“熊猫烧香”案的破获,本以为会给黑客们敲响警钟。然而,继承“熊猫烧香”作者思想的人仍是层出不穷,黑客经济的作俑竟使病毒制造者敢公开向杀毒厂商挑衅。专家呼吁,杀毒厂商还需同仇敌忾,才可真正做到防患于未然。
网络黑客来势汹汹
日前,据瑞星技术部门分析,“ANI蠕虫”及其变种不仅传播和危害方式与“熊猫烧香”病毒相似,更抄袭了“熊猫烧香”在病毒体内留言的方式,在最新变种的病毒中,瑞星专家发现了“我想在今年买一辆宝马”的留言,明目张胆地表达了病毒编写者的贪婪。
在“ANI蠕虫”病毒的第一个变种中,病毒作者加入了“我恨AVP”的字样。随后的变种病毒中又加入了辱骂瑞星公司的文字,并且试图和杀毒公司对话。在“ANI蠕虫”的多个变种中,作者写下了这样的信息:“你好,瑞星和卡巴斯基!我不想破坏任何电脑、任何文档和感染系统文件。不要杀我!!”
反病毒专家告诉记者,该病毒并不是以破坏用户计算机为目的而编写的,因此用户感染该病毒后几乎无法察觉。但该病毒会从网上下载多种木马、后门病毒,使得用户游戏等账号被盗,或者电脑变成被黑客控制的“肉鸡”,危害比单纯破坏用户计算机的病毒更大。
黑色产业链已成规模
自去年年底开始,大规模的网络攻击越来越多,攻击表现出的商业目的也越来越明显。业内人士指出,以前的黑客事件大多数是想显示自己的能力,攻击规模也较小,但现在经济利益越来越多地掺杂进来,当有经济利益摆在那时,发动攻击的动力也就越来越大,直至发展为一个完整的商业链条。
最早的黑客很注重自己的声誉,一般不做过多的破坏。但网络上的利益变得非常诱人后,就开始有越来越多的所谓高手为了获取利益而专门编写攻击代码。
国家计算机网络应急中心(CNCERT/CC)副总工程师杜跃进表示,在黑客攻击的背后,有一条时隐时现的“黑色产业链”,正是它在很大程度上激励着黑客们的行为。根据CNCERT/CC的初步估计,目前这条“黑色产业链”的年产值已超过2.38亿元,造成的损失则超过76亿元,已经形成了不可忽视的地下经济力量。
据悉,黑客经济的盈利模式主要包括黑客培训、信息窃取、恶意广告、垃圾邮件、敲诈勒索、网站仿冒等几种。其中,黑客培训的主要方式是收取会员会费。一些黑客培训网站收取会员200元至500元不等的年费,网站则为会员提供各种各样的黑客培训资料。
杀毒厂商同仇敌忾
此前,在对“灰鸽子”病毒的观点上,国内杀毒厂商曾出现一些分歧。金山称其“正在大规模集中爆发”,并在最近正式宣布向“灰鸽子”宣战,并专门开发专杀工具供网民免费下载。
另外两家厂商则对金山的观点表示不认同。据江民反病毒中心统计数据,“灰鸽子”病毒目前的感染比例大体维持在2%-3%,即每30到50台染毒电脑中有1台感染“灰鸽子”,这个比例较2006年有所下降,虽然最近两个月有小幅上升趋势,从目前的数据分析看,“灰鸽子”并没有大规模爆发的迹象。瑞星也称,“灰鸽子”近两年来一直很猖獗,是常见的危害大的病毒,它的感染率比一般病毒高,从瑞星客户服务中心监测的数据看,近3个月感染用户每个月下降20%-30%。“灰鸽子”目前并没有大规模爆发。
虽然有很多报道说金山的行为是有意炒作,“灰鸽子”工作室也已在讨伐声中正式关闭,然而,有专家呼吁,在广大网民的利益受到严重威胁时,安全厂商应该摒弃门户之见,以网民利益为重,并肩作战,如此,才能真正地做到防患于未然