元的情况非常少见。今年2月,南京公安部门捣毁的“大小姐”病毒制售集团,幕后老板通过病毒迅速获取了上千万元的暴利,但那些写木马程序的黑客们每月的收入只有4000元。刘涛告诉记者,黑客获利的多少与他的技术高低没有多少关系,关键是他有多“黑”。业内人士林雪元透露,一个普通的感染计算机的病毒可以卖到200元到300元,而能获得银行账号、密码等的高级病毒可以卖到3000元。
病毒地下交易市场初步形成
刘涛告诉记者,任何可以换成金钱的东西,都成为黑客窃取的对象。据瑞星公司统计数据来看,黑客/病毒产业链在近年来有很大进展,窃取的个人资料从QQ密码、网游密码已经发展到银行账号、信用卡账号等等,同时越来越多的黑客团伙开始利用木马病毒敲诈和受雇攻击等。
刘涛告诉记者,由于互联网上的病毒地下交易市场初步形成,获取利益的渠道更为广泛,病毒模块、僵尸网络、被攻陷的服务器管理权等等都被用来出售,很多黑客还开始利用拍卖网站、聊天室、地下社区等渠道,寻找买主和合作伙伴,取得现金收入,整个行业进入“良性循环”,使一大批人才、技术和资金进入这个黑色行业。
中国科学院软件所研究员、信息安全国家重点实验室主任冯登国介绍说,黑客最早是为了显示自己的技术水平,想逞能,但现在因为有巨大的经济利益。在这种利益的驱动下,黑色产业链就直接形成。“有产品、有销售,也有售后服务,整个是一条龙。”
装广告软件每台0.3元
瑞星公司副总裁毛一丁告诉记者,根据瑞星“云安全”数据中心的统计数据,2009年1月至3月,瑞星“云安全”系统拦截到的挂马网页数累计达1.9亿多个,共有8亿人次网民遭木马攻击,平均每天有889万余人次网民访问挂马网站。
什么是挂马呢?挂马就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,利用被黑网站的流量将自己的网页木马传播开去,以达到自己的目的。例如很多游戏网站被挂马,黑客的目的就是盗取浏览该网站玩家的游戏账号。
刘涛说,2003年、2004年那时候漏洞攻击比较多,黑客主要是利用漏洞攻击进行营利,到2006年的时候,流氓软件流行,一些黑客利用流氓软件在普通网民的电脑中安装流氓软件盈利。而到2008年、2009年,操作系统的补丁越来越多,并且在政府有关部门的打击下,流氓软件也逐渐退出。“现在黑客就利用在网站上放置木马病毒,让用户在浏览网站的时候把病毒悄悄安装到用户的电脑中,然后偷取用户包括网络游戏账号、密码等资料进行售卖盈利,或者利用病毒把一些商业广告软件装进用户机器中。每成功在一台计算机上安装一个这样的软件,就可以得到0.3元,我国近3亿的网民数量给黑客带来了无限想象的利润空间。”刘涛透露。
这个黑色行业带来的破坏力是巨大的。据国家计算机网络应急技术处理协调中心估计,目前这条“黑色产业链”的年产值已超过2.38亿元人民币,造成的损失则超过76亿元。
缺量刑标准违法成本低
如今,我国感染木马和僵尸网络恶意代码的数量巨大,面临的网络安全问题相当严重。
6月1日,工信部组织制定的《木马和僵尸网络监测与处置机制》正式实施。这是工信部成立以来,首次发布专门针对互联网网络安全的部门文件。该文件规定,木马和僵尸网络事件分为特别重大、重大、较大、一般共四级,而对于涉嫌犯罪的木马和僵尸网络事件,将报请公安机关依法调查处理。
但事实上,目前,我国还没有直接针对木马病毒的相关法律,也没有相关的解释条款来对它进行定义。现有法律法规对网络安全犯罪缺少具体司法解释,缺少具体定罪量刑标准,这让黑客的违法成本大大降低。
上海市协力律师事务所游闽键律师曾经做过统计,对于此类犯罪,出现过9
7
3
1
2
3
4
8
:
本文来源:广州日报 作者:佚名