|
每个木马的背后,都有一群人分工严密,协同作案,以此谋利 本报记者毛晶慧 “超过9成计算机遭受过木马病毒的攻击。” 7月4日,北京金山软件有限公司发布的《中国2007年上半年电脑病毒疫情及互联网安全报告》指出,2007年上半年,木马数量增速非常明显。2007年上半年金山毒霸共截获新增病毒样本总计111474种,其中新增木马病毒高达76593种,占到7成多。计算机感染台数超过750万,与去年同期相比增长12.2%。 据介绍,在这些木马病毒中,盗号木马尤其严重,占到木马总数的76.04%,高达58,245种。而在2006年金山发布的年度安全报告中,盗号木马仅占51%。 经济利益改变“病毒”规则 上述数据显示,木马数量增长迅速,已成为互联网安全的最大威胁。 是什么导致病毒由蠕虫转向木马?又是什么致使盗号木马如此猖獗? 金山毒霸技术总监陈睿分析指出,木马尤其是盗号木马如此迅速的猛增,与病毒作者群体的转型有密切关系。 随着互联网经济的发展,热衷于炫耀技术的老一代病毒制造者或称“黑客”已经归隐山林,现在的黑客绝不仅仅是少年们所热衷的游戏,它早已发展成庞大的生意。eBay、易趣、淘宝、贴吧、论坛等各个地方充斥着被盗取的网银账户、股票交易账户、QQ号码、游戏币、游戏装备、裸体照片、隐私视频、私密邮件等等一切可能在现实社会中兑换成金钱的真实的或虚拟的物品。 2005年,4名哈尔滨某大学学生通过网络盗取哈尔滨工商银行多个储蓄所53万余元巨款;2006年1月,浙江警方破获利用木马盗窃230余万元巨款的案件;2006年7月北京崇文区的刘某利用木马在网上银行盗窃3万元;2006年12月,三个高中文化程度的青年利用木马在一个月时间内截获股民股票账户、密码进行盗买盗卖股票价值1141.9万元;2007年4月,云南白某利用木马盗取上海的蔡某银行账户16万;2007年4月,温州和郑州警方联手破获未成年团伙利用木马盗窃资金167万元…… 在这些公开的报道中,利用木马直接盗取现金的方式只是冰山一角。据中国国家计算机网络应急处理中心估计,目前木马黑色产业链的年产值已超过2.38亿元人民币,造成的损失则超过76亿元。 据病毒专家介绍说,目前所发生的安全事件几乎都是案犯窃取用户的密码,以用户的身份进入银行的支付系统,这就要提醒用户不要在网吧或公共场合使用网上银行,注意保护身份证号;预防范围也可再扩大一点,在网络软件的选择上,最好使用能提示网站潜在危险的google搜索引擎,使用能屏蔽木马、恶性广告弹出的火狐浏览器等。 互联网进入“木马”经济时代 一种独特的景象由此形成:木马在地下创造数亿元的产值同时,在地上造成近百亿元的损失。而且这一产值正在迅速增加。国际数据公司(IDC)数据显示,失窃身份市场(即指私人信息失窃)的规模已猛增至10亿美金。 陈睿说,木马经济产业化的一个重要表现就是:制造木马、传播木马、盗窃账户信息、销赃、洗钱,分工明确,形成了一个非常完善的流水性作业的程序。这个流水作业程序就是一条黑色产业链。 2007年3月,金山毒霸发动了对臭名昭著的木马后门程序“灰鸽子”的围剿行动。随着围剿行动的深入,人们发现了一个隐藏在一个不起眼的木马背后巨大的黑金帝国,年直接销售收入2000万元,这一数字甚至超过了绝大多数国内企业一年的收入。而其运作方式是标准的公司化运作,研发、制作、推广、贩卖、客服一条龙。而购买灰鸽子教程、利用灰鸽子进行非法牟利的人更是比比皆是。金山毒霸技术总监陈睿指出,每个木马的背后,都有一群人分工严密,协同作案,以此谋利。 2007年5月,又一个更加嚣张的病毒——“AV终结者”被截获。如果说之前的病毒都是在绕着安全软件偷偷行动,那么“AV终结者”发出了另一个重要信号——对安全软件的对抗从地下转为公开。 被金山毒霸半年度报告称为毒王的“AV终结者”甚至采用多种方式公开对抗安全软件。“AV终结者”采用各种手段将安全软件变成“聋子耳朵”后在后台下载各种盗号木马。这些木马被下载到用户的电脑上后即“各取所需”,尔后再将这些盗窃来的虚拟财产卖掉。因此进行销赃的网络“黑市”也应运而生、层出不穷。 据记者了解,“木马”这个公司化运作的产业,很多产品都在网上以文字、贴图等形式打起了广告,宣传自己诚信为本、服务周到;一些木马进行打折促销;还有一些木马工作室推出定做服务,依据买木马的人的需求,为其定做特定的木马……这些现实世界中的商业模式在网络上淋漓尽致地展现出来。 据悉,这个产业链条中的从业者有大学生、高级知识分子、电脑爱好者……病毒专家指出,随着计算机技术的普及与制作工具的增多,入行者的年龄已呈现低龄化趋势,而作案的数额也越来越高。 如今,几乎所有的反病毒厂商都行走在反木马的道路上。但是从技术上看,目前蠕虫、恶意软件、木马程序以及网络钓鱼等各种互联网威胁已经开始融合,单凭技术手段很难做到万无一失。同时,与现实社会中一样,法律也不可能让“病毒”经济消亡。但有业内人士指出我国计算机信息安全方面的法律尚未上升到国家法律的层面,缺乏足够的震慑力,而且对病毒的界定也过于狭窄。病毒专家也坦言,由于我国相关法律对木马尚未界定,反木马行动在一定程度上受到制肘。
| 
