互聯網黑色勢力木馬帝國規模有多大

　　前言

　　2007年4月初，震動國內的“3·10”建行特大網銀盜竊案成功偵破。本報記者在第一時間聯系了受害人蔡先生，得知案件得以偵破，蔡先生表示“很欣慰”。

　　據警方的偵查結果顯示，這又是一起利用木馬程序盜取網銀賬號、密碼以及認證證書從而盜取網民存款的網銀盜竊案，涉案金額成為了同類案件歷年之很，高達16萬元人民幣。

　　從1994年中國獲準加入互聯網至今，互聯網在中國已經走過了整整13年。中國互聯網信息中心的很新統計數據顯示，目前中國的網民數量已經高達1.37億。無疑，互聯網給人們的生活帶來了極大的便利。

　　然而，在互聯網給人們帶來無數方便的同時，病毒、惡意代碼攻擊、身份盜取、密碼盜取、數據丟失、垃圾郵件、網絡釣魚、僵尸網絡、惡意軟件、移動攻擊、軟件漏洞……這些隨之而來的安全威脅也在與日俱增。

　　就在“熊貓燒香”還讓人心有余悸之時，“灰鴿子”進入了人們的視野。2007年3月21日，“灰鴿子工作室”迫于輿論壓力，公布全面停止對灰鴿子遠程治理軟件的開發、更新和注冊，同時發布灰鴿子服務端卸載程序。然而不久后，一款極具破壞力的病毒“麥英”又開始瘋狂襲擊互聯網。

　　透過這些案例我們發現，現在的病毒早已遠遠不只是“病毒”了，在商業利潤的誘惑下，它們的背后是可以贏得巨大經濟效益的互聯網灰色產業鏈，甚至形成了規模龐大的互聯網黑色勢力。利用惡意軟件騙取流量從而騙得風險投資或者廣告費，利用木馬程序販賣“肉雞”，甚至盜取網銀存款和虛擬財產等。互聯網黑色勢力讓日益壯大的互聯網暗流涌動。

　　進入2007年的互聯網正經受著一次前所未有的考驗。

　　互聯網黑色勢力規模有多大？互聯網的灰色產業鏈是如何形成的？又是什么力量促使互聯網黑勢力愈演愈烈？本報記者對此進行了一次長期而深入的采訪調查。

　　“行話”的背后

　　看完這組圖片后，或許你已經明白他們在干什么，但要完全清楚，你還要知道這樣一些“行話”。

　　木馬：是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點。一旦被木馬控制，你的電腦將毫無秘密可言。

　　免殺：黑客為了讓黑客程序不被殺毒軟件所查殺，會通過各種方法對木馬病毒的特征碼進行修改或偽裝，從而讓它在殺毒軟件面前“隱形”，于是“免殺”這個詞就應運而生了。就目前來說，免殺的方法不是很多，常見的包括加殼、加花指令、修改特征碼、變換入口點、入口點加密等。

　　DDOS：是一種分布式的拒絕服務攻擊手段，它可以制造高流量的無用數據，造成網絡擁堵。

　　肉雞：肉雞就是中了黑客的木馬，或者被安裝了后門程序，可以被黑客進行遠程操控的計算機，實際上就是別人擁有治理權限的遠程計算機。肉雞可以是安裝各種系統的遠程計算機，如Windows、Linux、Unix等。

　　僵尸網絡：是互聯網上受到黑客集中控制的一群計算機，往往被黑客用來發起大規模的網絡攻擊，如分布式拒絕服務攻擊、海量垃圾郵件等，同時黑客控制的這些計算機所保存的信息也都可被黑客隨意“取用”。因此僵尸網絡是目前互聯網上黑客很青睞的作案工具。

　　造槍人：通過自己所學的計算機編程知識，按照自己或別人的要求編寫所需的木馬病毒，然后通過這些木馬病毒捕捉軟件，或者直接進行販賣從而獲利。

　　買槍人：這種人往往沒有很高深的計算機知識，所以自己很難編寫出相關的木馬病毒，于是直接通過購買別人現成的木馬程序，或直接訂購所需的木馬病毒來捕捉“肉雞”進行使用。

　　信封：所謂的“信封”就是黑客通過非法手段得來的賬號和密碼，通過以萬為單位保存的信息文本。信封又分為一手信封，即原始的不經過任何工具隨機儲存的；二手信封，即已經被黑客工具將里面有價值的號碼取出所剩下的號碼信息。

　　從上述這些名詞中不難看出，正是這些名詞組成了互聯網的灰色產業鏈。不管是制造“熊貓燒香”的李俊，還是編寫“灰鴿子”的葛軍，他們都只是這條產業鏈的發端，整條產業鏈包括制造、販賣、交易、傳播、使用等，可以說是環環相扣，缺一不可，然而每個環節又因分工不同，獲利也有很大的差異。

　　互聯網三大黑勢力

　　第一大黑勢力

　　“造槍人”

　　“造槍人”一般同時也是“賣槍人”，他們是整個互聯網黑勢力的始作俑者，主要通過販賣病毒來牟利。

　　隨著互聯網的普及和商業利益的驅使，病毒的制作也逐漸呈現商業化的運作。據了解，某些專門從事病毒制作的人員甚至可以根據使用者的要求，提供針對特定目標的專用病毒。

　　由于病毒制作的模塊化發展，很多具備一定電腦知識的用戶可以根據自己的需要對木馬自行組合。以典型的“灰鴿子”為例，高峰時期幾乎天天增加10余個不同變種，迄今為止共出現了6萬余個變種。

　　僅僅一個灰鴿子病毒變種就有如此之多，互聯網的病毒一共有多少，恐怕沒有人能數得清。而這些病毒又侵入了多少電腦，那更是不計其數了。

　　從業者說

　　比房地產利潤還高的行業

　　高強（化名）是個具有很深資歷的“造槍人”。自從一個月前在百度的貼吧中公布了他的QQ號碼后，高強近來的生意日益紅火。

　　“我從來都只是用QQ或者郵箱跟‘買槍人’進行交易，從不見面，那樣太危險。”高強笑著說，臉上流露出一絲狡黠。

　　高強介紹說，設計簡單的病毒，一般的程序員都會做，但是根據木馬病毒的不同，價格也不同。比如像《傳奇》這樣的網絡游戲，自身的賬號密碼保護并不嚴，所以這類木馬病毒只能賣到3000元左右。而像《奇跡》這樣的網絡游戲，自身的賬號密碼保護非常嚴格，需要木馬病毒通過在系統內存中獲取，所以這類木馬病毒就能賣到10000元以上。

　　由于木馬病毒在經過一段時間以后，經常被各種各樣的殺毒軟件所查殺，所以很近又在整個產業鏈中增加了一個“免殺制作”的環節，這樣做的目的就是讓木馬病毒躲過殺毒軟件的檢測和查殺，從而獲取適當的經濟利益。當然“買槍人”也可以通過繼續向“造槍人”購買新的版本來躲過殺毒軟件，也可以再花幾千元進行木馬病毒的升級。雖然木馬病毒本身可能具有的價值不一樣，但是“造槍人”經過與“買槍人”分賬，可以賺取幾十萬元的利潤。所謂的“分賬”有點類似出版業的版稅模式，即“買槍人”的每一筆收益都給“造槍人”提成。據了解，熊貓燒香的程序設計者，天天入賬近1萬元。

　　高強還說：“說這一行的利潤比搞房地產高一點都不為過。賣木馬還不是很賺錢的，賣網站漏洞更賺錢。但那不是任何程序員都能做的，因為那需要高超的技藝，所以價格自然也會比較貴，一般大網站的漏洞少則數萬，多則數十萬。一般都是有錢的企業才會買，用來打擊競爭對手。”

　　第二大黑勢力

　　“拆信人”

　　互聯網構筑的虛擬世界有著龐大的市場規模。根據第三屆游戲產業年會公布的數據，２００６年中國網絡游戲市場規模達到６５．４億元人民幣，比上年增長７３．５％。業內人士估計，國內互聯網已具備每年幾十億元的虛擬貨幣市場規模，并以每年１５％至２０％的速度增長，與現實貨幣交易的兌換平臺也層出不窮。

　　中國互聯網絡信息中心的統計顯示，有61%的游戲玩家有過虛擬財產被盜的經歷，77%的游戲玩家感到現在的網絡環境對其虛擬財產有威脅。

　　互聯網的第二大黑勢力主要集中在這個市場上。

　　繼第一大黑勢力將病毒賣出后，購買者通常會利用購買來的病毒去獲取大量的信息資料，這些就是通常所說的“信”，“信”往往會出售給“拆信人”。“信”中絕大部分是網民的網絡賬號和密碼，比如QQ賬號密碼、網游賬號密碼，以及該賬號中的各種游戲裝備，甚至有用戶的網銀賬號和密碼。

　　“拆信人”，或將網銀中的存款直接提走，或通過一些黑客軟件，將“信”里面的虛擬貨幣和虛擬裝備，通過網上交易平臺以極低的價格出售給普通網民，比如面值1元的一個Q幣0.5元就可以買到。

　　從業者說

　　抓“肉雞”也能賺錢

　　在一些網吧的角落里，人們時常會看到一些吞云吐霧的青年，臉上時不時會露出驚喜的表情，有時也會高聲呼喊幾聲。或許很多人已經知道他們是在干什么，沒錯，他們當中很大一部分人正在從事“肉雞貿易”。張明（根據受訪者要求，此處為化名）就是他們其中的一員。

　　記者找到張明的時候，他正在中關村四面的一家網吧“抓雞”。在不到一個小時的時間里，張明說他共抓到了200只。

　　“‘肉雞’的買賣能賺錢，但還不是很多。目前行情是一只普通‘肉雞’是兩毛錢。在黑客圈里面許多人炫耀自己得到‘肉雞’的能力。有一次，一個哥們炫耀他一個晚上抓了1000只‘肉雞’，大家都羨慕不已。后來有人一小時就抓了600只，圈子里面的人都五體投地。”說到這里，張明流露出羨慕的眼神。

　　張明給記者粗算了一下他一個月的收入，他每個星期平均能抓到3000只“肉雞”，一個月平均有12000只，每只兩毛錢，算下來一個月就有2400元的收入。張明還告訴記者，很近由于各方對木馬加大了打擊力度，“肉雞”的價格有所回升。

　　記者：你是怎么涉足這一行的？

　　張明：朋友都在做，建議我也加入。

　　記者：學這個難嗎？

　　張明：不難，一上午就學會了。

　　記者：要交學費嗎？

　　張明：當然要，我有朋友專門培訓這個的，不交學費我朋友怎么生活啊。

　　記者：一般學費多少？

　　張明：那就要看你學什么級別的，普通抓個“肉雞”什么的，100元左右就能學會。

　　記者：你的木馬從哪里來的？

　　張明：買的呀，3000塊。看來你還真是個新手，是這樣的，這行已經有個比較完善的流程了，你去買木馬，把操作方法學會就可以上手了，抓到的“肉雞”就可以拿去賣了，就這么簡單。

　　張明告訴記者，操縱者可以把各個軟件植入不同的“肉雞”，然后讓“肉雞”有針對性的點擊某一個網絡廣告來騙取廣告費。更有甚者惡意的利用這種方式去點擊競爭對手的廣告，讓競爭對手付出巨大的廣告開銷。

　　另外，“肉雞”也經常被用于網吧之間的相互競爭。2006年的時候，張明碰到了一件很有意思的事情。因為網吧是固定帶寬，只需要30只“肉雞”就可以讓一個百兆光纖的網絡癱瘓，或者上網尤其慢。兩個有競爭關系的網吧，其中一個網吧的老板雇人利用僵尸網絡對另外一個網吧進行攻擊，從而破壞競爭對手的生意。不過發動一次攻擊，可能會損失15%左右的“肉雞”，因為很多用戶的機器配置不行，當操縱者利用“肉雞”攻擊的時候，用戶系統會尤其慢，然后用戶就會重裝系統。

　　還有些組織專門利用這個針對網吧收取保護費，他們會集中一個時段去攻擊網吧。然后再上門推薦一個安全方案，網吧花錢買了這個方案，這些人就把攻擊停了。同樣的手段也被用于開私服的領域，因為私服不合法，這些人有苦難言，只能交錢。

　　第三大黑勢力

　　“流量兜售人”

　　根據中國互聯網協會的定義，惡意軟件是“在未明確提示用戶或未經用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵害用戶合法權益的軟件”。

　　中國互聯網協會很新的一項統計顯示，自2006年12月27日到2007年3月16日，中國互聯網協會共收到社會公眾對惡意軟件的舉報1194起，其中通過網站舉報998起，電話舉報139起，郵箱舉報57起。

　　瑞星發布的《互聯網安全報告》顯示，99%的網民都受到過惡意軟件的騷擾。市場研究機構Gartner的一項分析數據顯示，到2007年年底，75%的企業將遭受到惡意軟件的攻擊。

　　據了解，部分網站為了讓報表做得好看從而獲取風險投資，或者為了多分得廣告費，一般都需要購買流量。而惡意軟件的操控者主要通過控制瀏覽器和彈出窗口等手段來獲得流量出售從而獲利。金錢的驅使，導致惡意軟件數量在不斷增加，自發的惡意軟件升級工具可以在很短的時間內復制成千上萬的變量。

　　從業者說

　　買來流量，只等風投

　　萬某是一家新網站的站長，想要融資和賺取廣告費，必須要有靠前排名和不俗的流量，萬某為此苦惱不已。一天，論壇上的一則小廣告讓萬某眼前一亮：賣流量，需要者請加QQ*****。

　　經過聯系，萬某得知，從事該業務的是一家網盟，它旗下有很多小網站共同從事這項業務。該網盟相關人員告訴萬某，購買流量有三種方式，彈出窗口類，每個IP要5厘錢，點擊類，每個IP要5分錢，注冊類，每個IP要8分錢。假如需要幫助提高網站在Alexa的排名，錢要另算，還可以送流量。

　　據了解，上述網盟中的此類業務，其流量主要是通過惡意軟件來實現。據一些從業人員透露，惡意軟件每成功在一臺電腦“安家”，廣告商就會為此支付一定的費用，流氓軟件侵占的電腦越多，其“價值”就越大，跟廣告商的要價就越高。此后，用戶上網時，每次通過該惡意軟件彈出廣告，廣告商也要按次付費。“一些大的企業月收入可超千萬元，有的甚至能達到3000萬元”。

　　這里面買單的廣告商不乏一些網站，他們借助惡意軟件，為的是提高點擊率。如此一來，表面上某些網站人氣非常旺，報表十分搶眼，投資商、廣告商趨之若鶩，實則并非如此。

　　木馬病毒 凸現監管漏洞

　　對話人：

　　瑞星總裁毛一丁

　　瑞星反病毒工程師 史瑀

　　奇虎公司總裁 齊向東

　　金山公司高級技術工程師 李鐵軍

　　趨勢科技 張志徐

　　盛峰律師事務所主任律師 于國富

　　記者：互聯網三大黑勢力目前是怎樣一個現狀？

　　瑞星毛一丁：

　　目前，通過編寫病毒獲利已經成為黑客眼中“獲利很快、風險很小、成本很低”的“致富”途徑。因此，國內這條灰色產業鏈上的人非常囂張。

　　據有關部門統計，目前惡意軟件和木馬等通過這條灰色產業鏈總獲利已超過10億元人民幣。然而，在通過病毒、惡意軟件獲利的灰色產業鏈中，多數都會涉及虛擬財產，這些虛擬財產很難去評估其真實價值。

　　瑞星反病毒工程師史瑀：

　　在中國利用木馬和病毒盜取游戲虛擬財產然后銷贓是這條灰色產業鏈的主要盈利模式。因此作為利益上端的開發者的收入是相當可觀的。

　　以熊貓燒香病毒為例，仙桃市公安局在和病毒作者李俊交談后發現，熊貓燒香背后還有一個通過病毒盜取游戲裝備再倒賣的黑色產業鏈。李俊處于鏈條的上端，他在被抓捕前，不到一個月的時間至少獲利15萬元，廚師出身的王磊同處鏈條上端，他販賣熊貓燒香病毒不足一個月，用賺的錢就已購買了一輛吉普車。而在鏈條下端的張順目前也獲利數十萬元。

　　金山公司高級技術工程師 李鐵軍：

　　目前惡意軟件、木馬、病毒越來越相似，很難說惡意軟件不是病毒。在技術上這們幾乎都采用了同樣的手法。一般來說惡意軟件就是駐留系統，彈出廣告騙取用戶點擊廣告或者下載別的插件。木馬就是盜取用戶銀行或者游戲賬號的虛擬財產，比如熊貓燒香。

　　趨勢科技張志徐：

　　我對猖獗的網銀竊賊關注比較多，通過觀察，我發現它們主要作案手法有以下幾種：

　　1．開設虛假銀行等“釣魚”網站，并通過其他網站的鏈接，誘使網民登錄，從而騙取網民銀行賬戶密碼。

　　2．通過淘寶網等交易平臺，在與被害人聯絡或交易的過程中，植入木馬、猜測密碼。

　　3．通過網上傳播木馬等病毒程序，某些不法分子將木馬程序植入共享軟件、圖片、網頁等，上傳至互聯網供網民下載。

　　希望讀者知道這些作案手段后，平時上網時盡量注重。

　　記者：如何看待這條灰色產業鏈？

　　瑞星毛一丁：

　　國內沒有相關的法律。海外市場很透明很開放，法律對惡意軟件打擊非常嚴厲。灰鴿子此前打擦邊球，搞遠程控制軟件，還去申請了軟件著作權。這種情況在國外是不可想象的。

　　奇虎公司總裁 齊向東：

　　關于病毒，我國在《中華人民共和國計算機信息系統安全保護條例》中有明確的法律界定。而對于惡意軟件，我國則沒有相關法律定義。從國外的情況來看，已經有部分國家制定了反間諜軟件的法律（例如美國部分州）。2004年美國猶他州就通過了第一個針對惡意軟件的立法《Spyware Control Act》，隨后美國18個州紛紛效仿。這一法律的出臺對于凈化美國互聯網“環境”起到了積極的作用。印度、俄羅斯等國也紛紛把惡意軟件列入刑事犯罪的附加條目。

　　金山公司高級技術工程師 李鐵軍

　　目前這條灰色產業鏈基本可以總結為：黑客社區開發——二次開發——付費購買——使用——售后服務，而國內法律幾乎沒有辦法監管。我們安全廠商在做很多工作，比如木馬的樣本交換。

　　記者：針對目前國內網絡安全的情況，有什么治理的建議？

　　瑞星反病毒工程師 史瑀：

　　一方面，需要反病毒軟件廠商的共同努力；另一方面，我國需加強針對此類病毒、惡意程序監管的法律建設，并加大執法力度。

　　瑞星毛一丁：

　　熊貓燒香的作者被抓獲，能夠很好地給后繼者以警示。使黑客熟悉到編寫病毒同樣屬于犯罪，會受到法律制裁。同時，我國針對病毒的法律也需完善。

　　奇虎公司總裁 齊向東：

　　1.加快立法方面的進度，形成正向積極的司法判例。2.鼓勵行業協會及安全軟件廠商對流氓軟件進行查殺。3.對于能夠明確判定的流氓軟件制作者，嚴格追究其法律責任。4.發動全體網民的力量，對惡意軟件等進行圍剿。

　　金山公司高級技術工程師 李鐵軍

　　提高普通老百姓的安全意識。殺毒軟件也應該做好防治工作。我們也在呼吁立法機構加快這方面的進程。反病毒廠商也應該團結起來，一起為老百姓做事情。

　　盛峰律師事務所主任律師 于國富

　　目前，我國還沒有直接針對惡意軟件、木馬的相關法律，也沒有相關的解釋條款來對它進行定義。

　　雖然，公安部的國際互聯網接入辦法有相應的條款來限制，一些木馬、惡意軟件就是利用了法律的這個空子，比如它帶有一些正常的功能說自己是正常的軟件，比如木馬說自己是遠程控制軟件等。

　　所以要徹底治理這條互聯網的灰色產業鏈，完善法律才是很重要的。

　　本報觀點

　　警惕黑色勢力毀了互聯網

　　互聯網自誕生以來就成為很多人追夢的地方。在這里，有人可以一夜成名；在這里，有人可以一夜暴富；在這里，理想與現實的距離經常只是取決于追夢人的想象力。

　　夢想的力量是巨大的。因為有夢想，曾經的小小百度登陸納斯達克，一夜便產生了九個億萬富翁；因為有夢想，中國的財富榜上不斷涌現80后億萬富翁的年輕身影。

　　正是有了如此之多成功的案例，網絡創富受到了越來越多人的追捧。

　　然而，在利益的驅使下，“網絡創富”開始變了味兒。

　　一份調查報告顯示，2006年截獲的新病毒中90%以上帶有明顯的商業利益特征。

　　有人認為，不管干什么，只要能取得立竿見影的效果，能實現“成名需趁早”的夙愿就可以了。

　　正是有了這樣的想法，熊貓燒香的販賣者一個月就賺了一輛吉普車，灰鴿子工作室一年就收入近1億元。

　　正是有了利益的趨勢，病毒的產業化更讓人觸目驚心。有人辦班講學收取學費，有人撰寫教程供學習使用，有人專門進行病毒技術開發，有人只須懂得如何使用，甚至還有人專門負責售后服務。一個“全民皆黑客”的時代已經到來。

　　不敢想象，或許你只是在互聯網上進行了一次電子商務交易，你網銀中的存款就全部不翼而飛；不敢想象，你辛勞打來的游戲裝備，一眨眼就穿在了別人的身上；不敢想象，你電腦中的資料很可能早已成為別人交易的商品。

　　回首這一切，或許大家不禁會發問:“互聯網這是怎么了？”這樣的互聯網，大家還敢要嗎？

　　互聯網發展到今天，網絡經濟的規模已經不容忽視，互聯網到底有多少陷阱，沒有人能夠說清，從熊貓燒香到灰鴿子，那些都不過是冰山一角。如何規范網絡經濟的發展已經迫在眉睫。

　　每一個關心中國互聯網的人，請警惕黑色勢力毀了互聯網。