誰在培育“病毒經濟”

繼“熊貓燒香”之后，“灰鴿子”再次掀起了一波病毒狂潮，這一次不再是對計算機本身的破壞，而是更加淋漓盡致地展示了“病毒經濟”的“威力”，到底——

日前，“熊貓燒香”的一位涉案人員向媒體表示，病毒產業的利潤率比房地產業還要高。甚至有消息稱，“熊貓燒香”的制造者李俊的背后還隱藏著一個更大的老板，每月可攫取200萬元的財富。

另外，某媒體調查了灰鴿子的產業鏈，稱灰鴿子工作室一年的收入超過億元。盡管工作室負責人對這一說法不置可否，但可以明確的是，“病毒經濟”給灰鴿子帶來的利潤不可小看。

“病毒經濟”規模有多大？

據新華社日前報道，隨著遠程控制軟件“灰鴿子2007 Beta2”的發布，一種木馬黑客程序“灰鴿子”（Win32.hack.huigezi）病毒正在大規模地集中爆發。

據悉，“灰鴿子”是國內一款著名的后門病毒，連續3年成為年度十大病毒、被反病毒專家稱為最危險后門程序。與“熊貓燒香”不同的是，灰鴿子相當低調，就像一個隱形的賊，潛伏在用戶的計算機中，監視著用戶的一舉一動。

據金山反病毒工程師李鐵軍透露：“2007年1月1日～3月9日，中國內地計算機感染灰鴿子木馬的次數已經高達170多萬次，如果把其他防殺病毒中心的數據一并統計，結果會更加驚人。”

據專家介紹，本身并不具備傳播性的灰鴿子大面積傳播，其背后隱藏的是一個“黑色產業鏈條”，這鏈條最底層的被稱為“肉雞”，而販賣肉雞正是灰鴿子的利益之源。

據了解，肉雞在網上公開出售，每只按照地域的不同，價格從5角到5元不等。如果按照一個操控者一個月抓10萬臺肉雞計算，每月就能輕松賺取至少1萬元。另外存儲在“肉雞”上的QQ、MSN、游戲賬號、銀行賬號等也能用來交易；還有人遠程操縱肉雞，訪問一些收費網站，從中提成；更有甚者，復制了被攻擊用戶的照片、信件等用來勒索。灰鴿子的危害早已遠遠超過了“熊貓燒香”，成為2007年度新的“毒王”。

3月21日，處于輿論漩渦中的灰鴿子工作室發表聲明，全面停止對灰鴿子遠程管理軟件的開發、更新和注冊，同時發布灰鴿子服務端卸載程序。一紙聲明興許能助灰鴿子工作室早日脫身解圍，然而，隱藏于“熊貓燒香”、“灰鴿子”等病毒或木馬程序軟件背后的“病毒經濟”產業鏈條并未因此而瓦解。

中科院從事網絡經濟研究的呂本富博士告訴記者，如果把“病毒經濟”的估算范圍放大，毫不夸張地說，近年來我國以惡意軟件、木馬和病毒為內涵的“病毒產業”所創造的財富，遠遠超過了整個互聯網領域所創造財富總數的1/4。

“病毒經濟”產業鏈浮現

金山公司2月份發布的《中國互聯網2006年度信息安全報告》指出，2006年，國內計算機新增病毒樣本達到240156種，是2003年的12.3倍。盡管計算機病毒的增長和繁衍變種速度驚人，但是其所依賴的技術并沒有本質上的明顯進步。

呂本富告訴記者：“近年來，計算機病毒借助互聯網的蓬勃發展，所發生的一個重要轉變就是，過去人們制造、傳播病毒，更多的是出于挑戰技術、實現某種自我價值，而現在則逐漸和商業利益相掛鉤了。”

中國信息安全產品測評認證中心副主任江常青也表示，病毒或木馬軟件制造者已經實現了從精神價值需求向物質價值需求的轉型，這是一個全球性的轉變趨勢。

“灰鴿子木馬背后已經形成了比較完整的產業鏈和較為成熟的商業化運作模式。”李鐵軍說道。

據江常青的分析，“病毒經濟”的產業鏈條包括病毒的制造、病毒傳播、病毒攻擊成果收集、成果的現實轉化（即交易）等一系列過程。

從更本質上講，病毒產業是一個灰色產業，這個產業的交易大多是在暗地里進行的。“從營銷方式上講，主要還是以口碑相傳的方式。”李鐵軍說。不過，也有一些交易則是擺在明面上的，如灰鴿子軟件。

李鐵軍認為，這主要與我國目前的法律法規漏洞比較大有關。“在我國的法制規定中，只對計算機病毒的制造和傳播做了規定，卻沒有對制造和傳播木馬、黑客程序、流氓軟件等進行清晰界定，灰鴿子能堂而皇之地大行其道也就不足為奇了。”

“病毒經濟”幕后黑手

正是“病毒經濟”高額利益的驅動，使得以經濟利益為目標訴求的病毒制造與傳播活動持續存在，并且不斷興盛。江常青表示，病毒生產者是病毒產業鏈的發端和龍頭。和其他產業一樣，上游產業總是能獲得較大的利潤，而這也是對病毒制造者最大的誘惑。

李鐵軍認為，木馬程序或病毒的商業價值在傳播中不斷地被發現，于是也就產生了市場需求，“病毒經濟”的產業鏈條由此應運而生。

呂本富則表示，“我們不能排除一種可能，就是病毒制造者可能只是為了實現一種理念或者挑戰技術領域的一個難題，但他們的行為卻為一些更具商業頭腦的人利用了，于是產生了病毒背后的巨大產業鏈。”盡管各方觀點有所差異，但可以肯定的是，利益是培育“病毒經濟”的根本元素。

此外，江常青還指出，廣大網民安全意識的淡薄和安全防護技能的薄弱，也是滋生病毒產業鏈的溫床；而目前的殺毒軟件對新病毒的查殺能力不足，使得新的病毒總有一個短暫生存的空間，這在一定程度上也給了病毒制造者和傳播者牟取利潤的機會。對此，李鐵軍表示，沒有任何一家公司的殺毒軟件能夠查殺所有病毒或木馬。從技術層面上看，任何兩種軟件的對抗都沒有永久的強勢和弱勢。如果沒有法律上的健全，反病毒事業不可能有大的進步。

而呂本富認為，在追究病毒經濟產生的根源時，有一點值得警惕，病毒制造者和反病毒廠商之間是否可能相互勾結，共同創造“病毒經濟”？這種情況一旦出現，對于整個互聯網發展的影響將是毀滅性的。

點評:消化“病毒經濟”的出路

從某種意義上講，“病毒經濟”是網絡經濟時代孵化出來的畸形兒。正如江常青所指出的，在與“病毒經濟”的博弈較量中，沒有誰是最大的贏家，而廣大網民是其中最為弱勢的群體，往往要為“病毒經濟”所帶來的巨大社會成本買單。

在每一種計算機病毒爆發的時候，我們都會提醒用戶加強安全防范意識，增強防范措施。而事實上，我們所面對的用戶多是普通人群，不能苛求他們每個人都能成為安全防范專家。

正如沒有一種軟件可以殺凈所有病毒一樣，也沒有一項法規能夠從根本上消化掉“病毒經濟”。因此，消化“病毒經濟”，還應該用經濟手段去解決，至少可以通過完善的法律法規，讓整個病毒產業鏈條中的病毒制造者無利可圖；而對于病毒傳播者，則可以考慮建立“黑名單”機制，將其徹底地剔除出網絡。