網絡社會的地下經濟

無論你是否認可，互聯網已然成為現實社會的虛擬對等體。然而，讓人遺憾的是，其對等體現之一的黑暗面是如此地刺眼和醒目……

隨著幾起網絡犯罪案的偵破，我們赫然發現：一條完備、嚴密的黑色病毒產業鏈浮出水面。在公眾飽受網絡犯罪、病毒侵蝕的同時，我們很不情愿地看到，如今的網絡犯罪已經組織化、規?；?、公開化，作案團伙成員分工明確、各司其職，人員數量龐大，其非法獲利數額都讓人瞠目。

解惑：

黑客vs.病毒編寫

早些年甚至今天，人們都認為威脅性較大的病毒的編寫人員一定是計算機高手，可是幾例病毒案（包括僵尸網絡、熊貓燒香）偵破后，讓我們大跌眼鏡的是，這些給網絡帶來近乎災難性威脅的病毒制造者與“計算機高手”這一稱呼相去甚遠。那么，“黑客”是否等同于“病毒編寫者”？相信不少人心存疑惑，而其實這是存在本質區別的兩個概念?！昂诳汀卑艘恍嶂跃W絡技術和研究的人員，是個中性詞匯；而“病毒編寫”按照我國刑法則是一種違法行為。

與傳統黑客不同，今天的病毒(木馬、蠕蟲、后門)編寫者的編寫動機卻幾乎是完全趨利的，病毒編寫對技術要求越來越淺顯導致現在的編寫者很容易受到利益驅使而編寫并散布病毒。業內黑客感嘆到：“今天出現的多種多樣的病毒，其中大部分并非技術上有創新的作品，而是通過拼湊出來的變種產品，病毒質量明顯下降。而且病毒程序本身存在大量BUG，對數據文件產生大量不可逆轉的毀壞?！碑斎?，如今的病毒編寫者更是無暇顧及所謂傳統黑客編寫的與病毒相配套的查殺程序。基于此，如今病毒編寫入門門檻低、技術含量少的特征為病毒產業鏈的發展壯大提供了絕好的條件。

有內部人士分析，在剛剛過去的一年中，病毒已經從帶有部分個人宣泄色彩的問題程序，完全轉變為一種機構商業犯罪工具。前面已反復提到了病毒編寫者的“趨利動機”，那么到底“利”從何來？這“利”又有多少呢？

你知道嗎？

早期人們習慣于將病毒編寫者稱為“黑客”，而那時的病毒編寫也需要很高的技術水準。因為當時大多數病毒并不以實體文件存在（注：以今天的木馬舉例，實體文件即指能在系統中看到的木馬文件），這就要求早期病毒編寫者對匯編語言和系統底層有足夠的了解和熟悉。而今天的病毒編寫技術已經淺顯化，由此病毒分類才有了木馬、蠕蟲、后門等不同類型病毒的說法，這些病毒編寫的技術門檻也很低，普通的Windows程序員都具備編寫能力。除了早期的病毒編寫對“黑客”高超的計算機技術有要求外，傳統的黑客編寫病毒的動機也往往是對病毒技術的研究和一定程度的技術炫耀。另外，傳統黑客會在研制病毒的同時自行制造相克制的查殺程序，也就是說當時大部分的病毒編寫者會為恢復數據做好準備。

震驚：利益豐厚的病毒產業鏈

當記者問到，是不是編寫病毒比普通程序員收益要高很多時，內部人士十分肯定，“對，這種收入要遠遠高于一個普通程序員的薪資水平”。而且平均水平甚至相差5～10倍之多。當然，在整個病毒產業鏈中，賺取利潤最多的并非處于產業鏈第一環節的病毒編寫人員，究竟整個產業鏈如何運作、如何牟利，還要一環一環逐步分析。

據業內知情人士介紹，現在的病毒產業鏈最明顯的途徑是：病毒木馬編寫者→專業盜號人員→銷售渠道→最終游戲玩家。舉個實際的例子來解釋這一過程。A想通過竊取網游裝備獲利，通過某些途徑發現有利可圖后，便上網尋找適合的木馬或定做或購買。在這個過程中，有的木馬編寫者公開自己的網站，制作并銷售木馬，或者由需求木馬的A在網上發帖求購。

記者Google了關鍵詞“定制木馬”，屏幕赫然顯示“ 約有379，000項符合定制木馬的查詢結果”，據了解，由于國家相關立法還不健全，目前這種黑色交易網站的公開并不構成違法。當然，一般木馬需求人士A的發帖也會有求必應。購買完成后的下一個步驟就是傳播，一般木馬提供者會提供類似的服務，A也有可能找黑客來幫助“掛馬”，即以某種漏洞將木馬植入具備較大流量的網站，這樣就會有大量的用戶中木馬。通過廣泛撒網后，A就可以獲得用戶的敏感信息，之后將這些信息出售。

整個產業鏈上的利益分配也可以舉例來說明。假設C編寫木馬，A購買木馬，之后找到黑客B進行傳播。據知情人士介紹，幾個環節中獲利最高的就是A——專職盜號人員。當然現實中的情況也并不完全如此，現實中C可以將木馬賣很多份，而B也可以為許多人提供植入木馬服務，因此如果A經營不善，利潤會不及B和C。在A、B、C三者中，技術相對專業的是黑客B，而盜號人員A則可以完全不懂技術，只要知道流程就可以?？偨Y一下上述過程，可以理解為，C負責編寫病毒，通過售賣木馬獲利；A清楚銷售渠道，熟悉對大量的敏感信息的整理、處理、在線銷售流程，通過售賣敏感信息獲利；而B擅長網絡攻擊，通過幫助A進行木馬傳播獲利，A可謂是C編寫與B傳播間的橋梁。據了解，盜號兼銷售代理商的A利潤最為豐厚，構成也較為復雜。其中有些是純粹的中間商，有些本身是游戲玩家，有些則是游戲公司內的工作人員，他們的共同特點是十分了解網游圈內的動向，熱門游戲有哪些，流行裝備有幾種，豐厚需求在何處，他們都能了如指掌、如數家珍。

據悉，目前市級總代理（前文提到的角色A）這個層次的人，一般每月的收入在200萬到300萬元，一個技術好的黑客（角色B）一般每月也有十幾萬元的收入。由此可見，先前媒體披露的所謂“玩病毒比房地產來錢”、“不到一年就能買得起別墅”也不足為怪了。

痛惜：都是金錢惹得禍

整個產業鏈完全以市場為導向。由于網游的普及性和裝備的稀缺性，導致這方面的市場需求十分旺盛，因此交易內容也多以網游的賬號、密碼、裝備為主。記者搜集了一下網上游戲裝備的報價，百元以下的裝備屬于極少數，而幾百元、上千元甚至幾千元的裝備則占了絕大多數。正是在這種市場上，經過一番公開叫賣、討價還價后，虛擬世界的網絡貨幣得以兌換、交易，并順利搖身轉變為現實貨幣，而虛擬物品也就此具備了現實價值。沒接觸過網游的人也許會疑問，網游貨幣、裝備真有如此魅力么？一位玩家如此形容，“裝備就是力量，擁有了極品裝備你就是萬人敬仰的高手，擁有所向披靡的尊嚴，具備快意恩仇的暢快”。游戲的樂趣是無窮的，如今娛樂精神至上，錢只是游戲、娛樂的敲門磚。在銷贓渠道上，互聯網的便捷也助長了此地下經濟的蔓延——現實中交易還要打個照面，網絡就不用擔心這么多事了。據統計，目前網絡流行的各種木馬家族，90%具備竊取網游賬號的功能。

一般有針對性的木馬，用途較為單一，如竊取游戲賬號的木馬就只能獲得用戶的游戲賬號。但如果是提供了遠程控制的木馬，則可以操作受害用戶的系統，這樣只要是有價值的信息：個人隱私、敏感資料如教師的考題、某程序源代碼、某種技術文檔、QQ號、郵箱賬號、論壇賬號、注冊碼等等基本都不會放過，而資料也會根據內容的不同定出不同的價位。由于盜竊銀行密碼已經涉及犯罪，因此此類服務的提供一般較為少見?！斑@就好像虛擬社會中的盜竊團伙，不見血光而已?！币晃幻襟w同行如此感慨。一位黑客告訴記者：“這個圈子已經有很長的歷史了，最起碼有五年以上，比起2003、2004年網絡游戲最火而大家又廣泛缺乏安全防范意識的年代，現在的錢已經不好賺了?！?/p>

擔憂：規?；?、低齡化貽害無窮

隨著虛擬社會地下交易市場的繁榮，病毒產業鏈的發展壯大，這種非法的黑色產業規模化、集體化、低齡化、公開化的發展態勢不容樂觀。

據了解，目前的病毒犯罪早已擺脫了獨立的散兵游勇式的個人行為，轉而變為并不嚴密但卻絕對保密的小集團性質的集體行為，犯罪團伙組成十到上百人不等。先前破獲的幾起病毒案團伙的成員分工都甚為明確、各司其職，人員數量龐大，甚至當被警方發現的病毒編寫者想要罷手時，仍會迫于上家的壓力或誘惑，而選擇將制造病毒工作繼續下去。實際上目前“黑客”的數量，已比早期單純出于興趣而研究技術的黑客數量要多了很多。

明顯的低齡化趨勢是病毒產業中存在的另一個不容忽視的產業特征，年齡在10到30歲的病毒產業從業者占了非常高的比例。由于國內對于黑客和病毒有著不同的宣傳和理解，這使得許多小孩子對計算機產生興趣后會發現寫病毒和做黑客比較容易引起他人的崇拜，進而逐漸傾向于這方面的發展。一些年紀很輕就成為黑客的小孩經常會在成為黑客的初期，出于炫耀的目的“黑”掉一些網站。而小孩子往往是網游的玩家主力，在游戲中又會涉及到很多盜號、竊取網游裝備的事情，因此企圖自己去獲取賬號和裝備就顯得十分自然。這種動機與現實社會中小偷形成的雛形有幾分相似。

另外，病毒產業對網絡財富的盜竊行為已從“暗偷”轉變為“明搶”，木馬網站的公開化交易、某知名網站上公然進行的病毒買賣，這些囂張態勢都令人震驚。其實，依照我國刑法，編寫病毒是一種犯罪行為，網絡病毒交易也是一種違法行為，應受到法律有效的懲處。業內人士指出，雖然從理論上可以通過種種痕跡最終找出病毒的幕后操手，但歷次病毒的泛濫最終卻由于各種原因大事化小小事化了，這種情況使得病毒編制者有恃無恐。而這種有恃無恐無疑助長了黑色產業鏈的發展并很大程度地威脅著網絡安全。

安全專家不無擔心地指出，目前急需一次標志性的事件來給網絡病毒編制者一次震懾。

尾聲

業內人士認為，目前網絡安全面臨的問題有兩個，一是法律不健全使得病毒作者公然對抗反病毒機制。目前我國還沒有一部完善的法律來約束病毒制造和傳播，網絡安全的立法存在明顯的滯后，如何保障網絡虛擬財物還是個空白。另外，發現依然滯后是網絡安全的另一個問題。

其實，所謂利益驅動也好，法律缺失監管不利所致也罷，病毒產業鏈的存在、發展、繁榮究其根本是病毒制造者道德意識嚴重缺失所至，網絡成了某些人作惡并希望得到庇護的場所?！霸缙诘暮诳椭卸嗍且匝芯堪踩夹g為樂，他們研究安全的目的是為了保護絕大多數人的安全，而不是將自己的技術用來危害大多數人來獲得利潤。而另一種以商業入侵行為獲利的黑客中也存在具有傳統紳士風度的人，他們以研究病毒技術為樂。但今天，更多的人則以獲利為目標?！币幻踩缳Y深研發人員對記者說，“我們團隊有一句話，就是不懂病毒和網絡安全的人是幸福的，而我們的責任，就是要保障和捍衛這種幸福。我想這也是從事安全工作的研究人員的心聲吧?！笔堑模覀兿Ｍㄟ^政策宣傳的有效引導，網絡監管的逐步完善，人們覺悟的提高，能夠做到懂得病毒和網絡安全依然是幸福的。

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。