记者 黄宏
一排排憨态可掬的“熊猫”引发了一波波电脑病毒蔓延狂潮,数百万电脑用户被卷了进去。上月12日,湖北网监宣布,“熊猫烧香”电脑病毒案一举告破。而一个网络病毒牟利的“产业链”也浮出水面。
制作病毒比炒房还赚钱
泡网吧、学编程、到电脑城打工,进入网络安全公司被拒,李俊恋上了电脑病毒。据他自己介绍,最初设计病毒只是出于好玩,但网上不断有人找他定做病毒,他曾编写过“武汉男孩”。
李俊向警方交代,他在2006年10月编写“熊猫烧香”病毒并开始在网上传播,该病毒除带有破坏性外,还具有强烈的商业目的,可以暗中盗取用户游戏账号、QQ账号,以供出售牟利;还可以控制被感染电脑,将其变为“网络僵尸”,暗中访问一些付费网站,从而获利。
李俊以自己在QQ群上叫售和由他人代卖的方式,每次要价500元-1000元不等,先后非法获利10万余元。
这起病毒案中,赚钱的不止李俊一个。学过厨师的山东威海人王磊将“肉鸡”(即被病毒感染的电脑)卖出去,所得收入和李俊分成。一个多月的时间,王磊就赚了十几万元,买了一辆吉普车。另一个中间人张顺与李俊接洽上后,每天给李俊账上汇3500元,后来每天汇6000元。
经病毒购买者进一步传播,该病毒的各种变种在网上泛滥。有人称之为比房地产获利更快的“新产业”。
环环相扣的病毒链
网络病毒是怎么传播牟利的呢?瑞星反病毒专家给出这样的描述。
编写病毒→“挂马人”购买病毒攻击网站→用户感染→窃取用户QQ币、游戏装备等资料信息→通过电子邮件将信息发送到特定地址→“收信人”再把这些邮件转卖给“拆信人”→“拆信人”将获取的资料信息通过网上交易平台出售给普通网民。
有的甚至叫卖“肉鸡”的控制权。计算机被“熊猫烧香”病毒感染后,失去了信息保护能力,成为任人宰杀的“肉鸡”。购买者可用其攻击网站,发送垃圾邮件,从而获取经济效益。
“肉鸡”、“挂马”、“信”、“拆信人”看上去很普通的词语背后,是一个环环相扣的电脑病毒牟利产业链条。
据了解,在沿海某地甚至出现了专人负责“拆信”,专人负责兑换QQ币的流水线,其中并不需要太多的技术含量,甚至一家老小同时参与其中。
九成带有牟利色彩
瑞星公司1月31日发布的一份互联网安全报告显示,去年被截获的新病毒共有23.4万个,其中90%以上带有明显的利益特征,有窃取个人资料、各种账号密码等行为。
据悉,近年来肆虐互联网的流氓软件逐渐被控制,但是制造病毒的骇客团伙空前猖獗起来,除了制造新病毒之外,还频繁地在各个网站上植入木马,并疯狂地将用户电脑变成任由他们控制的僵尸网络,通过盗窃各种游戏和QQ账号等方式非法牟利。
骇客还会利用程序给老病毒披上“马甲”,或穿上“隐身衣”,使得杀毒软件难以识别或无法彻底查杀,从而批量生产出大量恶性病毒。
网站挂马、直接攻击杀毒软件,通过频繁升级新变种来逃避查杀,成为病毒提高生存能力的法宝。业内人士称,一些骇客团伙已从“暗偷”转为“明抢”。
反病毒机构商机看好
由于骇客对病毒实现了“机械化生产”,去年出现的新病毒数量急剧增加,几乎等于以往所有病毒数量的总和。“熊猫烧香”病毒还会通过被攻陷的服务器实现自动升级,有时候每天能自动升级十余个变种。
这既使一些反病毒机构非常头疼,但也给反病毒产品来新的商机。
早在去年10月25日,民间程序高手“农夫”(网民)就与人合伙推出第一款“熊猫烧香”的专杀工具。
到年底,因“熊猫烧香”高烧不退,没有安装反病毒软件、或者杀毒软件不能正常升级的用户遭到了严重损失,这些用户进入软件店开始采购正版杀毒软件,有些卖场甚至一度出现排队等购现象。
“熊猫烧香”病毒猖獗之时正是海底光缆中断之际,主流国外杀毒软件升级出现异常,众多用户面临病毒肆虐的困境。瑞星公司在去年12月29日率先宣布所有杀毒产品免费一个月,短短半个月,就有50多万家政府和企业单位下载并使用瑞星网络版,其中相当一部分是国外杀毒软件用户。
互联网对生活的影响还在进一步加大,病毒与反病毒的较量,也会继续走下去。
〔链接〕
现行《刑法》第286条规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
