黑客经济产业链浮出水面

http://www.sina.com.cn 2006年01月12日 10:57 南方日报

　　“一偷二骗三劫持四流氓”成2005年黑客攻击手段

　　　“黑客经济”产业链浮出水面

　　核心提示

　　瑞星公司日前发布《中国大陆地区2005年度计算机病毒疫情&网络安全报告》，该报告指出，2005年整个网络威胁的发展呈现出一个明显的特征，那就是病毒、黑客和流氓软件紧密结合，拥有明确的利益目的，并且已经形成了清晰的“产业链条”。他们的手段可以总结为“一偷二骗三劫持四流氓”，有的是自己盗窃有价虚拟财产牟利，有的是为幕后的买家服务，而这些买家往往是正规的商业公司和一些互联网企业。

　　黑客伎俩:

　　一偷二骗三劫持四流氓

　　反病毒专家指出，2005年“黑客经济”产业链最为明显的是“偷”，如2005年3月，金华警方破获一个专门盗取“传奇”游戏账号的黑客团伙，其中某一个黑客窃取的账号就价值百万元；其次是“骗”，就是黑客会先设立一个“钓鱼网站”，然后大量发送垃圾邮件、手机短信等，以“免费软件、手机彩铃”为诱饵欺骗用户登录，用户“上钩”之后就会中毒，或被欺骗进行网络购物。

　　有关专家指出，“劫持”是指黑客利用病毒控制用户的电脑，并将这些电脑变成自己胡作非为的工具。据统计，2005年“波特”(BOT)类病毒有23844个，占到总病毒数的32.7%。该类病毒感染计算机后，会在这些机器上开置后门，接受黑客的远程控制。如2005年1月10日，唐山警方抓获黑客徐某，他操纵6万多台中毒电脑(僵尸网络)攻击一个音乐网站；有国外黑客利用类似的攻击来敲诈商业网站，每次敲诈的金额在1万到10万美元之间；而国内某黑客团伙则自称控制着数十万台电脑，可以在24小时之内为雇主网站带来上百万点击，或者让竞争对手的网站瘫痪。

　　而“流氓软件”也是2005年黑客惯用的伎俩。黑客以“强制、隐瞒、欺骗”用户为最基本特征，帮助商业公司特别是互联网企业抢夺用户资源，或者加载广告软件等，以牟取暴利。据透露，某国内网站借助流氓软件偷换用户的首页，在短短两个半月里全球排名从零上升到前500位。

　　黑客趋势:

　　手机病毒在上升

　　截至2005年12月中旬，瑞星已截获“手机病毒”100余个。尽管2005年截获的“手机病毒”数量比2004年有所上升，但反病毒专家认为，手机病毒不会在短时间内大规模爆发。但是，随着智能手机的普及，以及其他传播方式的出现，手机病毒所带来的问题不容忽视。

　　据专家说，手机病毒传播需要有三个最基本的要素，即“传染源”、“传染途径(介质)”、“传染目标”。目前手机操作系统主要是基于Symbian和微软的WinCE两大操作系统(Smartphone、PocketPC)，97%以上都是基于这两个系统的，剩下的部分是基于Palm　OS以及针对某一型号手机的恶意攻击代码。其中Symbain类的手机病毒需要在Symbian　60以上版本的操作系统上才能够运行。这就意味着只有价格比较高昂的“智能手机”才有可能成为手机病毒的“传染源”和“传染目标”。

　　从对这百余种手机病毒进行分析得出，其中大部分是通过蓝牙方式传播，也有少数通过诱骗用户下载、与计算机上安装的管理程序同步或通过MMS传播。现阶段，手机配备的蓝牙适配器主要基于V1.1标准，有效传输范围为10米。手机病毒要迅速传播必须在一个相对密集的区域，这就限制了手机病毒的“传播途径”，所以短时间内并不会大规模的爆发。

　　黑客军团:

　　倾向商业化集团化

　　据介绍，去年“流氓软件”在电脑用户中激起公愤。此类软件会修改用户的浏览器、频繁弹出广告等，并且很难卸载，极大地干扰了用户正常使用计算机。根据瑞星客户服务中心、全国反病毒服务网(国内部分)、瑞星病毒疫情监测网的统计，“流氓软件”已经成为危害广大用户信息安全的又一新兴威胁。

　　从去年6月底开始，虽然经过国家主管部门和瑞星等厂商联手打击，7月至9月3个月内，流氓软件的投诉量有所下降。但是在利益驱使下，部分不良企业开始采用新的手段传播流氓软件，他们在上千种免费软件、共享软件、汉化软件里强制捆绑插件，用户安装这些软件后就会中招。由于流氓软件越来越趋于商业化、集团化，并且已经形成了一套完整的产业链条，很多正规的软件公司和共享软件作者加入到流氓软件的黑色利益链条中来，这大大加强了流氓软件的传播能力。

　　反病毒专家称，一些正规软件公司为了各自的私利，如某反病毒软件厂商一边举着打击流氓软件的幌子，一边通过流氓软件、流氓网站推广自己的

杀毒软件产品。当用户上网时，就会频繁收到弹出式广告:“你的计算机可能已经中毒，请立即下载××××进行杀毒”。同时，当用户电脑上没装杀毒软件时，该厂商会强行为用户安装杀毒软件。

　　可以说，流氓软件厂商与正规公司的合谋，加大了主管部门、行业厂商打击流氓软件的难度。在流氓软件的制作和传播过程中，广告主(投放广告的企业)、广告代理商、共享软件作者、个人网站站长都可以从中获利，而这是以严重侵犯用户利益为代价的。

　　本报记者　李慧燕　通讯员　董如芳

　　链接

　　2005年十大病毒排行

　　(中国大陆地区)

　　2005年对用户造成破坏最大的十大病毒排行如下:

　　1　　灰鸽子(Backdoor.Gpigeon)

　　2　　传奇木马(Trojan.PSW.LMir)

　　3　　袋子木马释放器(TrojanDroper.Worm.Bagz)

　　4　　瑞波(Backdoor.Rbot)

　　5　　QQ盗贼(Trojan.PSW.QQRobber)

　　6　　QQ通行证(Trojan.PSW.QQPass)

　　7　　波特后门(Backdoor.Sdbot)

　　8　　PC客户端后门(Backdoor.PcClient)

　　9　　高波(Backdoor.Agobot

　　10　狐狸王(Worm.QQ.TopFox)

　　制表:杨丽燕