簡介
這是一條在病毒背後形成的巨大的灰色產業鏈,製造、販賣、交易、傳播、使用“一條龍”,環環相扣,最終禍害網路用戶,牟取經濟利益。
不管是網銀中真實的錢,還是虛擬財產,製造、傳播木馬,盜竊賬戶信息,第三方平台銷贓、洗錢,他們的分工明確,形成了一個非常完善的流水作業程式。
背景及現狀
據中國網際網路發展狀況統計,截至2009年12月30日,中國網民規模達到3.84億人,普及率達到28.9%,網民規模較2008年底增長8600萬人。迅速發展的網際網路行業背後,灰色產業鏈的發展也日益猖狂。據統計,受威脅的用戶增長驚人,達到300%。
病毒、木馬所帶來的產業鏈規模不斷刷新,據金山安全實驗室反病毒專家統計,國內病毒產業規模已達到百億。
原因分析
立法缺陷
北京郵電大學法律系教授劉德良認為,木馬犯罪如此猖獗,病毒、木馬所帶來的產業鏈規模日趨壯大,與我國目前的立法缺陷有關。
利潤驅動
引發網路安全問題的根源就是“經濟利益”。木馬產業鏈、病毒經濟都離不開利益。無論是盜號木馬還是修改用戶IE主頁的惡意軟體,這些病毒製作者的目的只有一個――“錢”。
湖北麻城警方破獲了國內第一個上下游產業鏈完整的木馬犯罪案件,在這個製造傳播木馬的網路犯罪團伙中,原本互不相識的幾個犯罪嫌疑人,從2008年10月開始在網上合夥製作、銷售、傳播木馬,在不到半年的時間就非法獲利200餘萬元。
正是在如此誘惑巨大的利益驅動下,病毒產業鏈才得以循環不止。
具體分工
造槍
在木馬王國里處於產業鏈的最高端,被稱之為“造槍的”,大多是程式設計師或者工作室,他們出於不同目的走到一起,針對不同的盜號目標開發不同版本的“木馬”。
賣槍
負責“木馬”銷售的則被稱之為“賣槍的”,他們負責通過自建網站,向有意通過購買“木馬”而實施網路盜竊的不法分子進行銷售,完成資金回流。
拿箱子
購買木馬的盜竊實施者。
掛馬
被僱傭散工將木馬通過各種方式儘可能多地傳播出去。
分銷
把包含信息的郵件打包轉賣給“大買家”,或自行僱人洗劫。
變現
從賬號里盜竊出來的虛擬物品被兌換成遊戲虛擬物品,並轉移到某個倉庫賬號,在虛擬交易平台上完成銷贓,最終變成人民幣。
典型案例
“熊貓燒香”案
在“熊貓燒香”案中,產業鏈的每一環都有不同的牟利方式。病毒製造者有兩種方式,一是“賣病毒”,按購買者的要求在病毒程式中填上“指定網址”後把病毒出售;二是“賣肉機”,因中毒而被病毒製造者控制的計算機被稱為“肉機”,“肉機”的資料信息隨時可被竊取,“賣肉機”就是轉讓控制權。
病毒購買者的牟利方式主要是“賣流量”,由於病毒程式中預設了“指定網址”,而這個“指定網址”設定了木馬程式,中毒的計算機只要一上網,就會被強制性地牽到這個“指定網址”上,自動下載木馬程式,將這台計算機的相關信息資料傳給購買者,這些信息資料被稱為“信”,病毒購買者往往會將某一“指定網址”的“獲信權”出售,根據訪問流量收取費用。
打擊與治理
國內的管理部門針對病毒產業的危害後果採取了一系列的整治及補救措施。
2009年2月28日公布施行的《中華人民共和國刑法修正案(七)》擴大了非法侵入計算機信息系統的打擊面,提高了量刑幅度,加大了經濟處罰力度。
2009年10月16日,最高人民法院、最高人民檢察院在《關於執行〈中華人民共和國刑法〉確定罪名的補充規定(四)》中,又新增加了非法獲取計算機信息系統數據罪,非法控制計算機信息系統罪和提供侵入、非法控制計算機信息系統程式、工具罪兩個罪名,進一步明晰了黑客犯罪的幾種形態,使得司法機關在處理具體案件時更加準確。
長期研究黑客犯罪行為的中國政法大學刑事司法學院教授於志剛認為,刑法新增的條款拓寬了打擊黑客犯罪行為的領域,建立了分級處罰的制度,可以說填補了刑法制度在打擊網路犯罪方面的真空,將有力地打擊黑客培訓、病毒製作、病毒加工、病毒販賣、竊取信息等犯罪行為,切斷網路上的灰色產業鏈。