编辑评语:在我国已基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱这一分工明确的网上黑色产业链。一些中小企业为确保电子商务安全甚至不得不定期交“保护费”……隐藏在网络背后的黑色产业链究竟藏着多少不为人知的秘密？ 
--------------------------------------------------------------------------------
   　“这是个比房地产来钱还快的暴利产业!”当熊猫烧香病毒的贩卖者王磊落网发出一声叹息时，人们更多的还只是关注这个网络个案。
　　然而，回望2007，当熊猫烧香、灰鸽子、AV终结者……这些病毒软件集中爆发，任何一个网络菜鸟都可轻松购得并成为黑客高手进行“偷、抢、骗”时，中国病毒产业冰山一角开始浮现。

　　目前，在我国已基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱这一分工明确的网上黑色产业链。一些中小企业为确保电子商务安全甚至不得不定期交“保护费”……隐藏在网络背后的黑色产业链究竟藏着多少不为人知的秘密?

　　病毒帝国催生“全民黑客”网上银行成“靶心”

　　木马是一种由攻击者秘密安装在计算机上的窃听及控制程序，它可以盗取账号、密码，从而窃取用户的财产或虚拟财产。2007年初肆虐网络的“熊猫烧香”木马病毒，在短短的两个月内使上百万个人用户、网吧及企业局域网用户遭受感染和破坏。

　　熊猫烧香病毒编制者李俊2007年2月被警方抓获并于9月获刑四年，但这并没有减慢病毒产业膨胀的步伐。与随后肆虐的灰鸽子相比，熊猫烧香俨然是“小巫见大巫”。连续三年被指年度十大病毒、被反病毒专家称为最危险的后门程序灰鸽子于2001年问世，随着“灰鸽子2007”的发布于2007年3月集中爆发。据不完全统计，其直接售卖价值就达2000万元以上，用于窃取账号等的幕后黑色利益可想而知。截至目前，“灰鸽子”的各种变种还在不断危害网络安全。

　　国家计算机网络应急技术处理协调中心副主任、中国互联网协会秘书长黄澄清介绍，与熊猫烧香的“张扬”不同，灰鸽子更像一个隐形的“贼”，潜伏在用户“家”中，监视用户的一举一动，甚至用户与MSN好友聊天的每一句话都难逃“贼”眼。如果说熊猫烧香的危害还停留在对电脑自身的破坏，而灰鸽子已经发展到对“人”的控制，而被控者的人却毫不知情。

　　北京海淀区法院2007年初审结一起利用木马入侵他人电脑案，犯罪分子李某利用木马病毒获得受害人裸照并成功敲诈七万元。“过去总觉得网络有密码很安全，现在自己电脑成了电视节目，谁进来看就进来看，不开机都会被人偷拍，太悬了!”深受灰鸽子等木马程序之苦的网友“不是我不小心”告诉记者。

　　国家计算机网络应急技术处理协调中心统计显示，2007年上半年，我国大陆地区被植入木马的主机IP远远超过2006年全年，增幅达21倍。其中一个重要原因就是在利益的驱动下，黑客门槛不断降低。记者在百度中搜索“灰鸽子病毒”，弹出了2240000篇词条，其中关于如何用灰鸽子抓“肉鸡”的教程随处可见。一个只会打字的电脑盲甚至只用一天的时间就可以成为黑客，病毒帝国催生了“全民黑客”时代的到来。

　　与文件失窃相比，成为攻击重点的网银安全更让人担心。2007年以来，一些开通网上银行业务的用户都遭遇过密码被盗的事情，有的财产失窃上万元。湖南警方曾逮捕了一个专门窃取网银资金的黑客团伙，这个团伙控制的银行账户超过1000个，共窃得资金40余万元。据上海艾瑞公司调查，窃取网民银行卡密码的“网银木马”2006年给中国网银用户带来了近亿元的经济损失。

　　黑色产业链上的每一环都有不同的牟利方式

　　“产业化的一个明显标志是病毒制造者从单纯的炫耀技术，转变成以获利为目的;前者希望病毒尽量被更多的人知道，但后者希望最大程度地隐蔽病毒，以更多地获利。”黄澄清说，病毒制售产业链上的每一环都有不同的牟利方式，这也让网民对“互联网地下经济”防不胜防。

　　如今的网络犯罪已经组织化、规模化、公开化，形成了一个非常完善的流水性作业的程序。以“灰鸽子”为例，木马的制造者作为第一层次，本身并不参与“赚钱”或只收取少量的费用，但是他会在木马中留有后门;程序编完后，由病毒批发商(多为编写者朋友或QQ好友)购得，提高价格卖给大量的病毒零售商(网站站长或QQ群主)，后者作为“大虾”开始招募“徒弟”，教授木马病毒控制技术和盗号技术，收取“培训费”，之后往往将“徒弟”发展为下线，专职盗号或窃取他人信息，被木马侵入的最底层机器被称为“肉鸡”，这些用户的个人信息、账号、游戏装备、私人照片、私人视频等被专职盗号的黑客盗取后在网上的正规交易网站正常交易。黑客也可以将“肉鸡”倒卖给广告商，被控制电脑被随意投放广告，或者干脆控制电脑点击某网站广告，一举一动都能被监视。