“耗費了五年的心血，價(jià)值1萬(wàn)多元的裝備，就這樣一夜之間全被盜了！”北京網(wǎng)友曉魔魚(yú)無(wú)奈地對記者表示。

　　在剛剛過(guò)去的春節，像曉魔魚(yú)這樣中了木馬病毒游戲號被盜而損失錢(qián)財的案例比平時(shí)明顯增多。最新數據統計顯示，僅春節期間新增病毒就達到了54萬(wàn)個(gè)。而在這些病毒的背后，是巨大的利潤在作祟。記者通過(guò)調查發(fā)現，在巨大利益的驅使下，病毒的背后早已形成一條灰色產(chǎn)業(yè)鏈。

　　普通網(wǎng)民：無(wú)可奈何的弱勢群體

　　據曉魔魚(yú)介紹，他和兩個(gè)朋友是新浪俠義道天龍蓋世服務(wù)器的玩家，在五年內，他們玩的幾個(gè)號前后花了7萬(wàn)多元人民幣，而最近由于自己點(diǎn)了一個(gè)下載網(wǎng)址，就被人“掛”了木馬，兩個(gè)游戲賬號不僅全被盜，而且自己眼看著(zhù)盜號的人轉移他們上萬(wàn)元的游戲裝備并在游戲中叫賣(mài)，自己卻無(wú)能為力。“以前玩的時(shí)候就經(jīng)常聽(tīng)說(shuō)過(guò)有丟裝備、丟賬號的，當時(shí)還很慶幸自己沒(méi)有遇到，現在沒(méi)想到輪到自己了。網(wǎng)絡(luò )病毒確實(shí)太害人了。”曉魔魚(yú)無(wú)奈地對記者表示。

　　記者了解到，目前在游戲中類(lèi)似曉魔魚(yú)這樣中了木馬病毒而導致賬號被盜的玩家不在少數。盡管最后大部分玩家通過(guò)聯(lián)系游戲客服能找回賬號，但游戲裝備丟失而造成的損失卻很難追回。

　　據悉，今年春晚帶火了“春晚視頻”、“小虎隊”等熱門(mén)詞匯，由此引發(fā)的網(wǎng)絡(luò )釣魚(yú)威脅持續上升。據統計，在春節長(cháng)假期間與春晚相關(guān)的釣魚(yú)網(wǎng)站多達近萬(wàn)個(gè)，這些網(wǎng)站大多以春晚中獎為誘餌，騙取用戶(hù)錢(qián)財。網(wǎng)民在通過(guò)網(wǎng)絡(luò )搜索“春晚視頻”、“小虎隊視頻”的時(shí)候，需要警惕病毒制作者利用這些視頻捆綁病毒進(jìn)行傳播。

　　此外，春節長(cháng)假期間也是網(wǎng)上購物的高峰期，值此，各種各樣的釣魚(yú)網(wǎng)站異?；钴S，通過(guò)各種論壇、貼吧以及QQ等即時(shí)聊天工具發(fā)送虛假打折與贈送信息等誘惑電腦用戶(hù)點(diǎn)擊，用戶(hù)一旦點(diǎn)擊鏈接就可能感染病毒，使得網(wǎng)上銀行賬號、密碼可能面臨被盜的危險。

　　在某視頻網(wǎng)站工作的周先生告訴記者，在網(wǎng)絡(luò )上，普通網(wǎng)民是真正的弱勢群體。往往被盜后只能祈禱天上能掉下餡餅——要回自己的錢(qián)。

　　“了解到病毒鏈的黑幕后，現在我除了看新聞，已經(jīng)拒絕了下載任何東西！”周先生苦笑道。[page]

　　黑客帝國：分工明確的產(chǎn)業(yè)鏈條

　　前不久，央視曝光了湖北麻城警方破獲的一個(gè)制造傳播木馬的網(wǎng)絡(luò )犯罪團伙。這也是國內破獲的第一個(gè)上下游產(chǎn)業(yè)鏈完整的木馬犯罪案件。在本起案件中，原本互不相識的幾個(gè)犯罪嫌疑人，從2008年10月開(kāi)始在網(wǎng)上合伙制作、銷(xiāo)售、傳播木馬，在不到半年的時(shí)間就非法獲利200余萬(wàn)元。湖北麻城警方歷時(shí)一年多，從全國6個(gè)省市將犯罪嫌疑人抓獲歸案。

　　“病毒背后早已形成一條巨大的灰色產(chǎn)業(yè)鏈。不管是網(wǎng)銀中真實(shí)的錢(qián)，還是虛擬財產(chǎn)，制造、傳播木馬，盜竊賬戶(hù)信息，第三方平臺銷(xiāo)贓、洗錢(qián)，他們的分工明確，形成了一個(gè)非常完善的流水作業(yè)程序。”互聯(lián)網(wǎng)分析師楊華男告訴記者。

　　記者通過(guò)調查發(fā)現，這個(gè)產(chǎn)業(yè)鏈條的分工開(kāi)始浮出水面。在木馬王國里處于產(chǎn)業(yè)鏈的最高端，被稱(chēng)之為“造槍的”，大多是程序員或者工作室，他們出于不同目的走到一起，針對不同的盜號目標開(kāi)發(fā)不同版本的“木馬”。

　　負責“木馬”銷(xiāo)售的則被稱(chēng)之為“賣(mài)槍的”，他們負責通過(guò)自建網(wǎng)站，向有意通過(guò)購買(mǎi)“木馬”而實(shí)施網(wǎng)絡(luò )盜竊的不法分子進(jìn)行銷(xiāo)售。購買(mǎi)“木馬”的盜竊實(shí)施者，往往被稱(chēng)之為“拿箱子的”。 在“木馬”從“造槍”環(huán)節流傳到“拿箱子”處時(shí)，一張罪惡的黑網(wǎng)就已經(jīng)準備鋪開(kāi)了。通過(guò)雇傭散工，“拿箱子的”將木馬通過(guò)各種方式盡可能多地傳播出去，這些人被稱(chēng)之為“掛馬的”。

　　當木馬開(kāi)始工作之后，“拿箱子的”會(huì )收到海量包含著(zhù)用戶(hù)賬號密碼的電子郵件。這時(shí)他們有兩個(gè)選擇，第一是把這些包含著(zhù)良莠不齊信息的郵件打包轉賣(mài)給“大買(mǎi)家”，也可以選擇自行雇人洗劫。無(wú)論通過(guò)哪種方式，從受害者賬號里盜竊出來(lái)的虛擬物品最終都將在游戲里被兌換成最容易流通的虛擬物品，并轉移到某個(gè)倉庫賬號以方便在類(lèi)似淘寶、5173這樣的虛擬交易平臺上完成銷(xiāo)贓，最終變成人民幣。

　　楊華男認為，引發(fā)網(wǎng)絡(luò )安全問(wèn)題的根源就是“經(jīng)濟利益”。木馬產(chǎn)業(yè)鏈、病毒經(jīng)濟都離不開(kāi)利益。無(wú)論是盜號木馬還是修改用戶(hù)IE主頁(yè)的惡意軟件，這些病毒制作者的目的只有一個(gè)——“錢(qián)”。

　　近幾年，病毒、木馬所帶來(lái)的產(chǎn)業(yè)鏈規模不斷刷新，據金山安全實(shí)驗室反病毒專(zhuān)家統計，目前國內病毒產(chǎn)業(yè)規模已達到百億。[page]

　　殺毒廠(chǎng)商：唇齒相依的尷尬角色

　　“病毒和殺毒軟件具有共存的特性，如果哪一天病毒完全消失了，殺毒軟件也就不復存在了。”一位殺毒廠(chǎng)商的內部人士私下對記者表示。

　　該人士把病毒制造者和殺毒軟件廠(chǎng)商的共存關(guān)系清晰地表現了出來(lái)。對于病毒的泛濫，有人認為或許有殺毒廠(chǎng)商在暗中搞鬼，此前也有消息稱(chēng)國內某安全公司涉嫌傳播病毒，從中賺取更多利潤。

　　對此，業(yè)內人士給予了堅決否定，認為不太現實(shí)，僅是公眾憑空猜測。就連“熊貓燒香”病毒制造者李俊也不贊同病毒來(lái)自殺毒廠(chǎng)商的說(shuō)法。他個(gè)人認為廠(chǎng)商沒(méi)那個(gè)必要，因為一旦殺毒廠(chǎng)商制造病毒被發(fā)現，輿論的壓力和國家的政策都會(huì )將這些廠(chǎng)商置于死地。

　　不過(guò)，一個(gè)不可否認的事實(shí)是，在灰色的病毒產(chǎn)業(yè)鏈上，如果說(shuō)直接獲益人是病毒制造者，那么殺毒廠(chǎng)商就是間接贏(yíng)家。事實(shí)證明了病毒和殺毒軟件兩者間存在剪不斷理還亂的“利益牽扯”。據悉，在“熊貓燒香”病毒最為猖獗的時(shí)候，也是殺毒軟件賣(mài)得最火的時(shí)候，那時(shí)候殺毒軟件的銷(xiāo)量是平常的好幾倍。

　　另外一個(gè)尷尬的事實(shí)是，雖然殺毒軟件在不停升級，操作系統在不停補漏洞，但病毒仍然無(wú)孔不入，屢屢制造事端。

　　對此，國家計算機病毒應急處理中心常務(wù)副主任張健表示，防病毒是一個(gè)很大的系統工程，任何一個(gè)環(huán)節出了差漏，都會(huì )給病毒留下機會(huì )。他還就此解釋?zhuān)《竞蜌⒍拒浖拖駜蓚€(gè)格斗高手，一個(gè)主要進(jìn)攻，一個(gè)主要防守，從技術(shù)上來(lái)說(shuō)防守更難些。進(jìn)攻只抓住對方一點(diǎn)就行了，而防守則要面面俱到。同時(shí)，即使防了，有保護了，但某一部分存在薄弱環(huán)節，也會(huì )被攻方擊破。

　　“殺毒廠(chǎng)商擔當的應該是網(wǎng)絡(luò )警察的角色。”江民科技相關(guān)人士在接受記者采訪(fǎng)時(shí)指出，“正如現實(shí)社會(huì )一樣，小偷是不可能絕跡的，因為社會(huì )中有適應他們生存的土壤。目前網(wǎng)絡(luò )與現實(shí)生活的聯(lián)系越來(lái)越緊密，大量以牟利為目的的木馬病毒不斷出現，而各大殺毒廠(chǎng)商的殺毒技術(shù)參差不齊，以及大多數電腦用戶(hù)的安全意識還比較淡薄，為病毒提供了很大的生存空間。”

　　管理部門(mén)：亦步亦趨的艱難突圍

　　最新的中國互聯(lián)網(wǎng)絡(luò )發(fā)展狀況統計報告顯示，截至2009年12月30日，中國網(wǎng)民規模達到3.84億人，普及率達到28.9%，網(wǎng)民規模較2008年底增長(cháng)8600萬(wàn)人。迅速發(fā)展的互聯(lián)網(wǎng)行業(yè)背后，灰色產(chǎn)業(yè)鏈的發(fā)展也日益猖狂。據統計，受威脅的用戶(hù)增長(cháng)驚人，達到300%。

　　北京郵電大學(xué)法律系教授劉德良認為，木馬犯罪如此猖獗，與我國目前的立法缺陷有關(guān)。國內的管理部門(mén)已經(jīng)注意到了這個(gè)嚴重的問(wèn)題，在2009年2月28日公布施行的《中華人民共和國刑法修正案(七)》就擴大了非法侵入計算機信息系統的打擊面，提高了量刑幅度，加大了經(jīng)濟處罰力度。

　　2009年10月16日，最高人民法院、最高人民檢察院在《關(guān)于執行〈中華人民共和國刑法〉確定罪名的補充規定(四)》中，又新增加了非法獲取計算機信息系統數據罪，非法控制計算機信息系統罪和提供侵入、非法控制計算機信息系統程序、工具罪兩個(gè)罪名，進(jìn)一步明晰了黑客犯罪的幾種形態(tài)，使得司法機關(guān)在處理具體案件時(shí)更加準確。

　　長(cháng)期研究黑客犯罪行為的中國政法大學(xué)刑事司法學(xué)院教授于志剛認為，刑法新增的條款拓寬了打擊黑客犯罪行為的領(lǐng)域，建立了分級處罰的制度，可以說(shuō)填補了刑法制度在打擊網(wǎng)絡(luò )犯罪方面的真空，將有力地打擊目前黑客培訓、病毒制作、病毒加工、病毒販賣(mài)、竊取信息等犯罪行為，切斷網(wǎng)絡(luò )上的灰色產(chǎn)業(yè)鏈。[page]

　　木馬產(chǎn)業(yè)鏈常見(jiàn)名詞解釋

　　● 造槍 程序員或者工作室，針對不同的盜號目標開(kāi)發(fā)不同版本的木馬。

　　● 賣(mài)槍 負責通過(guò)自建網(wǎng)站銷(xiāo)售木馬，完成資金回流。

　　● 拿箱子 購買(mǎi)木馬的盜竊實(shí)施者。

　　● 掛馬 被雇傭散工將木馬通過(guò)各種方式盡可能多地傳播出去。

　　● 分銷(xiāo) 把包含信息的郵件打包轉賣(mài)給“大買(mǎi)家”，或自行雇人洗劫。

　　● 變現 從賬號里盜竊出來(lái)的虛擬物品被兌換成游戲虛擬物品，并轉移到某個(gè)倉庫賬號，在虛擬交易平臺上完成銷(xiāo)贓，最終變成人民幣。