电脑病毒背后的利益链条.doc

电脑病毒背后的利益链条
李 磊
从2006年10月到今年2月,我国互联网上大规模爆发“熊猫烧香”病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样,同时该病毒还具有盗取用户游戏账号、’、‘CIH’等病毒已经退居二线,而一系列包括盗号木马、僵尸网络、间谍软件、流氓软件、网络诈骗、垃圾邮件等网络威胁成为新的隐患。”这些病毒直接以经济利益为驱动,感染范围较小、对电脑系统本身的攻击趋弱,但是对用户的信息安全影响却更加直接、威胁更大。互联网研究与咨询机构iResearch公布的一项调查结果显示,因为担心交易安全问题,%的网民拒绝使用网上银行,%的网民是因为“不知道如何使用”而拒绝使用网上银行。
在我国,自2005年以来,计算机病毒作者常常以获取经济利益为目标,之前出现的网银大盗、证券大盗、游戏大盗、QQ大盗等都是如此。
2006年还诞生了第一个勒索型病毒,病毒控制者会通过远程操作方式将个人用户单机文件加密,而后通过各种联络手段找到被感染用户,要求其交出一定赎资换取破解密码。这其实已经和勒索犯罪没有了任何区别。

一偷二骗三劫持四流氓

目前整个网络威胁的发展呈现出一个明显的特征,那就是病毒、黑客和流氓软件紧密结合,拥有明确的利益目的,并且已经形成了清晰的“产业链条”。他们的手段可以总结为“一偷二骗三劫持四流氓”,有的是自己盗窃有价虚拟财产牟利,有的是为幕后的买家服务,而这些买家往往是正规的商业公司和一些互联网企业。
“黑客经济”产业链最为明显的就是“偷”,以近两年大量出项的恶性木马病毒――“盗号木马”为典型代表,它们在后台运行,没有任何提示信息,一般用户根本察觉不到机器已经中毒。这些木马偷偷记录用户的输入信息,比如QQ密码、网络游戏账号、网上银行卡账号等,并将这些信息直接发送到黑客手中,给用户带来直接经济损失。例如2005年6月,浙江金华警方破获一起“黑客窃取网游密码案”,单单一个黑客就窃取网游账号6万多个,价值上百万元。
其次是“骗”,就是黑客会先设立一个“钓鱼网站”,然后大量发送垃圾邮件、手机短信等,以“免费软件、手机彩铃”等为诱饵欺骗用户登录,用户“上钩”之后就会中毒,或被欺骗进行网络购物或泄漏银行卡密码等个人信息。

“劫持”是指黑客利用病毒控制用户的电脑,并将这些电脑变成自己胡作非为的工具。2005年后大量出现的“波特”类病毒是其中的代表。波特类病毒感染计算机之后会在这些机器上开置后门,接受黑客的远程控制。被安装了后门的计算机被称为“肉鸡”,由许多“肉鸡”组成的计算机网络被称为“僵尸网络”。 黑客往往不直接控制僵尸网络,而是将僵尸网络租给有需要的其他组织或个人来收集用户信息、散播垃圾邮件、对竞争对手网站进行攻击等。2005年1月10日,唐山警方抓获黑客徐某,他操纵6万多台中毒电脑(僵尸网络)攻击一个音乐网站;而国内某黑客团伙则自称控制着数十万台电脑,可以在24小时之内为雇主网站带来上百万点击,或者让竞争对手的网站瘫痪。
“流氓”则是指为广大网民所深恶痛绝的流氓软件。2005年底至2006年10月,包含间谍软件、恶意插件和浏览器劫持在内的流氓软件大行其道,它们侵入用户电脑安装插件和后门