黑客密结僵尸网络与黑客经济产业链
??病毒、黑客和流氓软件这三个“火枪手”,已经开始拉帮结伙地骗取计算机用户和网民的钞票。昨天发布的《中国大陆地区2005年度计算机病毒疫情暨网络安全报告》显示,利用“僵尸网络”赚钱的“黑客经济”产业链条已经在2005年底初步形成。
??九成病毒瞄准用户钱袋
??昨天,《中国大陆地区2005年度计算机病毒疫情暨网络安全报告》由瑞星公司发布。令专家颇感意外的是,瑞星于2005年截获的72836个病毒中,有90%以上带有利益驱动的特征,也就是说,九成的黑客是瞄向用户钱袋的,而在此前,炫耀技术一直是病毒编写者的根本初衷。
??“从总数上来看,2005年的病毒比2004年增长了一倍还多。但以经济利益为目的的病毒,则增长得更为迅猛。”瑞星副总裁毛一丁分析,与过去那种恶性病毒突然爆发相比,目前这种“悄悄潜入”的“商业病毒”给全社会造成了更大的实际损失。以2005年新病毒,最为罕见的恶性木马病毒——“盗号木马”为例,数量为5484个,是“商业性病毒”的典型代表,它们在后台运行,没有任何提示信息,一般用户根本察觉不到机器已经中毒。这些木马偷偷记录用户的输入信息,比如QQ密码、网络游戏账号、网上银行卡账号等,并将这些信息直接发送到黑客手中,给用户带来直接经济损失。
??此外,2005年大量出现的“波特”类病毒则是“商业性病毒”的另一种体现。波特类病毒感染计算机之后会在这些机器上开置后门,接受黑客的远程控制。被安装了后门的计算机被称为“肉鸡”,由许多“肉鸡”组成的计算机网络被称为“僵尸网络”。
??2005年,黑客往往不直接控制僵尸网络,而是将僵尸网络租给需要的其他组织或个人。这些人可以用僵尸网络收集用户信息、对竞争对手网站进行攻击等。曾有多家国外媒体报道,意大利和俄罗斯的黑手党利用僵尸网络攻击网站,然后对其进行敲诈勒索。
??
??正规公司染指黑客经济??“一些正规商业公司和互联网企业,则正在成为网络威胁的最大的幕后黑手。”毛一丁告诉记者,2005年整个网络威胁的发展呈现出一个明显的特征,那就是病毒、黑客和流氓软件紧密结合,拥有明确的利益目的,并且已经形成了清晰的“产业链条”。他们的手段可以总结为“一偷二骗三劫持四流氓”,有的是自己盗窃有价虚拟财产牟利,有的是为幕后的买家服务,而这些买家往往是正规的商业公司和一些互联网企业。
??按照毛一丁的说法,部分不良企业开始采用新的手段传播流氓软件,他们在上千种免费软件、共享软件、汉化软件里强制捆绑插件,用户安装这些软件后就会中招。“由于流氓软件越来越趋于商业化、集团化,并且已经形成了一根完整的产业链条。很多正规的软件公司和共享软件作者加入到流氓软件的黑色利益链条中来,这大大加强了流氓软件的传播能力。”
??例如,某反病毒软件厂商一边举着打击流氓软件的幌子,一边通过流氓软件、流氓网站推广自己的杀毒软件产品。当用户上网时,就会频繁收到弹出式广告:“你的计算机可能已经中毒,请立即下载××××进行杀毒”。同时,当用户电脑上没装杀毒软件时,该厂商会强行为用户安装杀毒软件。
??专家分析称,流氓软件厂商与正规公司的合谋,加大了主管部门、行业厂商打击流氓软件的难度。在流氓软件的制作和传播过程中,广告主(投放广告的企业)、广告代理商、共享软件作者、个人网站站长都可以从中获利,而这是以严重侵犯用户利益为代价的。
??流氓软件肆虐互联网
??“流氓软件”是指具有一定的实用价值,但具备电脑病毒和黑客的部分行为特征的软件,它们以“强制、隐瞒、欺骗”用户为最基本特征,帮助商业公司特别是互联网企业抢夺用户资源,或者加载广告软件等,以牟取暴利。??据《安全报告》透露,某国内网站借助流氓软件偷换用户的首页,在短短两个半月里全球排名从零上升到前500位。而浏览器被劫持、乱弹广告等常见的流氓软件,已成为网民司空见惯的事情。在利益驱使和生存压力下,很多共享软件作者也在软件里强行捆绑“流氓软件”,这些捆绑“流氓软件”的共享软件,已经成为“流氓软件”的主要传播渠道。
??根据统计和分析,以某些网络企业为主的商业公司已经成为上述网络威胁的“第一驱动力”,而病毒制造者、黑客和部分共享软件作者则成为帮凶,并且两者之间已经形成完整的“产业链条”。
??《安全报告》指出,随着网络深入到社会的方方面面,“流氓软件”等网络威胁牵涉到各种不同群体的利益,因此彻底解决这些问题,需要全社会各个方面的共同努力。譬如,某些共享软件作者加入“流氓软件”的行业,和我国软件盗版率居高不下是分不开的,他们无法通过正常渠道获取应得的报酬,只能沦为商业公司的帮凶。