電腦病毒背后的利益鏈條

從2006年10月到今年2月，我國互聯(lián)網(wǎng)上大規(guī)模爆發(fā)“熊貓燒香”病毒及其變種，該病毒通過多種方式進(jìn)行傳播，并將感染的所有程序文件改成熊貓舉著三根香的模樣，同時(shí)該病毒還具有盜取用戶游戲賬號(hào)、QQ賬號(hào)等功能。萬幸的是，2月12日，湖北省公安廳宣布，該病毒作者李俊已被抓獲。

不過，這個(gè)令上百萬企業(yè)、網(wǎng)吧、局域網(wǎng)用戶遭受感染和破壞的“年度第一大病毒”，給人們?cè)斐傻年幱安⒉粫?huì)在短時(shí)間內(nèi)消除，一是今后有可能再度爆發(fā)變種病毒，二是讓人們看到網(wǎng)絡(luò)時(shí)代電腦安全系統(tǒng)的脆弱。更為重要的是，黑客通過 “熊貓燒香”盜竊各種游戲和QQ帳號(hào)牟利的事實(shí)表明，制作、傳播電腦病毒已經(jīng)形成了完整的商業(yè)鏈條。而一旦有了經(jīng)濟(jì)利益的強(qiáng)力驅(qū)動(dòng)，黑客制作傳播病毒的積極性將更高，對(duì)社會(huì)造成的危害也將更大。

“黑客經(jīng)濟(jì)”浮出水面

1月31日，在瑞星發(fā)布的《2006年度中國大陸地區(qū)電腦病毒疫情互聯(lián)網(wǎng)安全報(bào)告》中顯示，2006年截獲的新病毒超過23萬個(gè)，數(shù)量幾乎相當(dāng)于過往數(shù)十年計(jì)算機(jī)歷史上產(chǎn)生的病毒數(shù)量總和。而且如此多的新病毒的突出特點(diǎn)是，90%以上帶有明顯的利益特征，有竊取個(gè)人資料、各種賬號(hào)密碼等行為。且在2006年危害性最強(qiáng)的十大病毒中，九個(gè)屬于盜竊為目的病毒，最為著名的就是“熊貓燒香”。

而在此前，炫耀技術(shù)一直是病毒編寫者的根本初衷。1999年4月26日，是中國計(jì)算機(jī)用戶的病毒啟蒙教育的開始，這天CIH病毒在全國范圍內(nèi)大規(guī)模發(fā)作，后來的調(diào)查表明，在這次CIH病毒發(fā)作中受到損害的計(jì)算機(jī)總量估計(jì)為36萬臺(tái)，造成的直接、間接經(jīng)濟(jì)損失超過10億元。CIH病毒的編寫者是臺(tái)灣的陳盈豪（CIH就是陳盈豪名字的縮寫），這個(gè)看起來膽小并且羸弱的男生因?yàn)橄嗝矊?shí)在乏善可陳被女友拋棄，但陳盈豪竟然因CIH病毒而得到女孩子的青睞，這也是病毒制造者與其他領(lǐng)域的破壞者不同的地方——病毒制造者往往能得到人們的尊重，而炫耀技術(shù)從而贏得人們的尊重和崇拜也是病毒編寫者的根本初衷。

事實(shí)上，“我愛你”、“沖擊波”、“震蕩波”等聞名遐爾的電腦病毒都沒有什么經(jīng)濟(jì)目的，純粹是黑客炫耀技術(shù)，在網(wǎng)絡(luò)世界贏得尊重的“武器”。

但現(xiàn)在的病毒作者已和上世紀(jì)90年代的不同，他們不再以炫耀技術(shù)為目的，而是帶有明確商業(yè)目的。

“電腦上傳統(tǒng)的‘沖擊波’、‘CIH’等病毒已經(jīng)退居二線，而一系列包括盜號(hào)木馬、僵尸網(wǎng)絡(luò)、間諜軟件、流氓軟件、網(wǎng)絡(luò)詐騙、垃圾郵件等網(wǎng)絡(luò)威脅成為新的隱患。”這些病毒直接以經(jīng)濟(jì)利益為驅(qū)動(dòng)，感染范圍較小、對(duì)電腦系統(tǒng)本身的攻擊趨弱，但是對(duì)用戶的信息安全影響卻更加直接、威脅更大。互聯(lián)網(wǎng)研究與咨詢機(jī)構(gòu)iResearch公布的一項(xiàng)調(diào)查結(jié)果顯示，因?yàn)閾?dān)心交易安全問題，有56.1%的網(wǎng)民拒絕使用網(wǎng)上銀行，而只有33.2%的網(wǎng)民是因?yàn)椤安恢廊绾问褂谩倍芙^使用網(wǎng)上銀行。

在我國，自2005年以來，計(jì)算機(jī)病毒作者常常以獲取經(jīng)濟(jì)利益為目標(biāo)，之前出現(xiàn)的網(wǎng)銀大盜、證券大盜、游戲大盜、QQ大盜等都是如此。

2006年還誕生了第一個(gè)勒索型病毒，病毒控制者會(huì)通過遠(yuǎn)程操作方式將個(gè)人用戶單機(jī)文件加密，而后通過各種聯(lián)絡(luò)手段找到被感染用戶，要求其交出一定贖資換取破解密碼。這其實(shí)已經(jīng)和勒索犯罪沒有了任何區(qū)別。

一偷二騙三劫持四流氓

目前整個(gè)網(wǎng)絡(luò)威脅的發(fā)展呈現(xiàn)出一個(gè)明顯的特征，那就是病毒、黑客和流氓軟件緊密結(jié)合，擁有明確的利益目的，并且已經(jīng)形成了清晰的“產(chǎn)業(yè)鏈條”。他們的手段可以總結(jié)為“一偷二騙三劫持四流氓”，有的是自己盜竊有價(jià)虛擬財(cái)產(chǎn)牟利，有的是為幕后的買家服務(wù)，而這些買家往往是正規(guī)的商業(yè)公司和一些互聯(lián)網(wǎng)企業(yè)。

“黑客經(jīng)濟(jì)”產(chǎn)業(yè)鏈最為明顯的就是“偷”，以近兩年大量出項(xiàng)的惡性木馬病毒——“盜號(hào)木馬”為典型代表，它們?cè)诤笈_(tái)運(yùn)行，沒有任何提示信息，一般用戶根本察覺不到機(jī)器已經(jīng)中毒。這些木馬偷偷記錄用戶的輸入信息，比如QQ密碼、網(wǎng)絡(luò)游戲賬號(hào)、網(wǎng)上銀行卡賬號(hào)等，并將這些信息直接發(fā)送到黑客手中，給用戶帶來直接經(jīng)濟(jì)損失。例如2005年6月，浙江金華警方破獲一起“黑客竊取網(wǎng)游密碼案”，單單一個(gè)黑客就竊取網(wǎng)游賬號(hào)6萬多個(gè)，價(jià)值上百萬元。

其次是“騙”，就是黑客會(huì)先設(shè)立一個(gè)“釣魚網(wǎng)站”，然后大量發(fā)送垃圾郵件、手機(jī)短信等，以“免費(fèi)軟件、手機(jī)彩鈴”等為誘餌欺騙用戶登錄，用戶“上鉤”之后就會(huì)中毒，或被欺騙進(jìn)行網(wǎng)絡(luò)購物或泄漏銀行卡密碼等個(gè)人信息。

“劫持”是指黑客利用病毒控制用戶的電腦，并將這些電腦變成自己胡作非為的工具。2005年后大量出現(xiàn)的“波特”類病毒是其中的代表。波特類病毒感染計(jì)算機(jī)之后會(huì)在這些機(jī)器上開置后門，接受黑客的遠(yuǎn)程控制。被安裝了后門的計(jì)算機(jī)被稱為“肉雞”，由許多“肉雞”組成的計(jì)算機(jī)網(wǎng)絡(luò)被稱為“僵尸網(wǎng)絡(luò)”。 黑客往往不直接控制僵尸網(wǎng)絡(luò)，而是將僵尸網(wǎng)絡(luò)租給有需要的其他組織或個(gè)人來收集用戶信息、散播垃圾郵件、對(duì)競(jìng)爭(zhēng)對(duì)手網(wǎng)站進(jìn)行攻擊等。2005年1月10日，唐山警方抓獲黑客徐某，他操縱6萬多臺(tái)中毒電腦(僵尸網(wǎng)絡(luò))攻擊一個(gè)音樂網(wǎng)站；而國內(nèi)某黑客團(tuán)伙則自稱控制著數(shù)十萬臺(tái)電腦，可以在24小時(shí)之內(nèi)為雇主網(wǎng)站帶來上百萬點(diǎn)擊，或者讓競(jìng)爭(zhēng)對(duì)手的網(wǎng)站癱瘓。

“流氓”則是指為廣大網(wǎng)民所深惡痛絕的流氓軟件。2005年底至2006年10月，包含間諜軟件、惡意插件和瀏覽器劫持在內(nèi)的流氓軟件大行其道，它們侵入用戶電腦安裝插件和后門程序，竊取個(gè)人信息、欺騙或強(qiáng)制用戶瀏覽某些網(wǎng)站和廣告。而一些正規(guī)商業(yè)公司和互聯(lián)網(wǎng)企業(yè)，成為黑客和流氓軟件的主要推動(dòng)力。3721、淘寶、易趣、千橡等知名互聯(lián)網(wǎng)企業(yè)都牽涉其中，利用流氓軟件搶奪用戶資源，提高廣告點(diǎn)擊率。國內(nèi)某知名網(wǎng)站利用流氓插件，強(qiáng)制用戶的電腦彈出窗口，一年之內(nèi)使自己的流量上升600%。

在“熊貓燒香”一案中，據(jù)湖北省公安廳介紹，李俊以自己出售和由他人代賣的方式，每次要價(jià)500——1000元不等，將該病毒銷售給120余人，非法獲利10萬余元。經(jīng)病毒購買者進(jìn)一步傳播，該病毒的各種變種在網(wǎng)上大面積傳播，通過入侵可盜取證券、銀行、信用卡的賬號(hào)，其非法所得通過購買網(wǎng)絡(luò)貨幣，完成“漂白”的洗錢過程；而通過病毒盜取的游戲賬號(hào)、虛擬錢幣，則通過中間批發(fā)商直接變現(xiàn)，再進(jìn)入傳統(tǒng)銷售渠道。另一部分非法收入則是通過入侵網(wǎng)站，勒索網(wǎng)站收取傭金。病毒的制作、銷售、傳播整個(gè)過程都有明確的經(jīng)濟(jì)目的。

“黑客經(jīng)濟(jì)”考驗(yàn)中國法律

我國已成為電腦病毒大國。根據(jù)英國索福斯計(jì)算機(jī)安全公司近日發(fā)布的報(bào)告顯示，在2006年發(fā)現(xiàn)的20.76萬種不同病毒中，“產(chǎn)自”美國和中國的計(jì)算機(jī)病毒占到病毒總數(shù)的近2／3。 另據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的報(bào)告，僅2006年6月3日至9月19日，就發(fā)現(xiàn)較大規(guī)模僵尸網(wǎng)絡(luò)59個(gè)，平均每天發(fā)現(xiàn)3萬個(gè)受黑客控制的“僵尸”計(jì)算機(jī)。顯然，日益猖獗的電腦病毒對(duì)我國法律構(gòu)成了嚴(yán)峻的挑戰(zhàn)。

雖然《中華人民共和國刑法》中的第285、286和287條對(duì)網(wǎng)絡(luò)犯罪作了初步界定，但我國缺乏健全的網(wǎng)絡(luò)犯罪法律體系，對(duì)網(wǎng)絡(luò)犯罪的打擊也很被動(dòng)。相關(guān)法律往往過于概括與宏觀，可操作性不強(qiáng)，難以對(duì)網(wǎng)絡(luò)犯罪形成真正的制度化打擊與防范，網(wǎng)絡(luò)犯罪在法律適用上還有很大的難度。比如說，目前除了網(wǎng)絡(luò)涉黃、網(wǎng)絡(luò)賭博有相關(guān)的管理?xiàng)l例，網(wǎng)絡(luò)欺詐和偷盜都沒有明確的法令細(xì)則。因此，國家有必要進(jìn)一步細(xì)化相關(guān)法律，嚴(yán)格界定“流氓軟件”等的內(nèi)涵及外延，并對(duì)制造傳播病毒的人員給予嚴(yán)懲。

同時(shí)由于網(wǎng)絡(luò)是無邊界的，而法律是有邊界的，用刑法懲治黑客往往會(huì)碰到一些操作性的難題，因?yàn)樾袨榈睾徒Y(jié)果地從來沒有象網(wǎng)絡(luò)犯罪這樣可以截然分開，比如你電腦被裝上的“流氓軟件”，可能是你不慎上一外國網(wǎng)站而被強(qiáng)行安裝的，怎么辦？如何對(duì)遠(yuǎn)在天涯海角的人進(jìn)行起訴呢？這中間涉及的兩國間法律差異以及管轄問題及嫌疑人引渡等都有待進(jìn)一步研究。

在法律還難以真正發(fā)揮阻嚇作用的情況下，宣揚(yáng)正確的價(jià)值觀無疑是一種代替的方法。在潛藏?zé)o數(shù)機(jī)會(huì)的互聯(lián)網(wǎng)時(shí)代，在目前的中國，我們的社會(huì)價(jià)值，應(yīng)該向技術(shù)青年、商業(yè)青年闡釋“成功”與“卓越”的真正意義，引導(dǎo)他們?nèi)ゾ喸臁瓣柟猱a(chǎn)業(yè)鏈”，而不是在“黑色產(chǎn)業(yè)鏈”的誘惑下沉淪。

當(dāng)然，消費(fèi)者也要加強(qiáng)自我保護(hù)意識(shí)，即便是在現(xiàn)實(shí)社會(huì)，再完善的制度和法律也無法完全杜絕違法犯罪的發(fā)生，更不用說是在制度缺失的網(wǎng)絡(luò)世界了。所以，盡量不要瀏覽來歷不明的網(wǎng)站，也不要點(diǎn)擊網(wǎng)上一些不知道去向的鏈接，不要輕易安裝不知用途的軟件，不要接收陌生人通過電子郵件傳來的小程序等。