灰鸽子、熊猫烧香、磁碟机……一个个新鲜的病毒不断冒出,扰乱着互联网的安宁。而在这一连串的病毒背后,巨大的经济利益体也逐渐浮出水面。在揭开互联网黑色经济的面纱之后,我们才猛然认识到,一个强大的黑色经济产业链已经逐渐形成,正成为一颗影响互联网健康发展的毒瘤。
每5秒钟吞噬一个网页,黑客攻击泛滥成灾
据美国网络安全公司Sophos发布的报告显示,在2008年第一季度,平均每天会有1。5万个网页受到病毒感染或者遭受黑客攻击,也就是说每5秒钟就会有一个网页成为黑客们的盘中餐。各个企业网站(包括世界500强的网站)、商业网站、政府网站甚至是网络安全公司的网站都成为了黑客们攻击的对象。Sophos的报告无疑说明了这样一个问题:黑客攻击已经在世界范围内泛滥成灾了,网络安全已经成为了目前互联网面临最重大的问题。
然而在中国国内,互联网的安全问题形势也非常严重,相较于国外只有过之而无不及。据国家计算机网络应急技术处理协调中心2007年的评估数据显示,在全球的620万台僵尸电脑中,约有360万台在中国,占58%以上。同时,感染了“特洛伊”病毒的电脑数量仍在稳步上升。如果这些僵尸电脑同时发起攻击,其后果不亚于一场全国范围内的强烈地震。中国在成为世界上网民最多的国家的同时,也成为了僵尸电脑最多的国家,还有可能成为网络安全的重灾区。
黑客病毒肆虐背后是巨大的经济利益
巨大的黑客力量正在吞噬着我们的健康的互联网,而隐藏在背后的,是巨大的经济利益,业内有种说法叫做:“一年赚一座别墅”,其经济利益可见一斑。
通过网络盗窃普通网民的个人信息、账号、游戏装备、私人照片、私人视频、QQ号码等等以换取经济回报,成为了黑客们的盈利模式。据资料显示,黑客经济的年产值已经超过了2。38亿元人民币,造成的损失则超过76亿元。而去年,仅仅是一个熊猫烧香,一个月就为黑客获取了十多万的经济收入。
小黑客一般是利用黑客程序对个人的电脑进行一些偷窃的行为,而一些寻求刺激,并且拥有高超技艺的大黑客就会对企业级的网站服务器进行攻击,并通过敲诈、勒索获取经济利益。去年5月,国内某著名网络游戏公司遭到黑客长达10天的网络攻击,服务器全面瘫痪,其经营的网络游戏被迫停止,损失高达3460万元人民币。而江西查处的一起网络敲诈勒索案件,黑客通过攻击一些游戏私服网站收取“保护费”,仅两个月就非法获利1200多万元。
更为可怕的现实:黑色产业链已经逐渐规范
仅仅是黑客攻击、窃取普通网民的资料获得财富已经成为了一个非常恐怖的事情,然而更恐怖的是,一条黑色产业链整已经形成,并逐渐规范起来,俨然形成了一个行业经济。
据业内的一份报告显示,我国已经形成了以“制造病毒——传播病毒——盗窃账户信息——第三方平台销赃——洗钱”为环节的一条完整产业链,一个个黑客和病毒传播者利用这条产业链,非法获取巨大的经济利益。
在这条产业链上,每个环节都有不同的牟利方式。以“灰鸽子”为例,木马的制造者作为第一个环节,仅仅是提供“作案”工具,一般本身不参与到“赚钱”的环节,只是通过卖出“工具”来获利。而传播病毒环节则在购买到病毒之后,再提高价格,一级一级卖给下层的病毒购买者,非常类似于普通产品的经销商模式。木马病毒经过层层传递之后,达到病毒操作者的手里,也就是行话中的“大侠”,“大侠”在自己进行盗窃、破坏网络的同时召集“徒弟”,教授木马病毒控制技术和网络盗窃技术,并收取一定的“培训费”,同时将“徒弟”发展为下线,专职盗号或窃取他人信息。被木马侵入的电脑则被形象的称为“肉鸡”,“肉鸡”的个人信息、账号、游戏装备、私人照片、私人视频、QQ号码等被专职盗号的黑客盗取后在网上的正规交易网站正常交易。除了倒卖“肉鸡”中的数据外,黑客们还可能将自己没有兴趣的“肉鸡”倒卖给其他的黑客继续摧残,或者将“肉鸡”倒卖给广告商,被控制电脑被随意投放广告,甚至干脆控制电脑点击某网站广告,一举一动都能被监视和控制。如此严密的黑色经济产业链条令人触目惊心。
不仅有严密的产业链条,黑色经济的价格体系也非常完善。据黑客界有关人士介绍,能够使用几天的“肉鸡”在国内可以卖到0。5元到1元一只,如果可以使用半个月以上,则可卖到几十元一只。而且不同地区的“肉鸡”,价格也不一样:内陆“肉鸡”0。1 ——0。4元一只,辽宁“肉鸡”0。5——0。8元一只,广东“肉鸡”1元一只,港台“肉鸡”3块一只,外国“肉鸡”则能买到5元一只,在即将到来的北京奥运期间,“奥运肉鸡”将更加抢手。黑色产业链如此规范和活跃,简直令人不敢相信,而其对互联网的危害也将越来越令人担心。
构筑安全网站,斩断黑色经济的产业链
疯狂的黑客行径、巨大的经济效益、严密而规范的黑色产业链条……揭开黑色经济产业链,不禁让人胆战心惊,深深为互联网的安全和发展前景担忧。那么,我们要如何才能斩断这条黑色产业链呢?
动易软件公司的相关人士向记者进行了解释:缺乏安全保障的网站已经成为现今黑色产业链的极为关键的一环,目前,至少60%以上的病毒、木马是通过“带毒”网页进行大范围传播的。一般情况下,黑客通过利用网站的安全漏洞,取得网站的控制权,并将病毒植入网站网页中,凡是打开网页的网民,都可能被病毒感染,而随着网站访问的人数越来越多,被“感染”的电脑也会越来越多。针对这种现状动易提出,提高各类网站的“抗病”能力尤其重要。要提高网站的“抗病”能力,就要堵住网站的安全漏洞,但漏洞的封堵往往是非专业的安全人士所无法做到的,所以使用安全、可靠、可升级的网站管理系统软件来建站就是大部分非专业人士确保自己网站安全的关键一步;其次,各网站的站长们还要挑选好的主机服务商,做好服务器的安全措施,不随意在服务器空间里安装无法确保安全的程序等。
由此可见,要构筑安全网站绝非一朝一夕,更不是一个公司企业就能做好的事情,从主机商到各种网站管理系统供应商,还有网站管理者的安全意识与技术的提升,甚至包括国家相关部门对黑色产业链的严厉打击,一环扣一环,谁都不能放松警惕。
