警种一股绳”。2月3日,仙桃警方在武汉市抓获病毒制造者李俊。此后十天内,仙桃公安干警将另外5名涉嫌贩卖传播病毒的骨干分子缉拿归案。
据介绍,李俊将“熊猫烧香”病毒写完后,通过QQ群发布出售“熊猫烧香”病毒的消息,先后在网上以每个病毒500元至1000元的价格出售约20套。
浙江省丽水市的张顺专事病毒贩卖传播,与李俊接洽上后,先是每天给李俊账上汇3500元,后来每天汇6000元,直至被捕前,总计不到一个月时间,李俊就牟利至少15万元。张顺本人则通过“卖流量”获利数十万元。
值得一提的是,一些正规商业公司和互联网企业,也染指黑客产业链。目前整个网络威胁的发展呈现出一个明显的特征,即病毒、黑客和流氓软件紧密结合,其手段总结为“一偷二骗三劫持四流氓”,有的是自己盗窃有价虚拟财产牟利,有的是为幕后的买家服务,而这些买家往往是正规的商业公司和一些互联网企业。
据称,部分不良企业开始采用新的手段传播流氓软件,他们在上千种免费软件、共享软件、汉化软件里强制捆绑插件,用户安装这些软件后就会中招。由于流氓软件越来越趋于商业化、集团化,并且已经形成了一根完整的产业链条。很多正规的软件公司和共享软件作者加入到流氓软件的黑色利益链条中来,这大大加强了流氓软件的传播能力。
例如,当用户上网时,就会频繁收到弹出式广告:“你的计算机可能已经中毒,请立即下载×××进行杀毒”。同时,当用户电脑上没装杀毒软件时,厂商会强行为用户安装杀毒软件。
如果说黑客产业链上的参与者是直接获益人,那么,杀毒厂商则是这场病毒灾难的间接赢家。如果一年365天,病毒都悄无声息,还有多少人会主动积极地去购买或升级杀毒软件呢?
事实也证明了病毒和杀毒软件两者间“剪不断、理还乱”的“利益牵扯”,杀毒软件几乎是惟一能够免受盗版侵扰的消费类软件品种,病毒软件一直占据软件销量的榜首位置,而在最近几个月,网络病毒的横行更是让一些热门杀毒软件卖得飞快。
病毒肆虐之时,却是杀毒软件热卖之际。难怪有网友言辞激烈:杀毒软件在“熊猫烧香”事件中一度“集体失语”,态度有点暧昧,病毒的背后黑手很可能就是某些互联网企业。
厂商也许会喊冤,但伴随每次某病毒大规模暴发,各大厂商都会适时出来宣传自己的产品,甚至和对手大打口水战,网民凭什么维持对厂商的信任?路只有一条,只有跳出“病毒造成损失越大,杀毒产业利润越丰厚”这种病态的价值方程式,杀毒软件才能和问题彻底撇清。
狙击黑客经济在行动
“近一段时间,我们的很多分中心都接到了举报。”国家计算机网络应急技术处理协调中心(CNCERT/CC)副总工程师杜跃进表示,目前利用分布式拒绝服务攻击(DDoS)干扰网络,甚至敲诈的事件愈演愈烈,已经对正常的网络秩序造成严重影响。
为了摸清已经事实存在的黑客产业链,国家计算机网络应急技术处理协调中心甚至还上演了网络版无间道,与专业的卧底公司合作,派他们购买黑客攻击服务,与黑客商业组织建立联系,慢慢打入这个产业链内部后,调查其中的内幕。
杜跃进表示,正是基于黑客的猖狂,最近国务院信息化办公室、公安部、信息产业部、中科院等机构的有关部门,以及CNCERT/CC、中国互联网协会网络与信息安全工作委员会等,已联合倡议,通过不同部门的协同共同作战。
据了解,该会议的主题为“用DDoS进行网络敲诈事件的现状与应对中存在的问题”。 参会的除了上述机构外,还有一些受黑客攻击的企业,如绿盟科技、万网、新网互联网、中国招商网、支点网、K68(威客网)、虎网等。此外,中国网通、思科系统、启明星辰、东软、华为等作为信息安全产品提供商也列席参加了会议。
上述机构的倡议主要包括两方面内容。一方面,通过成立网络安全工作委员会,收集黑客数据,通过数据揭示黑客攻击的危害,并扩大打击黑客行为的社会影响力。另一方面,其还倡议成立网络安全工作组。网络安全工作组除了由提供网络产品的企业组成外,还将包括国务院信息化办公室、公安部、信息产业部、中科院以及CNCERT/CC。
杜跃进表示,打击黑客犯罪需要各个部委协调工作,工作组将推进各部委协调工作。网络安全工作组成立的另一目的是制定相应法规。
“熊猫烧香”病毒的制造者李俊的被捕成为中国用法律手段遏制黑客经济繁荣的重要标志。虽然对李俊的审判仍未进行,但他的迅速落网仍然大大震慑了国内的黑客经济从业者,虚拟世界并非无法无天的犯罪乐土。同现实生活一样,法律也不可能让黑客经济消亡,但是用法律手段打击黑客经济,会大大提高网络犯罪的成本。
不过法律手段也并非万能。我国虽然是世界上较早从法律上规定“黑客有罪”、应予处罚的国家,但1994年颁布的《中华人民共和国计算机信息系统安全保护条例》已经不能满足我国互联网发展的现状,而且它尚未上升到国家法律层面,缺乏完整性、严密性和足够的震慑力。
湖北省公安厅副厅长黄洪认为,近年来,利用互联网和手机短信等手段进行制造与传播计算机病毒、盗取银行账号、诈骗、赌博、非法融资等新形式犯罪行为急剧增多。对此应保持高度警觉性,绝不能因为这些行为在虚拟世界进行而对其隐忍宽恕。随着电子政务、网上办公、网上交易等的普及,互联网已成为人们政治、经济、文化生活的重要组成部分,扰乱网络秩序就是扰乱社会秩序,必须坚决打击,严惩不贷。
值得注意的是,目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。比如,虚拟资产在现实中难以认定价值,定盗窃罪没有依据。受害者有权利提起民事诉讼请求,但操作上还是有些困难,包括收集证据、赔偿的标准和计算方法,目前我国立法上并没有作出统一的规定。“熊猫烧香”病毒制造者李俊对记者说,国内网友普遍缺乏网络安全意识,管理密码设置简单,对系统软件也不经常打补丁进行维护,极易受到攻击。
对于个人和企业来说,技术和法律手段都不能确保万无一失,那么自我防范就成为避免成为“牺牲品”的重要手段。对于个人来说,需要提高安全意识,及时更新防火墙和防病毒软件,避免浏览不良网站,在使用网上银行等业务时,确保防火墙和防病毒软件的实时监控功能处于开启状态。而对于企业来说,则需要全面部署信息安全系统,提高对员工电脑的控制程度,增强对关键数据的保护。“反黑”路漫漫,只有技术、法律和安全意识相结合,才能最大限度地控制黑客经济的蔓延。