網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈問題成因及對(duì)策

[摘要] 隨著“熊貓燒香”、“灰鴿子”等網(wǎng)絡(luò)犯罪案的偵破，一條完備、嚴(yán)密的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈正浮出水面。從制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺(tái)銷贓、洗錢，分工明確，已形成了一條完整的流水作業(yè)程序，這一流程就是一條黑色產(chǎn)業(yè)鏈，并已組織化、規(guī)?；⒐_化，作案團(tuán)伙成員各司其職，人員數(shù)量龐大，其非法獲利數(shù)額讓人瞠目。本文就網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的成因進(jìn)行了剖析，并提出了相應(yīng)的治理對(duì)策。

[關(guān)鍵詞] 網(wǎng)絡(luò) 黑色產(chǎn)業(yè)鏈 病毒 木馬

一、網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的現(xiàn)狀

1.黑客群體，呈低齡化

目前的病毒犯罪早已擺脫了散兵游勇狀的個(gè)人行為，而轉(zhuǎn)變?yōu)殡m不嚴(yán)密但卻絕對(duì)保密的小集團(tuán)性質(zhì)的集體行為，犯罪團(tuán)伙從十到上百人不等。成員分工十分明確，各司其職，人員數(shù)量龐大，甚至當(dāng)病毒編寫者被警方發(fā)現(xiàn)想要罷手時(shí)，仍會(huì)迫于上家的壓力或誘惑而繼續(xù)做下去。這個(gè)產(chǎn)業(yè)鏈條中的從業(yè)者有大學(xué)生、高級(jí)知識(shí)分子、電腦愛好者等。據(jù)病毒專家介紹，隨著計(jì)算機(jī)技術(shù)的普及與制作工具的增多，入行者的年齡已呈現(xiàn)低齡化趨勢(shì)，年齡在10到30歲的病毒產(chǎn)業(yè)從業(yè)者占了非常高的比例。由于國(guó)內(nèi)對(duì)于黑客和病毒有著不同的理解，使得許多青少年對(duì)計(jì)算機(jī)產(chǎn)生興趣后發(fā)現(xiàn)寫病毒和做黑客容易得到他人的崇拜，進(jìn)而向這一方面發(fā)展。新成為黑客的青少年又經(jīng)常會(huì)出于炫耀的目的“黑”掉一些網(wǎng)站。青少年又往往是網(wǎng)游的玩家主力，在游戲中會(huì)經(jīng)常涉及到偷號(hào)、竊取網(wǎng)游裝備的事情。因此，想方設(shè)法去獲取號(hào)碼和裝備就顯得十分自然。這種動(dòng)機(jī)有點(diǎn)類似現(xiàn)實(shí)社會(huì)中小偷形成的雛形。目前黑客的數(shù)量，也已遠(yuǎn)遠(yuǎn)超出早期單純出于興趣而研究技術(shù)的“黑客”數(shù)量。

2.形成組織，分工明確

瑞星公司發(fā)布的中國(guó)大陸地區(qū)電腦病毒疫情和互聯(lián)網(wǎng)安全報(bào)告顯示，2007年上半年全國(guó)共有3500多萬臺(tái)電腦曾經(jīng)被病毒感染，占到上網(wǎng)電腦數(shù)量的一半以上，中國(guó)大陸已經(jīng)成為全球電腦病毒危害最嚴(yán)重的地區(qū)。這家公司上半年共截獲13.37萬個(gè)新病毒，其中木馬病毒有8萬多個(gè)，后門病毒3萬多個(gè)，這兩類病毒都以獲取經(jīng)濟(jì)利益為最終目的，侵入用戶電腦，竊取賬號(hào)、密碼、電腦控制權(quán)等信息。在病毒經(jīng)濟(jì)中已形成了一條完整的黑色病毒產(chǎn)業(yè)鏈：從制作木馬病毒到傳播木馬、從盜竊用戶網(wǎng)游或網(wǎng)上銀行賬號(hào)、密碼、賬戶信息再到轉(zhuǎn)手賣錢、洗錢等環(huán)節(jié)都是由不同的人負(fù)責(zé)，都有不同的牟利方式。據(jù)不完全統(tǒng)計(jì)，僅僅“灰鴿子”一種后門所帶來的直接售賣價(jià)值就達(dá)2000萬元以上。木馬的制造者本身并不參與“賺錢”，或只收取少量的費(fèi)用，但是他會(huì)在木馬中留有后門。病毒程序編完后，大量的網(wǎng)上“大蝦”開始招募“徒弟”，教授木馬病毒控制技術(shù)和盜號(hào)技術(shù)，收取“培訓(xùn)費(fèi)”，之后往往將“徒弟”發(fā)展為下線（也就是其代理商或分銷商），以輔助完成其他牟利活動(dòng)。

以“灰鴿子”為例，木馬的制造者作為第一層次，他在編寫完木馬等病毒程序后，通過QQ等發(fā)布信息并出售病毒程序，收取一定的費(fèi)用，例如“熊貓燒香”病毒制造者李俊以每個(gè)病毒500元至1000元的價(jià)格出售，在兩個(gè)月內(nèi)積累了10多萬元的財(cái)富。從制造者手中購(gòu)買病毒程序的批發(fā)商，提高價(jià)格賣給大量的病毒零售商（網(wǎng)站站長(zhǎng)或QQ群主），后者作為“大蝦”開始招募“徒弟”，教授木馬病毒控制技術(shù)和盜號(hào)技術(shù)，收取“培訓(xùn)費(fèi)”，將“徒弟”發(fā)展為下線，專職盜號(hào)或竊取他人信息。

3.由暗到明，有恃無恐

電腦病毒的出現(xiàn)已有20多年的時(shí)間，已從最初炫耀技術(shù)的游戲演變成了犯罪工具，被用來偷盜網(wǎng)絡(luò)賬戶、商業(yè)信息，甚至成為勒索的工具，并從“暗偷”轉(zhuǎn)變?yōu)椤懊鲹尅?，木馬網(wǎng)站已經(jīng)公開交易。在網(wǎng)上，“木馬”已成為公司化運(yùn)作的產(chǎn)業(yè)，很多產(chǎn)品都在網(wǎng)上以文字，貼圖等形式打起了廣告，宣傳自己誠(chéng)信為本、服務(wù)周到；一些木馬進(jìn)行打折促銷；還有一些木馬工作室推出定做服務(wù)，依據(jù)買木馬的人的需求，為其定做特定的木馬。就連某知名網(wǎng)站上也公然進(jìn)行病毒買賣，這種囂張態(tài)勢(shì)讓人瞠目、震驚。

2007年以來，一些開通網(wǎng)上銀行業(yè)務(wù)的用戶遭遇密碼被盜，有的財(cái)產(chǎn)失竊達(dá)上萬元。湖南警方曾逮捕了一個(gè)專門竊取網(wǎng)銀資金的黑客團(tuán)伙，這個(gè)團(tuán)伙控制的銀行賬戶超過1000個(gè)，竊得資金40余萬元。據(jù)上海艾瑞公司調(diào)查，竊取網(wǎng)民銀行卡密碼的“網(wǎng)銀木馬”2006年給中國(guó)網(wǎng)銀用戶帶來了近億元的經(jīng)濟(jì)損失。

近年來，黑客針對(duì)醫(yī)藥行業(yè)和游戲行業(yè)，尤其是走上信息化道路但自身防范力量比較弱的中小企業(yè)網(wǎng)站，實(shí)施病毒攻擊，一些地方甚至形成了只有交“保護(hù)費(fèi)”才能免遭病毒攻擊尷尬的局面。2007年5月，國(guó)內(nèi)一著名的網(wǎng)絡(luò)游戲公司遭到長(zhǎng)達(dá)10天的網(wǎng)絡(luò)攻擊，服務(wù)器全面癱瘓，其經(jīng)營(yíng)的網(wǎng)絡(luò)游戲被迫停止，損失高達(dá)3460萬元人民幣。依照我國(guó)刑法，編寫病毒是一種犯罪行為，網(wǎng)絡(luò)病毒交易也是一種違法行為，應(yīng)當(dāng)受到法律的懲處。

4.利益趨動(dòng)，規(guī)則改變

產(chǎn)業(yè)化的一個(gè)明顯標(biāo)志是病毒制造者從單純的炫耀技術(shù)，轉(zhuǎn)變成以獲利為目的；前者希望病毒盡量被更多的人知道，但后者希望最大程度地隱蔽病毒，以更多地獲利。病毒制售產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式。從炫耀技術(shù)的“行為藝術(shù)”到龐大產(chǎn)業(yè)鏈中的一環(huán)，病毒編寫者具有明顯的“趨利動(dòng)機(jī)”。不斷進(jìn)化的病毒正在像癌癥一樣，威脅著日漸勃興的互聯(lián)世界。這個(gè)黑色產(chǎn)業(yè)鏈正在以越來越快的速度發(fā)展、膨脹，形成了數(shù)億元的產(chǎn)業(yè)鏈條。

木馬是一種由攻擊者秘密安裝在計(jì)算機(jī)上的竊聽及控制程序，計(jì)算機(jī)一旦被植入木馬，其重要文件和信息不僅會(huì)被竊取，用戶的一切操作行為也都會(huì)被密切監(jiān)視，而且還會(huì)被攻擊者遠(yuǎn)程操控實(shí)施對(duì)周圍其他計(jì)算機(jī)的攻擊。一般有針對(duì)性的木馬，用途較為單一，如竊取游戲賬號(hào)的木馬就只能獲得用戶的游戲賬號(hào)。但如果是提供了遠(yuǎn)程控制的木馬，則可以操作受害用戶的系統(tǒng)，這樣只要有價(jià)值的信息——個(gè)人隱私、敏感資料如教師的考題、某程序源代碼、某種技術(shù)文檔、QQ號(hào)、郵箱賬號(hào)、論壇賬號(hào)、注冊(cè)碼等都不會(huì)放過，而資料也會(huì)根據(jù)內(nèi)容的不同定出不同的價(jià)位。木馬已成為職業(yè)病毒生產(chǎn)者的生財(cái)工具，不管是網(wǎng)上銀行中真實(shí)的錢，還是網(wǎng)絡(luò)游戲、聊天軟件中虛擬財(cái)產(chǎn)，都成為木馬潛入侵害對(duì)象。最典型的是2007年初肆虐網(wǎng)絡(luò)的“熊貓燒香”木馬病毒，在短短的兩個(gè)月內(nèi)使上百萬個(gè)人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶遭受感染和破壞。用戶電腦中毒后會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象，更重要的是它可以盜取網(wǎng)民銀行和游戲賬號(hào)、密碼，從而竊取用戶的財(cái)產(chǎn)或虛擬財(cái)產(chǎn)。

隨著計(jì)算機(jī)技術(shù)的普及，以及木馬制作工具的泛濫，電腦病毒呈爆炸式增長(zhǎng)，病毒變種增多病毒的制作也逐漸呈現(xiàn)商業(yè)化的運(yùn)作。某些制作者小組甚至可以根據(jù)使用者的要求為其提供針對(duì)特定目標(biāo)的專門版本。病毒程序的模塊化使得病毒制作的門檻降低，病毒泛濫，很多具備一定計(jì)算機(jī)知識(shí)的用戶可以根據(jù)自己的需要對(duì)其自行組合。因此，2006年病毒的變種迅速增加，以典型的“灰鴿子”木馬為例，高峰時(shí)期幾乎每天增加10余個(gè)不同變種。迄今為止共出現(xiàn)了6萬余種變種，并連續(xù)三年榮登國(guó)內(nèi)十大病毒排行榜。

5.牟利方式，買賣“肉雞”

在業(yè)界，一個(gè)可以被控制的電腦被叫做“肉雞”。在網(wǎng)上，“百度”一下“灰鴿子”病毒可找到相關(guān)網(wǎng)頁約243萬篇，其中關(guān)于如何用灰鴿子抓“肉雞”的教程隨處可見。并且叫賣灰鴿子教程的人宣稱“包教包會(huì)”。在他們教唆下，沒有任何基礎(chǔ)的人都可以從龐大的網(wǎng)絡(luò)用戶群中，輕松捕獲那些疏于防范的用戶，并將其變?yōu)樽约旱摹叭怆u”。每個(gè)“肉雞”按信息量的大小價(jià)格從5角至5元不等。

他們通過交易網(wǎng)站、網(wǎng)絡(luò)支付等正當(dāng)?shù)慕灰资侄武N售從“肉雞”上盜竊來的QQ號(hào)碼、QQ幣、游戲幣、名人隱私資料、私人照片、私人視頻等，在網(wǎng)上倒賣并從中獲利。除了倒賣“肉雞”、銷售盜竊臟物外，黑客們還操縱“肉雞”，讓“肉雞”成為他們牟利的工具。

目前病毒傳播以“網(wǎng)站掛馬”最為常見。在某個(gè)網(wǎng)站的頁面中安放木馬病毒程序，只要網(wǎng)民瀏覽了這個(gè)頁面或者下載并安裝了這個(gè)網(wǎng)站所提供的控件程序就會(huì)感染病毒。熊貓燒香傳播如此之快，就是因?yàn)閲?guó)內(nèi)幾家知名網(wǎng)站的網(wǎng)頁中了這種病毒，于是凡看過此網(wǎng)頁的人的電腦便中了此病毒。有時(shí)制造幾萬只“肉雞”僅需半小時(shí)。

據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理中心介紹，按一個(gè)普通的“灰鴿子”操控者一個(gè)月抓取10萬臺(tái)“肉雞”計(jì)算，一個(gè)月能輕松賺取至少1萬元，而這還不包括竊取“肉雞”電腦上的QQ號(hào)、游戲賬號(hào)、游戲幣、銀行賬號(hào)等進(jìn)行交易所獲得的收入。目前這條“黑色產(chǎn)業(yè)鏈”的年產(chǎn)值已超過2.38億元人民幣，造成的損失則超過76億元。

由于網(wǎng)游的普及性和裝備的稀缺性，導(dǎo)致其市場(chǎng)需求十分旺盛，而病毒產(chǎn)業(yè)鏈則完全以市場(chǎng)為導(dǎo)向。因此交易內(nèi)容也多以網(wǎng)游的賬號(hào)、密碼、裝備為主。搜索一下網(wǎng)上游戲裝備的報(bào)價(jià)，百元以下的裝備屬于極少數(shù)，而幾百元、上千元甚至幾千元的裝備則占了絕大多數(shù)。而正是在這種市場(chǎng)上，經(jīng)過一番公開叫賣、討價(jià)還價(jià)后，虛擬世界的網(wǎng)絡(luò)貨幣得以兌換、交易，并順利搖身轉(zhuǎn)變?yōu)楝F(xiàn)實(shí)貨幣，而虛擬物品也就此具備了現(xiàn)實(shí)價(jià)值。

二、問題成因探析

1.立法滯后，亟待完善

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心公布的最新數(shù)據(jù)顯示，截至2007年9月，我國(guó)的互聯(lián)網(wǎng)用戶已經(jīng)達(dá)到1.72億，保持了兩成以上的增速，這無疑為網(wǎng)絡(luò)傳播病毒的滋生和迅速蔓延提供了難得的溫床。目前我國(guó)的法律規(guī)定尚未涉及到這一領(lǐng)域，網(wǎng)絡(luò)安全的立法明顯滯后，由于缺乏信息安全法、個(gè)人數(shù)據(jù)保護(hù)法以及關(guān)于虛擬財(cái)產(chǎn)認(rèn)定和保護(hù)的一些基本規(guī)定，都直接導(dǎo)致了這一領(lǐng)域法律保護(hù)的薄弱。因此，加強(qiáng)網(wǎng)絡(luò)方面的立法，讓一切網(wǎng)絡(luò)行為都有相關(guān)的法律來約束就顯得尤為迫切。

2.取證困難，發(fā)現(xiàn)滯后

我國(guó)目前很多網(wǎng)絡(luò)行為還是以匿名方式為主，安全技術(shù)防范措施還不夠健全，因此在打擊此類違法犯罪活動(dòng)時(shí)，存在一定的技術(shù)困難。網(wǎng)絡(luò)是虛擬的，如制作、傳播病毒的后果和損失的證據(jù)難保全、易滅失、損失情況難于評(píng)估，而且取證相對(duì)困難。根據(jù)法律，制造傳播病毒者，要以后果嚴(yán)重程度來量刑，也就是刑罰處理是按級(jí)別判處的。然而病毒所致后果的嚴(yán)重程度卻很難衡量，使得病毒犯罪難以定罪。因此，此類案件雖然傳播面廣泛，但獲得有效的法律證據(jù)較為困難，罰款少而辦案成本卻較高。

3.定罪困難，缺乏震懾

目前實(shí)施網(wǎng)絡(luò)安全攻擊的成本非常低，攻擊工具可以在網(wǎng)上以非常低的價(jià)格購(gòu)買，但處理攻擊、防御攻擊的代價(jià)卻很高。而現(xiàn)有法律法規(guī)對(duì)網(wǎng)絡(luò)安全犯罪缺少具體司法解釋，缺少具體定罪量刑標(biāo)準(zhǔn)。據(jù)知情人士介紹，“一般只有在造成一定影響后，公安機(jī)關(guān)才會(huì)介入?！倍斐捎绊懙?，痕跡比較明顯，危害也往往比較嚴(yán)重了。因此，歷次病毒的泛濫，最終卻由于各種原因，大事化小、小事化了，這種情況使得病毒編制者有恃無恐，無疑助長(zhǎng)了黑色產(chǎn)業(yè)鏈的發(fā)展并很大程度地威脅著網(wǎng)絡(luò)安全。安全專家不無擔(dān)心地指出，目前急需一次標(biāo)志性的事件來給網(wǎng)絡(luò)病毒編制者一次震懾。

4.界定困難，急需加強(qiáng)

據(jù)了解，目前的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定制造和傳播病毒是違法的，但是對(duì)于木馬、黑客程序等并沒有清晰的界定，這也是灰鴿等木馬程序制造者敢于利用網(wǎng)絡(luò)公開叫賣的根本原因。此外，目前在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。比如，虛擬資產(chǎn)在現(xiàn)實(shí)中難以認(rèn)定價(jià)值，定盜竊罪沒有依據(jù)。受害者有權(quán)利提起民事訴訟請(qǐng)求，但操作上還是有些困難，包括搜集證據(jù)、賠償?shù)臉?biāo)準(zhǔn)和計(jì)算方法，目前我國(guó)立法上缺少統(tǒng)一的規(guī)定。

參考文獻(xiàn):

[1]王占陽:關(guān)于黑色產(chǎn)業(yè)鏈的深層思考[N].南方周末，2007年6月28日

[2]劉菁鄒大鵬:揭密網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈，病毒催生全民黑客時(shí)代[J].嘹望·新聞周刊，2007年12月17日

[3]孫尚偉:牟暴利催生黑色產(chǎn)業(yè)鏈，網(wǎng)民成“肉雞”無人管[N].京華時(shí)報(bào)，2007年3月14日

[4]徐瑞哲:木馬成生財(cái)工具，黑色產(chǎn)業(yè)鏈威脅億萬網(wǎng)民[N].解放日?qǐng)?bào)，2007年9月7日