曝光木马帝国三大黑势力 产业链凸现监管漏洞

　　木马病毒 凸现监管漏洞

　　对话人：

　　瑞星总裁毛一丁

　　瑞星反病毒工程师 史瑀

　　奇虎公司总裁 齐向东

　　金山公司高级技术工程师 李铁军

　　趋势科技 张志徐

　　盛峰律师事务所主任律师 于国富

　　记者：互联网三大黑势力目前是怎样一个现状？

　　瑞星毛一丁：

　　目前，通过编写病毒获利已经成为黑客眼中“获利最快、风险最小、成本最低”的“致富”途径。

因此，国内这条灰色产业链上的人非常嚣张。　　

　　据有关部门统计，目前恶意软件和木马等通过这条灰色产业链总获利已超过10亿元人民币。然而，在通过病毒、恶意软件获利的灰色产业链中，多数都会涉及虚拟财产，这些虚拟财产很难去评估其真实价值。　　

　　瑞星反病毒工程师史瑀：

　　在中国利用木马和病毒盗取游戏虚拟财产然后销赃是这条灰色产业链的主要盈利模式。因此作为利益上端的开发者的收入是相当可观的。　　

　　以熊猫烧香病毒为例，仙桃市公安局在和病毒作者李俊交谈后发现，熊猫烧香背后还有一个通过病毒盗取游戏装备再倒卖的黑色产业链。李俊处于链条的上端，他在被抓捕前，不到一个月的时间至少获利15万元，厨师出身的王磊同处链条上端，他贩卖熊猫烧香病毒不足一个月，用赚的钱就已购买了一辆吉普车。而在链条下端的张顺目前也获利数十万元。　　

　　金山公司高级技术工程师 李铁军：

　　目前恶意软件、木马、病毒越来越相似，很难说恶意软件不是病毒。在技术上这们几乎都采用了同样的手法。一般来说恶意软件就是驻留系统，弹出广告骗取用户点击广告或者下载别的插件。木马就是盗取用户银行或者游戏账号的虚拟财产，比如熊猫烧香。　　

　　趋势科技张志徐：

　　我对猖獗的网银窃贼关注比较多，通过观察，我发现它们主要作案手法有以下几种：

　　1．开设虚假银行等“钓鱼”网站，并通过其他网站的链接，诱使网民登录，从而骗取网民银行账户密码。　　

　　2．通过淘宝网等交易平台，在与被害人联络或交易的过程中，植入木马、猜测密码。　　

　　3．通过网上传播木马等病毒程序，某些不法分子将木马程序植入共享软件、图片、网页等，上传至互联网供网民下载。　　

　　希望读者知道这些作案手段后，平时上网时尽量注意。　　

　　记者：如何看待这条灰色产业链？

　　瑞星毛一丁：

　　国内没有相关的法律。海外市场很透明很开放，法律对恶意软件打击非常严厉。灰鸽子此前打擦边球，搞远程控制软件，还去申请了软件著作权。这种情况在国外是不可想象的。　　

　　奇虎公司总裁 齐向东：

　　关于病毒，我国在《中华人民共和国计算机信息系统安全保护条例》中有明确的法律界定。而对于恶意软件，我国则没有相关法律定义。从国外的情况来看，已经有部分国家制定了反间谍软件的法律（例如美国部分州）。2004年美国犹他州就通过了第一个针对恶意软件的立法《Spyware Control Act》，随后美国18个州纷纷效仿。这一法律的出台对于净化美国互联网“环境”起到了积极的作用。印度、俄罗斯等国也纷纷把恶意软件列入刑事犯罪的附加条目。　　

　　金山公司高级技术工程师 李铁军

　　目前这条灰色产业链基本可以总结为：黑客社区开发——二次开发——付费购买——使用——售后服务，而国内法律几乎没有办法监管。我们安全厂商在做很多工作，比如木马的样本交换。　　

　　记者：针对目前国内网络安全的情况，有什么治理的建议？

　　瑞星反病毒工程师 史瑀：

　　一方面，需要反病毒软件厂商的共同努力；另一方面，我国需加强针对此类病毒、恶意程序监管的法律建设，并加大执法力度。　　

　　瑞星毛一丁：

　　熊猫烧香的作者被抓获，能够很好地给后继者以警示。使黑客认识到编写病毒同样属于犯罪，会受到法律制裁。同时，我国针对病毒的法律也需完善。　　

　　奇虎公司总裁 齐向东：

　　1.加快立法方面的进度，形成正向积极的司法判例。2.鼓励行业协会及安全软件厂商对流氓软件进行查杀。3.对于能够明确判定的流氓软件制作者，严格追究其法律责任。4.发动全体网民的力量，对恶意软件等进行围剿。　　

　　金山公司高级技术工程师 李铁军

　　提高普通老百姓的安全意识。杀毒软件也应该做好防治工作。我们也在呼吁立法机构加快这方面的进程。反病毒厂商也应该团结起来，一起为老百姓做事情。　　

　　盛峰律师事务所主任律师 于国富

　　目前，我国还没有直接针对恶意软件、木马的相关法律，也没有相关的解释条款来对它进行定义。　　

　　虽然，公安部的国际互联网接入办法有相应的条款来限制，一些木马、恶意软件就是利用了法律的这个空子，比如它带有一些正常的功能说自己是正常的软件，比如木马说自己是远程控制软件等。　　

　　所以要彻底治理这条互联网的灰色产业链，完善法律才是最重要的。　　

　　本报观点

　　警惕黑色势力毁了互联网

　　互联网自诞生以来就成为很多人追梦的地方。在这里，有人可以一夜成名；在这里，有人可以一夜暴富；在这里，理想与现实的距离常常只是取决于追梦人的想象力。　　

　　梦想的力量是巨大的。因为有梦想，曾经的小小百度登陆纳斯达克，一夜便产生了九个亿万富翁；因为有梦想，中国的财富榜上不断涌现80后亿万富翁的年轻身影。　　

　　正是有了如此之多成功的案例，网络创富受到了越来越多人的追捧。　　

　　然而，在利益的驱使下，“网络创富”开始变了味儿。　　

　　一份调查报告显示，2006年截获的新病毒中90%以上带有明显的商业利益特征。　　

　　有人认为，不管干什么，只要能取得立竿见影的效果，能实现“成名需趁早”的夙愿就可以了。　　

　　正是有了这样的想法，熊猫烧香的贩卖者一个月就赚了一辆吉普车，灰鸽子工作室一年就收入近1亿元。　　

　　正是有了利益的趋势，病毒的产业化更让人触目惊心。有人办班讲学收取学费，有人撰写教程供学习使用，有人专门进行病毒技术开发，有人只须懂得如何使用，甚至还有人专门负责售后服务。一个“全民皆黑客”的时代已经到来。　　

　　不敢想象，或许你只是在互联网上进行了一次电子商务交易，你网银中的存款就全部不翼而飞；不敢想象，你辛苦打来的游戏装备，一眨眼就穿在了别人的身上；不敢想象，你电脑中的资料很可能早已成为别人交易的商品。　　

　　回首这一切，或许大家不禁会发问:“互联网这是怎么了？”这样的互联网，大家还敢要吗？

　　互联网发展到今天，网络经济的规模已经不容忽视，互联网到底有多少陷阱，没有人能够说清，从熊猫烧香到灰鸽子，那些都不过是冰山一角。如何规范网络经济的发展已经迫在眉睫。　　

　　每一个关心中国互联网的人，请警惕黑色势力毁了互联网。　　

[上一页] [1] [2] [3] [4]