什么是网络黑色产业链
网络黑色产业链指的是通过黑客技术入侵相关网站的服务器或者站点,通过盗号、挂马链接、数据买卖等方式获取不法所得。
网络黑色产业链的现状
1.黑客群体,呈低龄化
目前的病毒犯罪早已摆脱了散兵游勇状的个人行为.而转变为虽不严密但却绝对保密的小集团性质的集体行为.犯罪团伙从十到上百人不等。成员分工十分明确.各司其职.人员数量庞大.甚至当病毒编写者被警方发现想要罢手时,仍会迫于上家的压力或诱惑而继续做下去。这个产业链条中的从业者有大学生、高级知识分子、电脑爱好者等。据病毒专家介绍.随着计算机技术的普及与制作工具的增多.入行者的年龄已呈现低龄化趋势.年龄在10到3O岁的病毒产业从业者占了非常高的比例。由于国内对于黑客和病毒有着不同的理解.使得许多青少年对计算机产生兴趣后发现写病毒和做黑客容易得到他人的崇拜.进而向这一方面发展。新成为黑客的青少年又经常会出于炫耀的目的”黑“掉一些网站。青少年又往往是网游的玩家主力.在游戏中会经常涉及到偷号、窃取网游装备的事情。因此.想方设法去获取号码和装备就显得十分自然。这种动机有点类似现实社会中小偷形成的雏形。目前黑客的数量.也已远远超出早期单纯出于兴趣而研究技术的”黑客”数量。
2.形成组织,分工明确
瑞星公司发布的中国大陆地区电脑病毒疫情和互联网安全报告显示.2007年上半年全国共有3500多万台电脑曾经被病毒感染.占到上网电脑数量的一半以上.中国大陆已经成为全球电脑病毒危害最严重的地区。这家公司上半年共截获1337万个新病毒.其中木马病毒有8万多个.后门病毒3万多个.这两类病毒都以获取经济利益为最终目的.侵入用户电脑.窃取账号,密码电脑控制权等信息。在病毒经济中已形成了一条完整的黑色病毒产业链:从制作木马病毒到传播木马、从盗窃用户网游或网上银行账号、密码账户信息再到转手卖钱、洗钱等环节都是由不同的人负责,都有不同的牟利方式。据不完全统计,仅仅”灰鸽子”一种后门所带来的直接售卖价值就达2000万元以上。木马的制造者本身并不参与”赚钱”.或只收取少量的费用.但是他会在木马中留有后门。病毒程序编完后.大量的网上”大虾开始招募”徒弟”.教授木马病毒控制技术和盗号技术.收取”培训费”.之后往往将徒弟”发展为下线《也就是其代理商或分销商).以辅助完成其他牟利活动。
以灰鸽子为例.木马的制造者作为第一层次.他在编写完木马等病毒程序后.通过QQ等发布信息并出售病毒程序.收取一定的费用.例如熊猫烧香病毒制造者李俊以每个病毒500元至1000元的价格出售.在两个月内积累了10多万元的财富。从制造者手中购买病毒程序的批发商.提高价格卖给大量的病毒零售商《网站站长或QQ群主).后者作为“大虾开始招募“徒弟.教授木马病毒控制技术和盗号技术.收取”培训费”.将”徒弟发展为下线.专职盗号或窃取他人信息。
3.由暗到明,有恃无恐
电脑病毒的出现已有2O多年的时间,已从最初炫耀技术的游戏演变成了犯罪工具,被用来偷盗网络账户,商业信息,甚至成为勒索的工具.并从暗偷”转变为明抢”.木马网站已经公开交易。在网上.”木马“已成为公司化运作的产业,很多产品都在网上以文字.贴图等形式打起了广告.宣传自己诚信为本、服务周到;一些木马进行打折促销;还有一些木马工作室推出定做服务.依据买木马的人的需求.为其定做特定的木马。就连某知名网站上也公然进行病毒买卖.这种嚣张态势让人瞠目、震惊。2007年以来.一些开通网上银行业务的用户遭遇密码被盗.有的财产失窃达上万元。湖南警方曾逮捕了一个专门窃取网银资金的黑客团伙.这个团伙控制的银行账户超过1000个.窃得资金40余万元。据上海艾瑞公司调查.窃取网民银行卡密码的”网银木马”2006年给中国网银用户带来了近亿元的经济损失。近年来.黑客针对医药行业和游戏行业,尤其是走上信息化道路但自身防范力量比较弱的中小企业网站.实施病毒攻击.一些地方甚至形成了只有交”保护费”才能免遭病毒攻击尴尬的局面。2007年5月.国内一著名的网络游戏公司遭到长达10天的网络攻击.服务器全面瘫痪.其经营的网络游戏被迫停止.损失高达3460万元人民币。依照我国刑法.编写病毒是一种犯罪行为.网络病毒交易也是一种违法行为.应当受到法律的惩处。
4.利益趋动,规则改变
产业化的一个明显标志是病毒制造者从单纯的炫耀技术.转变成以获利为目的前者希望病毒尽量被更多的人知道.但后者希望最大程度地隐蔽病毒,以更多地获利。病毒制售产业链上的每一环都有不同的牟利方式。从炫耀技术的”行为艺术”到庞大产业链中的一环,病毒编写者具有明显的”趋利动机”。不断进化的病毒正在像癌症一样.威胁着曰渐勃兴的互联世界。这个黑色产业链正在以越来越快的速度发展、膨胀.形成了数亿元的产业链条。木马是一种由攻击者秘密安装在计算机上的窃听及控制程序.计算机一旦被植入木马.其重要文件和信息不仅会被窃取.用户的一切操作行为也都会被密切监视.而且还会被攻击者远程操控实施对周围其他计算机的攻击。一般有针对性的木马.用途较为单一.如窃取游戏账号的木马就只能获得用户的游戏账号。但如果是提供了远程控制的木马,则可以操作受害用户的系统.这样只要有价值的信息一个人隐私、敏感资料如教师的考题、某程序源代码、某种技术文档、QQ号.邮箱账号、论坛账号、注册码等都不会放过.而资料也会根据内容的不同定出不同的价位。木马已成为职业病毒生产者的生财工具,不管是网上银行中真实的钱。还是网络游戏、聊天软件中虚拟财产.都成为木马潜入侵害对象。最典型的是2007年初肆虐网络的熊猫烧香木马病毒.在短短的两个月内使上百万个人用户、网吧及企业局域网用户遭受感染和破坏用户电脑中毒后会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象.更重要的是它可以盗取网民银行和游戏账号、密码.从而窃取用户的财产或虚拟财产。
随着计算机技术的普及.以及木马制作工具的泛滥.电脑病毒呈爆炸式增长.病毒变种增多病毒的制作也逐渐呈现商业化的运作。某些制作者小组甚至可以根据使用者的要求为其提供针对特定目标的专门版本。病毒程序的模块化使得病毒制作的门槛降低.病毒泛滥,很多具备一定计算机知识的用户可以根据自己的需要对其自行组合。因此,2006年病毒的变种迅速增加以典型的灰鸽子”木马为例,高峰时期几乎每天增加1O余个不同变种。迄今为止共出现了6万余种变种并连续三年荣登国内十大病毒排行榜。
5.牟利方式,买卖”肉鸡”
在业界,一个可以被控制的电脑被叫做“肉鸡在网上.”百度”一下“灰鸽子”病毒可找到相关网页约243万篇.其中关于如何用灰鸽子抓”肉鸡”的教程随处可见。并且叫卖灰鸽子教程的人宣称包教包会”。在他们教唆下.没有任何基础的人都可以从庞大的网络用户群中轻松捕获那些疏于防范的用户.并将其变为自己的”肉鸡。每个“肉鸡按信息量的大小价格从5角至5元不等。
他们通过交易网站网络支付等正当的交易手段销售从“肉鸡上盗窃来的QQ号码.QQ币游戏币名人隐私资料私人照片、私人视频等在网上倒卖并从中获利。除了倒卖“肉鸡、销售盗窃脏物外黑客们还操纵“肉鸡”,让”肉鸡成为他们牟利的工具。
目前病毒传播以“网站挂马最为常见。在某个网站的页面中安放木马病毒程序,只要网民浏览了这个页面或者下载并安装了这个网站所提供的控件程序就会感染病毒。熊猫烧香传播如此之快就是因为国内几家知名网站的网页中了这种病毒.于是凡看过此网页的人的电脑便中了此病毒有时制造几万只”肉鸡”仅需半小时。
据国家计算机网络应急技术处理中心介绍按一个普通的‘灰鸽子”操控者一个月抓取10万台”肉鸡”计算.一个月能轻松赚取至少1万元而这还不包括窃取“肉鸡电脑上的QQ号、游戏账号、游戏币、银行账号等进行交易所获得的收入。目前这条“黑色产业链的年产值已超过238亿元人民币.造成的损失则超过76亿元。
由于网游的普及性和装备的稀缺性.导致其市场需求十分旺盛.而病毒产业链则完全以市场为导向。因此交易内容也多以网游的账号、密码、装备为主搜索一下网上游戏装备的报价百元以下的装备属于极少数.而几百元、上千元甚至几千元的装备则占了绝大多数。而正是在这种市场上,经过一番公开叫卖、讨价还价后,虚拟世界的网络货币得以兑换、交易.并顺利摇身转变为现实货币.而虚拟物品也就此具备了现实价值。
网络黑色产业链的问题成因
1.立法滞后,亟待完善
中国互联网络信息中心公布的最新数据显示.截至2007年9月,我国的互联网用户已经达到172亿,保持了两成以上的增速.这无疑为网络传播病毒的滋生和迅速蔓延提供了难得的温床。目前我国的法律规定尚未涉及到这一领域.网络安全的立法明显滞后,由于缺乏信息安全法、个人数据保护法以及关于虚拟财产认定和保护的一些基本规定.都直接导致了这一领域法律保护的薄弱。因此.加强网络方面的立法,让一切网络行为都有相关的法律来约束就显得尤为迫切。
2.取证困难,发现滞后
我国目前很多网络行为还是以匿名方式为主,安全技术防范措施还不够健全,因此在打击此类违法犯罪活动时.存在一定的技术困难。网络是虚拟的.如制作、传播病毒的后果和损失的证据难保全、易灭失、损失情况难于评估.而且取证相对困难。根据法律.制造传播病毒者,要以后果严重程度来量刑,也就是刑罚处理是按级别判处的。然而病毒所致后果的严重程度却很难衡量,使得病毒犯罪难以定罪。因此.此类案件虽然传播面广泛,但获得有效的法律证据较为困难.罚款少而办案成本却较高。
3.定罪困难,缺乏震慑
目前实施网络安全攻击的成本非常低.攻击工具可以在网上以非常低的价格购买,但处理攻击、防御攻击的代价却很高。而现有法律法规对网络安全犯罪缺少具体司法解释.缺少具体定罪量刑标准。据知情人士介绍,”一般只有在造成一定影响后,公安机关才会介入。而造成影响的,痕迹比较明显.危害也往往比较严重了。因此,历次病毒的泛滥,最终却由于各种原因.大事化小、小事化了.这种情况使得病毒编制者有恃无恐,无疑助长了黑色产业链的发展并很大程度地威胁着网络安全。安全专家不无担心地指出,目前急需一次标志性的事件来给网络病毒编制者一次震慑。
4.界定困难,急需加强
据了解目前的《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定.这也是灰鸽等木马程序制造者敢于利用网络公开叫卖的根本原因。此外.目前在打击新形式犯罪中还存在着立案难取证难定罪难等难题。比如.虚拟资产在现实中难以认定价值.定盗窃罪没有依据。受害者有权利提起民事诉讼请求,但操作上还是有些困难.包括搜集证据、赔偿的标准和计算方法.目前我国立法上缺少统一的规定。