曾在互联网上引起恐慌的“熊猫烧香”病毒案日前在湖北告破,病毒制造者李俊与其他5名主要贩卖、传播者落网,这是我国破获的国内首例制作计算机病毒的大案。然而,此案暴露出网络病毒产业链渐成气候,鬼魅般威胁着网络安全,社会各界亟待高度警惕,严加防范。邀请江民杀毒软件公司策划部总经理曹凌翔
主持人: “熊猫烧香”病毒是继CIH之后危害中国最严重的病毒,国内数家权威病毒监测机构将其列为十大病毒之首。究竟什么是熊猫烧香?
曹凌翔: 它是一种用DELPHI工具编写的蠕虫病毒,由于用户被感染之后,可执行文件的文件图标全部改成了“一只熊猫手捧三支香”的新图标,“熊猫烧香”因此而得名。这一病毒能中止大量的反病毒软件和防火墙软件进程,并可以通过网页浏览、局域网共享及U盘等多种途径快速传播,受感染的计算机会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏乃至被删除等现象。
“熊猫烧香”病毒自2006年12月初开始暴发,到今年1月中旬,据初步统计,目前“熊猫烧香”病毒变种数已达90多个,国内多家门户网站被种植这一病毒,个人用户感染者已经高达几百万。
主持人:“ 熊猫烧香”病毒问世后,总计不到一个月时间,李俊就牟利十几万元。一个病毒,如何牟利?
曹凌翔: 病毒产业链的每一环都有不同的牟利方式。设计者李俊只是计算机病毒产业链的发端,整条产业链制造、贩卖、交易、传播、使用“一条龙”,环环相扣,最终祸害网络用户,牟取经济利益。少数地方甚至形成了计算机病毒产业群。
在“熊猫烧香”案中,产业链的每一环都有不同的牟利方式。病毒制造者有两种方式,一是“卖病毒”,按购买者的要求在病毒程序中填上“指定网址”后把病毒出售;二是“卖肉机”,因中毒而被病毒制造者控制的计算机被称为“肉机”,“肉机”的资料信息随时可被窃取,“卖肉机”就是转让控制权。
主持人: 具体说呢?
曹凌翔: 病毒购买者的牟利方式主要是“卖流量”,由于病毒程序中预设了“指定网址”,而这个“指定网址”设置了木马程序,中毒的计算机只要一上网,就会被强制性地牵到这个“指定网址”上,自动下载木马程序,将这台计算机的相关信息资料传给购买者,这些信息资料被称为“信”,病毒购买者往往会将某一“指定网址”的“获信权”出售,根据访问流量收取费用。在“熊猫烧香”案中,目前警方发现的“信”绝大部分是网民的聊天及游戏工具的账号与密码,以及各种游戏装备。
下一环是“拆信人”,他们将获取的资料信息通过网上交易平台出售给普通网民。“拆信人”往往不需要专业电脑技术,只需要花时间在网上交易。目前在海南省、浙江省丽水市等地方,已出现成群结伙的“拆信人”,有的团伙达50多人,有的不仅盗卖游戏装备,还通过发布虚假广告等手段直接诈骗钱财。这是个比房地产来钱还快的暴利产业!
主持人:“ 熊猫烧香”制造者李俊及其同伙被湖北警方抓获后,一条网络病毒产业链浮现在公众视野。这条黑色产业链是怎样运转,又是如何牟利的?
曹凌翔: 从多年的经验判断,网络病毒产业链最根本的获利点还是通过病毒中的木马程序盗取游戏账号,然后出售获利。由于近年来网络游戏的火爆,一些网络游戏中的虚拟装备、金钱,在网上也成为有价商品,有的网络装备,一件就可以卖到几千元。
一些病毒制造者将病毒贩卖给购买者,利用病毒中的盗号功能,获取其他网上玩家的账号、密码,然后盗取他们的网上虚拟装备,再通过游戏服务器转卖,获取不当收益。据介绍,一般在一个病毒制造产业链中,有负责病毒制造的,有负责病毒变种升级的,还有负责病毒销售的。最终购买病毒的人,通过交易平台将虚拟物品变成现金,这是获利最丰的一环。有些人甚至能因此一夜暴富。
主持人: 那么病毒制造者是通过什么方式来销售病毒的?
曹凌翔: 以前在很多下载网站都可以找到出售网络病毒的链接,由于近年来各大网站加强了管理,现在只有一些小网站上还有销售病毒的现象。至于销售病毒后如何收钱,这对于病毒制造者来说并不难做到。一般购买者可以首先下载一个病毒的试用版,如果觉得好用,就将钱打进账号,然后通过网上链接或者电子邮箱获得病毒。
主持人: 为什么那么多的年轻人,而且其中不乏有才华的程序员,会前赴后继地走上这条不归路呢?
曹凌翔: 或许有人说归根到底在于现在盗版太盛行,程序员无法获得应得的回报,于是为了生计被迫走上犯罪道路。其实这并不是一些程序员走上编写病毒之路的合理解释,归根到底还是这些人的人生观和价值观偏离了正常的轨道,快速致富,一夜成名的思想左右了他们的行为。
从事程序员工作本身就意味着要忍受寂寞和诱惑,如果因为一时得不到承认转而走向反面,这说明他本身就不适合从事这个职业。当你拥有的能力越大时,你的责任也就越大。应该把自己的聪明才智用到为社会创造价值上来,应该明白,创造比破坏更有技术难度,更能体现自身价值和实力。
|