網路黑色產業鏈

出自 MBA智库百科(https://wiki.mbalib.com/)

　　網路黑色產業鏈指的是通過黑客技術入侵相關網站的伺服器或者站點，通過盜號、掛馬鏈接、數據買賣等方式獲取不法所得。

　　1．黑客群體，呈低齡化

　　目前的病毒犯罪早已擺脫了散兵游勇狀的個人行為．而轉變為雖不嚴密但卻絕對保密的小集團性質的集體行為．犯罪團夥從十到上百人不等。成員分工十分明確．各司其職．人員數量龐大．甚至當病毒編寫者被警方發現想要罷手時，仍會迫於上家的壓力或誘惑而繼續做下去。這個產業鏈條中的從業者有大學生、高級知識分子、電腦愛好者等。據病毒專家介紹．隨著電腦技術的普及與製作工具的增多．入行者的年齡已呈現低齡化趨勢．年齡在10到3O歲的病毒產業從業者占了非常高的比例。由於國內對於黑客和病毒有著不同的理解．使得許多青少年對電腦產生興趣後發現寫病毒和做黑客容易得到他人的崇拜．進而向這一方面發展。新成為黑客的青少年又經常會出於炫耀的目的”黑“掉一些網站。青少年又往往是網游的玩家主力．在游戲中會經常涉及到偷號、竊取網游裝備的事情。因此．想方設法去獲取號碼和裝備就顯得十分自然。這種動機有點類似現實社會中小偷形成的雛形。目前黑客的數量．也已遠遠超出早期單純出於興趣而研究技術的”黑客”數量。

　　2．形成組織，分工明確

　　瑞星公司發佈的中國大陸地區電腦病毒疫情和互聯網安全報告顯示．2007年上半年全國共有3500多萬臺電腦曾經被病毒感染．占到上網電腦數量的一半以上．中國大陸已經成為全球電腦病毒危害最嚴重的地區。這家公司上半年共截獲1337萬個新病毒．其中木馬病毒有8萬多個．後門病毒3萬多個．這兩類病毒都以獲取經濟利益為最終目的．侵入用戶電腦．竊取賬號，密碼電腦控制權等信息。在病毒經濟中已形成了一條完整的黑色病毒產業鏈：從製作木馬病毒到傳播木馬、從盜竊用戶網游或網上銀行賬號、密碼賬戶信息再到轉手賣錢、洗錢等環節都是由不同的人負責，都有不同的牟利方式。據不完全統計，僅僅”灰鴿子”一種後門所帶來的直接售賣價值就達2000萬元以上。木馬的製造者本身並不參與”賺錢”．或只收取少量的費用．但是他會在木馬中留有後門。病毒程式編完後．大量的網上”大蝦開始招募”徒弟”．教授木馬病毒控制技術和盜號技術．收取”培訓費”．之後往往將徒弟”發展為下線《也就是其代理商或分銷商)．以輔助完成其他牟利活動。

　　以灰鴿子為例．木馬的製造者作為第一層次．他在編寫完木馬等病毒程式後．通過QQ等發佈信息並出售病毒程式．收取一定的費用．例如熊貓燒香病毒製造者李俊以每個病毒500元至1000元的價格出售．在兩個月內積累了10多萬元的財富。從製造者手中購買病毒程式的批發商．提高價格賣給大量的病毒零售商《網站站長或QQ群主)．後者作為“大蝦開始招募“徒弟．教授木馬病毒控制技術和盜號技術．收取”培訓費”．將”徒弟發展為下線．專職盜號或竊取他人信息。

　　3．由暗到明，有恃無恐

　　電腦病毒的出現已有2O多年的時間，已從最初炫耀技術的游戲演變成了犯罪工具，被用來偷盜網路賬戶，商業信息，甚至成為勒索的工具．並從暗偷”轉變為明搶”．木馬網站已經公開交易。在網上．”木馬“已成為公司化運作的產業，很多產品都在網上以文字．貼圖等形式打起了廣告．宣傳自己誠信為本、服務周到；一些木馬進行打折促銷；還有一些木馬工作室推出定做服務．依據買木馬的人的需求．為其定做特定的木馬。就連某知名網站上也公然進行病毒買賣．這種囂張態勢讓人瞠目、震驚。2007年以來．一些開通網上銀行業務的用戶遭遇密碼被盜．有的財產失竊達上萬元。湖南警方曾逮捕了一個專門竊取網銀資金的黑客團夥．這個團夥控制的銀行賬戶超過1000個．竊得資金40餘萬元。據上海艾瑞公司調查．竊取網民銀行卡密碼的”網銀木馬”2006年給中國網銀用戶帶來了近億元的經濟損失。近年來．黑客針對醫葯行業和游戲行業，尤其是走上信息化道路但自身防範力量比較弱的中小企業網站．實施病毒攻擊．一些地方甚至形成了只有交”保護費”才能免遭病毒攻擊尷尬的局面。2007年5月．國內一著名的網路游戲公司遭到長達10天的網路攻擊．伺服器全面癱瘓．其經營的網路游戲被迫停止．損失高達3460萬元人民幣。依照我國刑法．編寫病毒是一種犯罪行為．網路病毒交易也是一種違法行為．應當受到法律的懲處。

　　4．利益趨動，規則改變

　　產業化的一個明顯標誌是病毒製造者從單純的炫耀技術．轉變成以獲利為目的前者希望病毒儘量被更多的人知道．但後者希望最大程度地隱蔽病毒，以更多地獲利。病毒制售產業鏈上的每一環都有不同的牟利方式。從炫耀技術的”行為藝術”到龐大產業鏈中的一環，病毒編寫者具有明顯的”趨利動機”。不斷進化的病毒正在像癌症一樣．威脅著曰漸勃興的互聯世界。這個黑色產業鏈正在以越來越快的速度發展、膨脹．形成了數億元的產業鏈條。木馬是一種由攻擊者秘密安裝在電腦上的竊聽及控製程序．電腦一旦被植入木馬．其重要文件和信息不僅會被竊取．用戶的一切操作行為也都會被密切監視．而且還會被攻擊者遠程操控實施對周圍其他電腦的攻擊。一般有針對性的木馬．用途較為單一．如竊取游戲賬號的木馬就只能獲得用戶的游戲賬號。但如果是提供了遠程式控制制的木馬，則可以操作受害用戶的系統．這樣只要有價值的信息一個人隱私、敏感資料如教師的考題、某程式源代碼、某種技術文檔、QQ號．郵箱賬號、論壇賬號、註冊碼等都不會放過．而資料也會根據內容的不同定出不同的價位。木馬已成為職業病毒生產者的生財工具，不管是網上銀行中真實的錢。還是網路游戲、聊天軟體中虛擬財產．都成為木馬潛入侵害對象。最典型的是2007年初肆虐網路的熊貓燒香木馬病毒．在短短的兩個月內使上百萬個人用戶、網吧及企業區域網用戶遭受感染和破壞用戶電腦中毒後會出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象．更重要的是它可以盜取網民銀行和游戲賬號、密碼．從而竊取用戶的財產或虛擬財產。

　　隨著電腦技術的普及．以及木馬製作工具的泛濫．電腦病毒呈爆炸式增長．病毒變種增多病毒的製作也逐漸呈現商業化的運作。某些製作者小組甚至可以根據使用者的要求為其提供針對特定目標的專門版本。病毒程式的模塊化使得病毒製作的門檻降低．病毒泛濫，很多具備一定電腦知識的用戶可以根據自己的需要對其自行組合。因此，2006年病毒的變種迅速增加以典型的灰鴿子”木馬為例，高峰時期幾乎每天增加1O餘個不同變種。迄今為止共出現了6萬餘種變種並連續三年榮登國內十大病毒排行榜。

　　5．牟利方式，買賣”肉雞”

　　在業界，一個可以被控制的電腦被叫做“肉雞在網上．”百度”一下“灰鴿子”病毒可找到相關網頁約243萬篇．其中關於如何用灰鴿子抓”肉雞”的教程隨處可見。並且叫賣灰鴿子教程的人宣稱包教包會”。在他們教唆下．沒有任何基礎的人都可以從龐大的網路用戶群中輕鬆捕獲那些疏於防範的用戶．並將其變為自己的”肉雞。每個“肉雞按信息量的大小價格從5角至5元不等。

　　他們通過交易網站網路支付等正當的交易手段銷售從“肉雞上盜竊來的QQ號碼．QQ幣游戲幣名人隱私資料私人照片、私人視頻等在網上倒賣並從中獲利。除了倒賣“肉雞、銷售盜竊臟物外黑客們還操縱“肉雞”，讓”肉雞成為他們牟利的工具。

　　目前病毒傳播以“網站掛馬最為常見。在某個網站的頁面中安放木馬病毒程式，只要網民瀏覽了這個頁面或者下載並安裝了這個網站所提供的控制項程式就會感染病毒。熊貓燒香傳播如此之快就是因為國內幾家知名網站的網頁中了這種病毒．於是凡看過此網頁的人的電腦便中了此病毒有時製造幾萬隻”肉雞”僅需半小時。

　　據國家電腦網路應急技術處理中心介紹按一個普通的‘灰鴿子”操控者一個月抓取10萬台”肉雞”計算．一個月能輕鬆賺取至少1萬元而這還不包括竊取“肉雞電腦上的QQ號、游戲賬號、游戲幣、銀行賬號等進行交易所獲得的收入。目前這條“黑色產業鏈的年產值已超過238億元人民幣．造成的損失則超過76億元。

　　由於網游的普及性和裝備的稀缺性．導致其市場需求十分旺盛．而病毒產業鏈則完全以市場為導向。因此交易內容也多以網游的賬號、密碼、裝備為主搜索一下網上游戲裝備的報價百元以下的裝備屬於極少數．而幾百元、上千元甚至幾千元的裝備則占了絕大多數。而正是在這種市場上，經過一番公開叫賣、討價還價後，虛擬世界的網路貨幣得以兌換、交易．並順利搖身轉變為現實貨幣．而虛擬物品也就此具備了現實價值。

　　1．立法滯後，亟待完善

　　中國互聯網路信息中心公佈的最新數據顯示．截至2007年9月，我國的互聯網用戶已經達到172億，保持了兩成以上的增速．這無疑為網路傳播病毒的滋生和迅速蔓延提供了難得的溫床。目前我國的法律規定尚未涉及到這一領域．網路安全的立法明顯滯後，由於缺乏信息安全法、個人數據保護法以及關於虛擬財產認定和保護的一些基本規定．都直接導致了這一領域法律保護的薄弱。因此．加強網路方面的立法，讓一切網路行為都有相關的法律來約束就顯得尤為迫切。

　　2．取證困難，發現滯後

　　我國目前很多網路行為還是以匿名方式為主，安全技術防範措施還不夠健全，因此在打擊此類違法犯罪活動時．存在一定的技術困難。網路是虛擬的．如製作、傳播病毒的後果和損失的證據難保全、易滅失、損失情況難於評估．而且取證相對困難。根據法律．製造傳播病毒者，要以後果嚴重程度來量刑，也就是刑罰處理是按級別判處的。然而病毒所致後果的嚴重程度卻很難衡量，使得病毒犯罪難以定罪。因此．此類案件雖然傳播面廣泛，但獲得有效的法律證據較為困難．罰款少而辦案成本卻較高。

　　3．定罪困難，缺乏震懾

　　目前實施網路安全攻擊的成本非常低．攻擊工具可以在網上以非常低的價格購買，但處理攻擊、防禦攻擊的代價卻很高。而現有法律法規對網路安全犯罪缺少具體司法解釋．缺少具體定罪量刑標準。據知情人士介紹，”一般只有在造成一定影響後，公安機關才會介入。而造成影響的，痕跡比較明顯．危害也往往比較嚴重了。因此，歷次病毒的泛濫，最終卻由於各種原因．大事化小、小事化了．這種情況使得病毒編製者有恃無恐，無疑助長了黑色產業鏈的發展並很大程度地威脅著網路安全。安全專家不無擔心地指出，目前急需一次標誌性的事件來給網路病毒編製者一次震懾。

　　4．界定困難，急需加強

　　據瞭解目前的《電腦信息網路國際聯網安全保護管理辦法》中規定製造和傳播病毒是違法的，但是對於木馬、黑客程式等並沒有清晰的界定．這也是灰鴿等木馬程式製造者敢於利用網路公開叫賣的根本原因。此外．目前在打擊新形式犯罪中還存在著立案難取證難定罪難等難題。比如．虛擬資產在現實中難以認定價值．定盜竊罪沒有依據。受害者有權利提起民事訴訟請求，但操作上還是有些困難．包括搜集證據、賠償的標準和計算方法．目前我國立法上缺少統一的規定。