病毒經(jīng)濟：虛擬世界的金礦還是墳?zāi)?/h1>

2007-12-29 00:00:00楊波

世界知識訂閱 2007年8期 收藏

　　
　　計算機病毒肆虐之時，也正是殺毒軟件熱賣之際。難道病毒制造者和殺毒軟件制造者之間真的有某種“利益關(guān)聯(lián)”？難道某些互聯(lián)網(wǎng)企業(yè)真的在這場血雨腥風中上演了一出“雙簧”？
　　
　　“你的淚光，柔弱中帶傷。滿屏的熊貓香，刪除過往。熊貓猖狂，點上三根香，是誰在電腦前冰冷地絕望。貓慢慢拜，暗黃色的香。我癱坐椅子上，精神錯亂，路在何方，誰為我思量，冷風吹亂憔悴模樣。熊貓拜，三根香，你的笑容已泛黃。重裝又重裝，我心里在發(fā)慌。江民殺，瑞星除，你的影子剪不斷，徒留我在機旁神傷?！?br/>　　電腦用戶落入毒網(wǎng)無奈神傷的幕后，有多少雙貪婪的眼睛？又隱藏著多少樁獲利頗豐的地下交易？
　　
　　“熊貓燒香”燒著了我們
　　
　　“熊貓燒香”病毒是繼ＣＩＨ之后危害中國最嚴重的病毒，國內(nèi)數(shù)家權(quán)威病毒監(jiān)測機構(gòu)都將其列為十大病毒之首。由于電腦被感染之后，可執(zhí)行文件的文件圖標全部改成了“一只熊貓手捧三根香”的新圖標，“熊貓燒香”因此而得名。這一病毒能中止大量的反病毒軟件和防火墻軟件進程，并可以通過網(wǎng)頁瀏覽、局域網(wǎng)共享及Ｕ盤等多種途徑快速傳播，受感染的計算機會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞乃至被刪除等現(xiàn)象。
　　“熊貓燒香”病毒2006年12月初開始爆發(fā)，到今年1月中旬，據(jù)初步統(tǒng)計，該病毒變種數(shù)已達90多個，國內(nèi)多家門戶網(wǎng)站被種植這一病毒，個人用戶感染者已經(jīng)高達幾百萬。
　　號稱“毒王”、“電腦天才”的李俊是該病毒的制造者。他只有25歲，從1999年開始接觸電腦，學習電腦知識也主要是靠泡網(wǎng)吧，設(shè)計病毒的初衷只是覺得好奇和好玩。后來有網(wǎng)友找他買“木馬”，他看這個能賺錢，就開始了攫取“金礦”的征途。
　　李俊設(shè)計了“熊貓燒香”病毒，并先后在網(wǎng)上以每個病毒500元至1000元的價格出售，總計不到一個月時間，牟利至少15萬元。
　　
　　計算機病毒產(chǎn)業(yè)鏈的特征
　　
　　首先，節(jié)點分明，鏈條清晰。
　　產(chǎn)業(yè)鏈分三個主要環(huán)節(jié)：病毒提供商，即專門制造病毒的操作手；病毒定制商，即給病毒提供商下定單，按照其提出的特定需求定制生產(chǎn)；病毒變現(xiàn)商，將網(wǎng)絡(luò)銀行賬號、網(wǎng)絡(luò)銀行密碼、ＱＱ號、ＱＱ幣、游戲賬號、游戲裝備等虛擬財富轉(zhuǎn)化為真實財富。
　　因中毒而被病毒制造者控制的電腦被稱為“肉機”；被盜取的信息資料被稱為“信”；接受這些“信”的人被稱為“收信人”；負責把“信”轉(zhuǎn)賣交易謀取利益的人被稱為“拆信人”，他們將獲取的資料信息通過網(wǎng)上交易平臺出售給普通網(wǎng)民；病毒購買者還被稱為“掛馬人”。
　　其次，商業(yè)運作。
　　病毒制造環(huán)節(jié)的商業(yè)模式有兩種：一是賣“病毒”，按購買者要求在病毒程序中填上“指定網(wǎng)址”后出售病毒。二是賣“肉機”，“肉機”的資料信息可隨時被竊取，賣“肉機”就是轉(zhuǎn)讓控制權(quán)，即轉(zhuǎn)讓進入電腦偷東西的鑰匙。
　　“拆信人”往往不需要專業(yè)電腦技術(shù)，只需要花時間在網(wǎng)上交易。據(jù)警方透露，目前在海南省儋州市、浙江省麗水市等地方，已出現(xiàn)成群結(jié)伙的“拆信人”，有的團伙達50多人。有的不僅盜賣游戲裝備，還通過發(fā)布虛假廣告等手段直接詐騙錢財。又據(jù)湖北仙桃市公安局網(wǎng)監(jiān)大隊大隊長萬正敏介紹，李俊將“熊貓燒香”病毒做完后，通過ＱＱ群發(fā)布出售該病毒的消息。李俊的同學雷磊是“熊貓燒香”病毒的第一個銷售者，僅今年1月24日，雷磊就替李俊賣了2000臺“肉機”。
　　病毒購買環(huán)節(jié)的商業(yè)模式是：賣“流量”。這兒所說的流量，指的是病毒購買者“指定網(wǎng)址”的訪問量。由于病毒程序中預設(shè)了“指定網(wǎng)址”，而這個“指定網(wǎng)址”設(shè)置了木馬程序，中毒的計算機只要一上網(wǎng)，就會被強制性地牽到這個“指定網(wǎng)址”上，自動下載木馬程序，將這臺計算機的相關(guān)信息資料——“信”傳給購買者。病毒購買者往往會將某一“指定網(wǎng)址”的“獲信權(quán)”出售，根據(jù)訪問流量收取費用。
　　浙江省麗水市的張順與李俊接洽上后，僅通過“賣流量”就獲利數(shù)十萬元。
　　計算機病毒產(chǎn)業(yè)鏈環(huán)環(huán)相扣，利益共享，部分地區(qū)甚至形成了計算機病毒產(chǎn)業(yè)群。
　　“熊貓燒香”已經(jīng)把我們燒得暈暈糊糊，然而，一波未平，一波又起，又一個大毒梟“仇英”（Ｗｏｒｍ．Ｃｈｏｕｙｉｎｇ．ａ）蠕蟲病毒開始在網(wǎng)上大行其道。
　　“仇英”病毒運行后會感染所有可執(zhí)行ＰＥ文件和網(wǎng)頁文件，中毒電腦會出現(xiàn)藍屏、運行緩慢等現(xiàn)象，病毒也會自動在企業(yè)局域網(wǎng)中傳播，其功能與“熊貓燒香”非常相似，在傳播能力和自我保護能力上甚至有所超出?！俺鹩ⅰ钡淖髡咝Q：“出售本程序及源代碼，并可以按照用戶要求定做其他功能”。為了方便購買者聯(lián)系，病毒作者甚至留下了自己的ＱＱ號碼。
　　電腦高手原本多以炫耀、破壞為目的的雛型化、攻擊性思路，現(xiàn)已發(fā)展成為一切以商業(yè)利益為目的的公開化、功利性“病毒經(jīng)濟體系”。
　　
　　反病毒產(chǎn)業(yè)的變革之路
　　
　　有志于網(wǎng)絡(luò)創(chuàng)富的年輕人，應(yīng)該將更多聰明才智用在利用網(wǎng)絡(luò)經(jīng)濟的優(yōu)勢賺取更多“陽光下的財富”。然而現(xiàn)實卻不是這樣。還有一點值得人們深思：除了這些被利益沖昏了頭腦的年輕個體之外，是否還隱藏著幕后推動的黑手？
　　計算機病毒肆虐之時，也正是殺毒軟件熱賣之際。難道病毒制造者和殺毒軟件制造者之間真的有某種“利益關(guān)聯(lián)”？難道某些互聯(lián)網(wǎng)企業(yè)真的在這場血雨腥風中上演了一出“雙簧”？
　　眼下，殺毒技術(shù)滯后于病毒生產(chǎn)，而國際反病毒技術(shù)的趨勢則是查殺未知病毒，已經(jīng)有不少反病毒廠商在領(lǐng)跑了，也許不用過多久，殺毒軟件能否查殺未知病毒將成為測試殺毒廠商競爭力的重要指標。如果殺毒廠商只是躺在現(xiàn)有盈利模式上沾沾自喜，一旦“預殺毒技術(shù)”成為主流，那么，需要病毒產(chǎn)業(yè)“哺育”的殺毒廠商必然會被淘汰。
　　我國網(wǎng)絡(luò)經(jīng)濟的發(fā)展規(guī)模已經(jīng)達到相當?shù)募墧?shù)，因此引導網(wǎng)絡(luò)創(chuàng)富向正確方向發(fā)展迫在眉睫。類似“熊貓燒香”、“灰鴿子”的創(chuàng)富模式舉不勝舉，但希望壞事能變好事，使我們加快網(wǎng)絡(luò)規(guī)范化建設(shè)的步伐。
　　進入2007年，“灰鴿子”病毒已連續(xù)三年被指年度十大病毒之一。來自金山毒霸全球反病毒監(jiān)測中心的數(shù)據(jù)顯示，僅今年2月，中國約有258235臺計算機感染“灰鴿子”，而同期國內(nèi)感染病毒的計算機總共才2065873臺。3月1日至13日，金山就截獲了“灰鴿子”變種512個。高峰時期幾乎每天增加10余個不同變種，迄今為止共出現(xiàn)了60000余種變種。
　　金山總裁雷軍近期曾表示，“‘灰鴿子’已不再是一個單純的病毒，其背后是一條制造病毒、販賣病毒、病毒培訓為一體的黑色產(chǎn)業(yè)鏈。從某種意義上講，‘灰鴿子’的危害超出‘熊貓燒香’10倍！”
　　國內(nèi)的互聯(lián)網(wǎng)愛好者、創(chuàng)業(yè)者、企業(yè)家真的應(yīng)該好好反思一下：我們是應(yīng)該繼續(xù)躺在這種“掩耳盜鈴式的貓捉老鼠版”的原始游戲上沾沾自喜，還是應(yīng)該以尊重科技、腳踏實地的創(chuàng)新舉措，開拓一條真正具有中國特色的、向國際化邁進的互聯(lián)網(wǎng)發(fā)展之路？

世界知識2007年8期

世界知識的其它文章

想去北歐的一點理由

呼喚“藍色中國”

個人小節(jié)與國家形象

一變，二變，三四變……

全球替代能源：風吹、日曬、汽車喝酒

伍廷芳：攜印信出走的民國外長