电脑病毒背后的利益链条
开篇:润墨网以专业的文秘视角,为您筛选了一篇电脑病毒背后的利益链条范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
从2006年10月到今年2月,我国互联网上大规模爆发“熊猫烧香”病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样,同时该病毒还具有盗取用户游戏账号、QQ账号等功能。万幸的是,2月12日,湖北省公安厅宣布,该病毒作者李俊已被抓获。
不过,这个令上百万企业、网吧、局域网用户遭受感染和破坏的“年度第一大病毒”,给人们造成的阴影并不会在短时间内消除,一是今后有可能再度爆发变种病毒,二是让人们看到网络时代电脑安全系统的脆弱。更为重要的是,黑客通过 “熊猫烧香”盗窃各种游戏和QQ帐号牟利的事实表明,制作、传播电脑病毒已经形成了完整的商业链条。而一旦有了经济利益的强力驱动,黑客制作传播病毒的积极性将更高,对社会造成的危害也将更大。
“黑客经济”浮出水面
1月31日,在瑞星的《2006年度中国大陆地区电脑病毒疫情&互联网安全报告》中显示,2006年截获的新病毒超过23万个,数量几乎相当于过往数十年计算机历史上产生的病毒数量总和。而且如此多的新病毒的突出特点是,90%以上带有明显的利益特征,有窃取个人资料、各种账号密码等行为。且在2006年危害性最强的十大病毒中,九个属于盗窃为目的病毒,最为著名的就是“熊猫烧香”。
而在此前,炫耀技术一直是病毒编写者的根本初衷。1999年4月26日,是中国计算机用户的病毒启蒙教育的开始,这天CIH病毒在全国范围内大规模发作,后来的调查表明,在这次CIH病毒发作中受到损害的计算机总量估计为36万台,造成的直接、间接经济损失超过10亿元。CIH病毒的编写者是台湾的陈盈豪(CIH就是陈盈豪名字的缩写),这个看起来胆小并且羸弱的男生因为相貌实在乏善可陈被女友抛弃,但陈盈豪竟然因CIH病毒而得到女孩子的青睐,这也是病毒制造者与其他领域的破坏者不同的地方――病毒制造者往往能得到人们的尊重,而炫耀技术从而赢得人们的尊重和崇拜也是病毒编写者的根本初衷。
事实上,“我爱你”、“冲击波”、“震荡波”等闻名遐尔的电脑病毒都没有什么经济目的,纯粹是黑客炫耀技术,在网络世界赢得尊重的“武器”。
但现在的病毒作者已和上世纪90年代的不同,他们不再以炫耀技术为目的,而是带有明确商业目的。
“电脑上传统的‘冲击波’、‘CIH’等病毒已经退居二线,而一系列包括盗号木马、僵尸网络、间谍软件、流氓软件、网络诈骗、垃圾邮件等网络威胁成为新的隐患。”这些病毒直接以经济利益为驱动,感染范围较小、对电脑系统本身的攻击趋弱,但是对用户的信息安全影响却更加直接、威胁更大。互联网研究与咨询机构iResearch公布的一项调查结果显示,因为担心交易安全问题,有56.1%的网民拒绝使用网上银行,而只有33.2%的网民是因为“不知道如何使用”而拒绝使用网上银行。
在我国,自2005年以来,计算机病毒作者常常以获取经济利益为目标,之前出现的网银大盗、证券大盗、游戏大盗、QQ大盗等都是如此。
2006年还诞生了第一个勒索型病毒,病毒控制者会通过远程操作方式将个人用户单机文件加密,而后通过各种联络手段找到被感染用户,要求其交出一定赎资换取破解密码。这其实已经和勒索犯罪没有了任何区别。
一偷二骗三劫持四流氓
目前整个网络威胁的发展呈现出一个明显的特征,那就是病毒、黑客和流氓软件紧密结合,拥有明确的利益目的,并且已经形成了清晰的“产业链条”。他们的手段可以总结为“一偷二骗三劫持四流氓”,有的是自己盗窃有价虚拟财产牟利,有的是为幕后的买家服务,而这些买家往往是正规的商业公司和一些互联网企业。
“黑客经济”产业链最为明显的就是“偷”,以近两年大量出项的恶性木马病毒――“盗号木马”为典型代表,它们在后台运行,没有任何提示信息,一般用户根本察觉不到机器已经中毒。这些木马偷偷记录用户的输入信息,比如QQ密码、网络游戏账号、网上银行卡账号等,并将这些信息直接发送到黑客手中,给用户带来直接经济损失。例如2005年6月,浙江金华警方破获一起“黑客窃取网游密码案”,单单一个黑客就窃取网游账号6万多个,价值上百万元。
其次是“骗”,就是黑客会先设立一个“钓鱼网站”,然后大量发送垃圾邮件、手机短信等,以“免费软件、手机彩铃”等为诱饵欺骗用户登录,用户“上钩”之后就会中毒,或被欺骗进行网络购物或泄漏银行卡密码等个人信息。
“劫持”是指黑客利用病毒控制用户的电脑,并将这些电脑变成自己胡作非为的工具。2005年后大量出现的“波特”类病毒是其中的代表。波特类病毒感染计算机之后会在这些机器上开置后门,接受黑客的远程控制。被安装了后门的计算机被称为“肉鸡”,由许多“肉鸡”组成的计算机网络被称为“僵尸网络”。 黑客往往不直接控制僵尸网络,而是将僵尸网络租给有需要的其他组织或个人来收集用户信息、散播垃圾邮件、对竞争对手网站进行攻击等。2005年1月10日,唐山警方抓获黑客徐某,他操纵6万多台中毒电脑(僵尸网络)攻击一个音乐网站;而国内某黑客团伙则自称控制着数十万台电脑,可以在24小时之内为雇主网站带来上百万点击,或者让竞争对手的网站瘫痪。
“流氓”则是指为广大网民所深恶痛绝的流氓软件。2005年底至2006年10月,包含间谍软件、恶意插件和浏览器劫持在内的流氓软件大行其道,它们侵入用户电脑安装插件和后门程序,窃取个人信息、欺骗或强制用户浏览某些网站和广告。而一些正规商业公司和互联网企业,成为黑客和流氓软件的主要推动力。3721、淘宝、易趣、千橡等知名互联网企业都牵涉其中,利用流氓软件抢夺用户资源,提高广告点击率。国内某知名网站利用流氓插件,强制用户的电脑弹出窗口,一年之内使自己的流量上升600%。
在“熊猫烧香”一案中,据湖北省公安厅介绍,李俊以自己出售和由他人代卖的方式,每次要价500――1000元不等,将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,该病毒的各种变种在网上大面积传播,通过入侵可盗取证券、银行、信用卡的账号,其非法所得通过购买网络货币,完成“漂白”的洗钱过程;而通过病毒盗取的游戏账号、虚拟钱币,则通过中间批发商直接变现,再进入传统销售渠道。另一部分非法收入则是通过入侵网站,勒索网站收取佣金。病毒的制作、销售、传播整个过程都有明确的经济目的。
“黑客经济”考验中国法律
我国已成为电脑病毒大国。根据英国索福斯计算机安全公司近日的报告显示,在2006年发现的20.76万种不同病毒中,“产自”美国和中国的计算机病毒占到病毒总数的近2/3。 另据国家计算机网络应急技术处理协调中心的报告,仅2006年6月3日至9月19日,就发现较大规模僵尸网络59个,平均每天发现3万个受黑客控制的“僵尸”计算机。显然,日益猖獗的电脑病毒对我国法律构成了严峻的挑战。
虽然《中华人民共和国刑法》中的第285、286和287条对网络犯罪作了初步界定,但我国缺乏健全的网络犯罪法律体系,对网络犯罪的打击也很被动。相关法律往往过于概括与宏观,可操作性不强,难以对网络犯罪形成真正的制度化打击与防范,网络犯罪在法律适用上还有很大的难度。比如说,目前除了网络涉黄、网络赌博有相关的管理条例,网络欺诈和偷盗都没有明确的法令细则。因此,国家有必要进一步细化相关法律,严格界定“流氓软件”等的内涵及外延,并对制造传播病毒的人员给予严惩。
同时由于网络是无边界的,而法律是有边界的,用刑法惩治黑客往往会碰到一些操作性的难题,因为行为地和结果地从来没有象网络犯罪这样可以截然分开,比如你电脑被装上的“流氓软件”,可能是你不慎上一外国网站而被强行安装的,怎么办?如何对远在天涯海角的人进行呢?这中间涉及的两国间法律差异以及管辖问题及嫌疑人引渡等都有待进一步研究。
在法律还难以真正发挥阻吓作用的情况下,宣扬正确的价值观无疑是一种代替的方法。在潜藏无数机会的互联网时代,在目前的中国,我们的社会价值,应该向技术青年、商业青年阐释“成功”与“卓越”的真正意义,引导他们去缔造“阳光产业链”,而不是在“黑色产业链”的诱惑下沉沦。
当然,消费者也要加强自我保护意识,即便是在现实社会,再完善的制度和法律也无法完全杜绝违法犯罪的发生,更不用说是在制度缺失的网络世界了。所以,尽量不要浏览来历不明的网站,也不要点击网上一些不知道去向的链接,不要轻易安装不知用途的软件,不要接收陌生人通过电子邮件传来的小程序等。