2008年以来,各种病毒、木马袭击事件爆增,据有关互联网安全报告显示,仅半年来新增的网络木马数就已经比去2007年全年高出三倍还多,而受影响最严重的却是以往相对较安全的网吧行业。显然,在这些事件的背后已不再是个别病毒制造者的“才华秀”,到底是什么激发了病毒制造者们的集体疯狂?又是什么原因使他们将目标锁定网吧?
黑色产业链走向成熟网吧变金矿
掀起这场“制毒”高潮的力量正是巨大的财富诱惑,现在的病毒木马,多以盗窃帐号为终极目标。从当初的“熊猫烧香”到现在的“机器狗”,拥有盗号功能的中国式病毒开始走向成熟。
一位网友对记者说:“中了机器狗之后,电脑如果变慢、蓝屏、死机,甚至不能开机,那还算是幸运的。最糟糕的就是看上去没什么异样,甚至没有发现异常进程,自己的网上财产、密码帐号却都不翼而飞了。”
网游盗号能赚百万已不是什么新鲜事,虚拟财产正在对应着现实中的真金白银,这无疑给制毒者们开辟了致富之路。渐渐的,制毒者的贪婪使其开始不满足于单打独斗,他们发现“组织犯罪”不仅能使财富放大,而且还能带来更多的实惠,于是,黑暗王国的雏形开始出现。组织中拥有各类“人才”:在产业链顶端的是病毒核心代码的作者,往往就是隐藏在黑暗中的邪恶轴心,中端的病毒加工者利用核心代码制作变种或衍生病毒,下端的病毒传播者将这些病毒通过入侵网站、局域网、QQ传播等方式潜植到受害者机器上,窃取帐号和虚拟财产后交给销赃团伙。病毒制造、销售、盗号、销赃都有着明确的分工,甚至有了标准化的流程。通过病毒、木马等盗取的信息在“组织”中能够迅速出手,发现的一个系统漏洞在传递给病毒制造层之后,马上可以在“组织”中瞬间变为财富。一条病毒制造、传播、销售、使用、销赃的产业链已然完善,制毒者们已成“正规军”。
据有关调查数据显示,约有40%的人曾有过被盗号的经历,我们可以估算出,这个黑色产业影响到的资金不下30亿元。作为以网游爱好者为客户的网吧行业,大把的“网络财产”蕴藏其中,简直就是黑暗王国的金矿。攻击网吧,既能保证获利巨大,又不会引起公众的重视,甚至网吧业主们会在毫无知觉的情况下就已经遭到洗劫,对制毒军团来说这无疑是个“无本万利”的买卖。
“机器狗”肆虐网吧行业损失上百亿
网吧行业以往的平静被打破,盗号病毒木马使网吧行业遭受了巨大的困扰和损失,很多小规模网吧不堪其重,歇业整顿的比比皆是。
某网吧技术人员向记者介绍,网吧曾经被认为是一个相对安全的上网环境,网吧电脑都安装有还原驱动,每次电脑重启之后,都会自动还原到原先的状态。因此,网吧电脑通常没有安装其它的安全软件,即便安装了,也会因为还原系统的存在而不能正常更新使用。
病毒制造者们显然深谙网吧的安全技术情况,而且已开始制造专门“适用”于网吧的病毒工具。2007年秋,一个被称做“机器狗”的病毒诞生了,这个病毒可以“穿透还原”,在电脑重启之后,仍然驻留在硬盘里面。该病毒的主要危害是充当病毒木马下载器,与AV终结者病毒相似,病毒通过修改注册表等多种手段,让大多数流行的安全软件失效,然后疯狂下载包括盗号工具在内的多种黑客程序,给用户电脑带来严重的威胁。“机器狗”因此登上国内“最具破坏力的病毒”榜首。
新兴网吧的网管小谢告诉记者:“机器狗给我们带来的损失没法确切计算。我们是个小型网吧,只有50台机器。从年初开始,网吧一直断断续续有‘机器狗’发作,最严重的一次是5月份的一天,所有的电脑都中了‘机器狗’,只好停业。至于机器狗给用户带来的损失就更多了。对于玩网游的客户,我所见的比较大规模的账号被盗就有十几起了。这些客户的装备价值少则几百,多则几千。至于QQ被盗的事件更是不计其数,还有人QQ被盗之后,有人利用他们的QQ向好友借钱,一次就借了几千。很多客户中招之后,就再也不会来这个网吧了。”
据小谢介绍,在2007年8月网吧中了一次“机器狗”,全网吧瘫患后停业两天,直接经济损失3000元,间接损失2000元;今年1月和5月两次大面积中“机器狗”,停业维护造成直接经济损失8000元,间接损失3000元。至于因为被盗号的用户多、网吧声誉受损,直接导致营业率下降的损失就无法计算了。
与小谢所在的网吧有相同遭遇的同行不在少数,从去年8月份到今年7月份,“机器狗”不断爆发,国内仅网吧停业一项,就造成逾30亿元的损失,其它间接损失加起来约有70-80亿元。而中国网民仅因网吧盗号所蒙受的损失就有20多亿元,而这其中大多数都与“机器狗”相关。
“病毒军团”vs网维厂商
“机器狗”病毒在袭击网吧的过程中,充分暴露出背后病毒制造军团的力量。“我们曾经在一日内,遭到机器狗病毒通过三种途径进行的轮番攻击。经过连夜的奋战,我们终于成功地抵挡住了这一波连续攻击。在这次攻击中,不少网维厂商都被机器狗攻击得一蹋糊涂。”专业从事网吧网维软件开发的杭州顺网信息技术有限公司的工程师对记者说。
“机器狗”的这次大规模袭击,持续时间之长,破坏力之大,衍生变种速度之快,显然是在“机器狗”病毒核心代码编写者的组织之下开展的。业内一直有这样的猜测,说“机器狗”的作者就是病毒制造王国的“传奇”人物之一,被病毒界尊为“神父”,而其身后云集着一批病毒加工者和传播者。
如果说,从前安全厂商和病毒制造者之间的关系是“警察抓小偷”,那么这次的“机器狗”对抗战绝对是双方主力之间的正面对决。在过去的十一个月中,地下的病毒军团和安全软件公司进行着漫长的鏖战。为了防范病毒,厂商对杀毒软件、网维软件的还原驱动一次次更新升级,病毒制造团伙则根据安全软件的变化不断寻找新的漏洞。双方的博弈周期已经缩小到以小时为单位。
重赏除害技术之外的较量
大多数网吧在遭受病毒所造成的损失后只能自认倒霉,这也正是病毒制造者有恃无恐的原因。与病毒军团持续战斗的网维厂商,如何走出防御的困境?依靠的绝不仅仅只是技术。
微软曾多次悬赏捉拿“冲击波”、“大无极”等极具危害性的病毒的制造者,在这类悬赏的作用下,不少制造病毒的罪魁祸首已经被绳之以法,为广大病毒受害者除了一害。杭州顺网是国内第一个出资50万,悬赏“机器狗”病毒制造者的企业。这一举动不仅有助化解厂商自己的被动局面,也对“制毒军团”起到了震慑作用,从而瓦解他们的利益团体。
顺网科技总经理寿建明对记者说:“算起来,我们和‘机器狗’已经对抗一年了。虽然高手之间的对决,让大家难免有些惺惺相惜的味道。但毕竟有100万人在这个行业谋生,7000万人在网吧上网,这些人需要一个绿色的网络空间。比起网维行业损失上千万元的友商,我们顺网出个50万,算不上什么。”
网吧行业聚集了中国三分之一的网民,却是互联网产业中最脆弱的领域。网络安全对网吧行业来说,已经成为影响行业发展、关乎网民利益的关键。治毒防毒不仅仅是技术的事情,只有让制毒者意识到“制毒的代价”,网吧行业才能拥有真正的安宁。时下,安全已经成为困扰中国互联网个人娱乐和商务应用发展的阴霾,而中国网吧行业需要出现更多像顺网一样有责任感的企业,才有望走出迷雾,迎来行业发展的光明。
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:网吧在线 作者:佚名