大陆骇客爆网路病毒产业链

2007-04-02 06:33 2007年3月15日，金山公司发布的《中国互联网2006年度信息安全报告》显示：去年被截获的新病毒共有23.4万个，其中90％以上带有明显的利益特征，有窃取个人资料、各种账号密码等行为，专门盗取银行密码、网络财产和QQ号的“木马”占了51％。

一只可爱的熊猫，举着三炷香。2006年底，这个形象一夜之间成了广大电脑用户谈之色变的主角：“熊猫烧香”病毒，这种病毒及其变种把感染的程序文件图标统统改成熊猫举着三根香的模样，还可以盗取用户账号、密码，并且破坏文件系统等。

据中国时报报道，许多网路用户电脑已经被骇客植入木马病毒，成为对外赚钱的资讯“肉鸡”与僵尸大军（骇客称已遭植入木马程式的网路用户为“肉鸡”）。据悉骇客们日进斗金并不稀奇，但绝对要低调不声张。一名在骇客界颇具知命度的三十岁肖姓骇客指出，“熊猫烧香”是英雄主义，“圈内都知道，设计病毒忌讳带图示，像‘熊猫烧香’那样形成品牌，最终只能引火上身。”

网络病毒究竟是怎么传播牟利的呢？用网络骇客的语言来形容，“造枪人”是网路病毒制作者，负责购买这类病毒程式者称为“卖枪人”，以目前病毒市场看，“买枪人”的需求有二，一是自己所需的病毒程式，二是购买某个网站的漏洞供其入侵。简单的病毒程式并不难写、但收入不多，肖姓骇客透露说，因普通木马程式只卖三千元人民币，但买家可用其赚取几十万元利润，故市场出现新的分账合作模式。

分账方式类似出版业的版税提成，“买枪人”的每一笔收益均给“造枪人”提成，以“熊猫烧香”程式设计者为例，光是提成即可每日进账近一万元人民币。

真正赚钱者是贩售网路漏洞，由于寻找网路漏洞的技术门槛高，加上购买方多是彼此竞争性企业，一个漏洞程式可以卖到数万至数十万元人民币高价。另一类具稳定收入来源的，是已遭秘密入侵的“肉鸡”网路僵尸大军。

据报道，目前中国互联网内拥有十万台“肉鸡”数量规模的僵尸大军有五个，部分僵尸网路甚至掌握三十万台“肉鸡”，而骇客依靠僵尸网路的租借与买卖来赚取利润，甚至是直接攻击公司网站要求支付“网路保护费”。