網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈日漸成型 奧運(yùn)黑客蓄勢(shì)待發(fā)

    5月20日消息，灰鴿子、熊貓燒香、磁碟機(jī)……一個(gè)個(gè)新鮮的病毒不斷冒出，擾亂著互聯(lián)網(wǎng)的安寧。而在這一連串的病毒背后，巨大的經(jīng)濟(jì)利益體也逐漸浮出水面。在揭開互聯(lián)網(wǎng)黑色經(jīng)濟(jì)的面紗之后，我們才猛然認(rèn)識(shí)到，一個(gè)強(qiáng)大的黑色經(jīng)濟(jì)產(chǎn)業(yè)鏈已經(jīng)逐漸形成，正成為一顆影響互聯(lián)網(wǎng)健康發(fā)展的毒瘤。

    每5秒鐘吞噬一個(gè)網(wǎng)頁，黑客攻擊泛濫成災(zāi)

    據(jù)美國(guó)網(wǎng)絡(luò)安全公司Sophos發(fā)布的報(bào)告顯示，在2008年第一季度，平均每天會(huì)有1.5萬個(gè)網(wǎng)頁受到病毒感染或者遭受黑客攻擊，也就是說每5秒鐘就會(huì)有一個(gè)網(wǎng)頁成為黑客們的盤中餐。各個(gè)企業(yè)網(wǎng)站（包括世界500強(qiáng)的網(wǎng)站）、商業(yè)網(wǎng)站、政府網(wǎng)站甚至是網(wǎng)絡(luò)安全公司的網(wǎng)站都成為了黑客們攻擊的對(duì)象。Sophos的報(bào)告無疑說明了這樣一個(gè)問題：黑客攻擊已經(jīng)在世界范圍內(nèi)泛濫成災(zāi)了，網(wǎng)絡(luò)安全已經(jīng)成為了目前互聯(lián)網(wǎng)面臨最重大的問題。

    然而在中國(guó)國(guó)內(nèi)，互聯(lián)網(wǎng)的安全問題形勢(shì)也非常嚴(yán)重，相較于國(guó)外只有過之而無不及。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心2007年的評(píng)估數(shù)據(jù)顯示，在全球的620萬臺(tái)僵尸電腦中，約有360萬臺(tái)在中國(guó)，占58％以上。同時(shí)，感染了“特洛伊”病毒的電腦數(shù)量仍在穩(wěn)步上升。如果這些僵尸電腦同時(shí)發(fā)起攻擊，其后果不亞于一場(chǎng)全國(guó)范圍內(nèi)的強(qiáng)烈地震。中國(guó)在成為世界上網(wǎng)民最多的國(guó)家的同時(shí)，也成為了僵尸電腦最多的國(guó)家，還有可能成為網(wǎng)絡(luò)安全的重災(zāi)區(qū)。

    黑客病毒肆虐背后是巨大的經(jīng)濟(jì)利益

    巨大的黑客力量正在吞噬著我們的健康的互聯(lián)網(wǎng)，而隱藏在背后的，是巨大的經(jīng)濟(jì)利益，業(yè)內(nèi)有種說法叫做：“一年賺一座別墅”，其經(jīng)濟(jì)利益可見一斑。

    通過網(wǎng)絡(luò)盜竊普通網(wǎng)民的個(gè)人信息、賬號(hào)、游戲裝備、私人照片、私人視頻、QQ號(hào)碼等等以換取經(jīng)濟(jì)回報(bào)，成為了黑客們的盈利模式。據(jù)資料顯示，黑客經(jīng)濟(jì)的年產(chǎn)值已經(jīng)超過了2.38億元人民幣，造成的損失則超過76億元。而去年，僅僅是一個(gè)熊貓燒香，一個(gè)月就為黑客獲取了十多萬的經(jīng)濟(jì)收入。

    小黑客一般是利用黑客程序?qū)€(gè)人的電腦進(jìn)行一些偷竊的行為，而一些尋求刺激，并且擁有高超技藝的大黑客就會(huì)對(duì)企業(yè)級(jí)的網(wǎng)站服務(wù)器進(jìn)行攻擊，并通過敲詐、勒索獲取經(jīng)濟(jì)利益。去年5月，國(guó)內(nèi)某著名網(wǎng)絡(luò)游戲公司遭到黑客長(zhǎng)達(dá)10天的網(wǎng)絡(luò)攻擊，服務(wù)器全面癱瘓，其經(jīng)營(yíng)的網(wǎng)絡(luò)游戲被迫停止，損失高達(dá)3460萬元人民幣。而江西查處的一起網(wǎng)絡(luò)敲詐勒索案件，黑客通過攻擊一些游戲私服網(wǎng)站收取“保護(hù)費(fèi)”，僅兩個(gè)月就非法獲利1200多萬元。

    更為可怕的現(xiàn)實(shí)：黑色產(chǎn)業(yè)鏈已經(jīng)逐漸規(guī)范

    僅僅是黑客攻擊、竊取普通網(wǎng)民的資料獲得財(cái)富已經(jīng)成為了一個(gè)非?？植赖氖虑?，然而更恐怖的是，一條黑色產(chǎn)業(yè)鏈整已經(jīng)形成，并逐漸規(guī)范起來，儼然形成了一個(gè)行業(yè)經(jīng)濟(jì)。

    據(jù)業(yè)內(nèi)的一份報(bào)告顯示，我國(guó)已經(jīng)形成了以“制造病毒——傳播病毒——盜竊賬戶信息——第三方平臺(tái)銷贓——洗錢”為環(huán)節(jié)的一條完整產(chǎn)業(yè)鏈，一個(gè)個(gè)黑客和病毒傳播者利用這條產(chǎn)業(yè)鏈，非法獲取巨大的經(jīng)濟(jì)利益。

    在這條產(chǎn)業(yè)鏈上，每個(gè)環(huán)節(jié)都有不同的牟利方式。以“灰鴿子”為例，木馬的制造者作為第一個(gè)環(huán)節(jié)，僅僅是提供“作案”工具，一般本身不參與到“賺錢”的環(huán)節(jié)，只是通過賣出“工具”來獲利。而傳播病毒環(huán)節(jié)則在購買到病毒之后，再提高價(jià)格，一級(jí)一級(jí)賣給下層的病毒購買者，非常類似于普通產(chǎn)品的經(jīng)銷商模式。木馬病毒經(jīng)過層層傳遞之后，達(dá)到病毒操作者的手里，也就是行話中的“大俠”，“大俠”在自己進(jìn)行盜竊、破壞網(wǎng)絡(luò)的同時(shí)召集“徒弟”，教授木馬病毒控制技術(shù)和網(wǎng)絡(luò)盜竊技術(shù)，并收取一定的“培訓(xùn)費(fèi)”，同時(shí)將“徒弟”發(fā)展為下線，專職盜號(hào)或竊取他人信息。被木馬侵入的電腦則被形象的稱為“肉雞”，“肉雞”的個(gè)人信息、賬號(hào)、游戲裝備、私人照片、私人視頻、QQ號(hào)碼等被專職盜號(hào)的黑客盜取后在網(wǎng)上的正規(guī)交易網(wǎng)站正常交易。除了倒賣“肉雞”中的數(shù)據(jù)外，黑客們還可能將自己沒有興趣的“肉雞”倒賣給其他的黑客繼續(xù)摧殘，或者將“肉雞”倒賣給廣告商，被控制電腦被隨意投放廣告，甚至干脆控制電腦點(diǎn)擊某網(wǎng)站廣告，一舉一動(dòng)都能被監(jiān)視和控制。如此嚴(yán)密的黑色經(jīng)濟(jì)產(chǎn)業(yè)鏈條令人觸目驚心。

    不僅有嚴(yán)密的產(chǎn)業(yè)鏈條，黑色經(jīng)濟(jì)的價(jià)格體系也非常完善。據(jù)黑客界有關(guān)人士介紹，能夠使用幾天的“肉雞”在國(guó)內(nèi)可以賣到0.5元到1元一只，如果可以使用半個(gè)月以上，則可賣到幾十元一只。而且不同地區(qū)的“肉雞”，價(jià)格也不一樣：內(nèi)陸“肉雞”0.1——0.4元一只，遼寧“肉雞”0.5——0.8元一只，廣東“肉雞”1元一只，港臺(tái)“肉雞”3塊一只，外國(guó)“肉雞”則能買到5元一只，在即將到來的北京奧運(yùn)期間，“奧運(yùn)肉雞”將更加搶手。黑色產(chǎn)業(yè)鏈如此規(guī)范和活躍，簡(jiǎn)直令人不敢相信，而其對(duì)互聯(lián)網(wǎng)的危害也將越來越令人擔(dān)心。

    構(gòu)筑安全網(wǎng)站，斬?cái)嗪谏?jīng)濟(jì)的產(chǎn)業(yè)鏈

    瘋狂的黑客行徑、巨大的經(jīng)濟(jì)效益、嚴(yán)密而規(guī)范的黑色產(chǎn)業(yè)鏈條……揭開黑色經(jīng)濟(jì)產(chǎn)業(yè)鏈，不禁讓人膽戰(zhàn)心驚，深深為互聯(lián)網(wǎng)的安全和發(fā)展前景擔(dān)憂。那么，我們要如何才能斬?cái)噙@條黑色產(chǎn)業(yè)鏈呢？

    動(dòng)易軟件公司的相關(guān)人士向記者進(jìn)行了解釋：缺乏安全保障的網(wǎng)站已經(jīng)成為現(xiàn)今黑色產(chǎn)業(yè)鏈的極為關(guān)鍵的一環(huán)，目前，至少60％以上的病毒、木馬是通過“帶毒”網(wǎng)頁進(jìn)行大范圍傳播的。一般情況下，黑客通過利用網(wǎng)站的安全漏洞，取得網(wǎng)站的控制權(quán)，并將病毒植入網(wǎng)站網(wǎng)頁中，凡是打開網(wǎng)頁的網(wǎng)民，都可能被病毒感染，而隨著網(wǎng)站訪問的人數(shù)越來越多，被“感染”的電腦也會(huì)越來越多。針對(duì)這種現(xiàn)狀動(dòng)易提出，提高各類網(wǎng)站的“抗病”能力尤其重要。要提高網(wǎng)站的“抗病”能力，就要堵住網(wǎng)站的安全漏洞，但漏洞的封堵往往是非專業(yè)的安全人士所無法做到的，所以使用安全、可靠、可升級(jí)的網(wǎng)站管理系統(tǒng)軟件來建站就是大部分非專業(yè)人士確保自己網(wǎng)站安全的關(guān)鍵一步；其次，各網(wǎng)站的站長(zhǎng)們還要挑選好的主機(jī)服務(wù)商，做好服務(wù)器的安全措施，不隨意在服務(wù)器空間里安裝無法確保安全的程序等。

    由此可見，要構(gòu)筑安全網(wǎng)站絕非一朝一夕，更不是一個(gè)公司企業(yè)就能做好的事情，從主機(jī)商到各種網(wǎng)站管理系統(tǒng)供應(yīng)商，還有網(wǎng)站管理者的安全意識(shí)與技術(shù)的提升，甚至包括國(guó)家相關(guān)部門對(duì)黑色產(chǎn)業(yè)鏈的嚴(yán)厲打擊，一環(huán)扣一環(huán)，誰都不能放松警惕。