木马案频发背后：“黑色产业链”比炒房赚钱

近来，随着警方不断加大打击力度，利用“木马”恶意软件大赚不义之财的案件被接连破获。随着案情的不断
曝光，这个“黑色产业”的运作方式也逐渐浮出水面，引起各方关注。　　案件量“值”齐增　　前天，一起涉及10万网游玩家的计算机“木马”案件在扬州宣判，8名被告分别被判处有期徒刑。而上月下旬，湖北麻城警方宣布，他们刚刚侦破的“小耗子木马”案件，在国内首次铲除了整条“木马产业链”。　　最近一年，国内“木马案”呈现高发态势。记者根据各地媒体的公开报道，汇总统计后发现，从2008年11月起，江苏、湖北、贵州、广东、天津、上海、辽宁等地先后破获的“木马案”将近10起，相当于此前5年的总和。　　不仅案件数量急剧上升，而且，“木马案”本身的破坏性也在不断升级。2004年10月，全国首例“木马案”开庭，不法分子通过操纵股民账号，总计获利7万余元。过去5年中，“木马案”的案值一般都只有数万元，但近期破获的案件，涉案金额普遍在百万元之上，个别案件甚至“摸高”千万元。如扬州前天宣判的案件，案值达300万元。而麻城警方所破获的“小耗子木马”案，不法分子在半年内就敛财超过200万元。　　国内最具影响力的反木马技术提供商——360安全中心总裁齐向东告诉记者，在各种木马病毒中，“小耗子”的感染量只能算是中等规模，甚至不及另一种高发木马“D牛”的零头：“这说明木马产业的危害远远超过人们的想象。”　　木马犯罪集团化　　齐向东表示，如今的黑客不再是互联网早期散兵游勇式的技术精英，一个规模化、集团化的庞大木马产业已经形成，代表着年收入超百亿的黑色利益，从业的不法分子很可能达到数十万之多。靠“木马”敛财，目前已形成一定的套路。归纳起来主要有5种方式：　　——盗取受害网民的网游、网银和聊天账号，变卖出售；　　——盗取受害网民的隐私资料，如照片、视频，甚至某些商业机密，变相敲诈获利；　　——通过流氓式广告以及其它恶意推广，收取推广分成费；　　——弹出诈骗信息，诱导
网友进入“钓鱼”网站，然后伺机诈骗网民钱财；　　——发动网络攻击，造成网络瘫痪等后果，进而敲诈商业网站“买个太平”。　　“小耗子木马”案尤其具有典型性。据直接配合警方参与该案件侦办的360安全中心技术总监石晓虹介绍，“小耗子木马”拥有制作、代理、传播、销赃等完整的“黑色产业链”，程序编写者身在安徽，软件升级服务器则在东莞，在全国各地，这个“木马产业链”拥有几层代理商体系，用以对外出售木马；而最终案发，是由于麻城当地的一个不法分子利用木马敲诈一家网吧，结果波及当地多个政府单位造成连续多日断网。　　据悉，“小耗子”主要通过在网页上嵌入恶意代码、即“挂马”的方式传播，入侵电脑后，它会先尝试让普通杀毒软件瘫痪，然后再把各种盗号木马和广告程序运送进来。被感染的电脑俗称“肉鸡”，可以被黑客完全操纵。警方发现，仅通过“小耗子”诸多代理商中的一家，其控制的“肉鸡”电脑总量就达6万多台，一天内被感染的电脑最多达到5700多台。　　治理须多管齐下　　在通过木马软件捕获“肉鸡”之后，挣钱变得非常容易。根据一份出自某“黑客木马论坛”的帖子，网页“挂马”的收费一般为100元/1万个IP地址，而每台“肉鸡”每天能为木马传播者挣1块钱。一般而言，“挂马”后，访问该网页的网民中有10%会成为“肉鸡”。这也就是说，木马传播者只需要花上100元，就可以收获1000台“肉鸡”，每天赚1000块钱以上的利润。难怪曾经肆虐一时的“熊猫烧香”代理商在入狱前曾感慨说，“做木马比炒房来钱还快”。　　据记者了解，“小耗子案”中，不少传播者并非技术高手，有些人甚至完全是一个“菜鸟”，作案手段破绽百出。一般而言，“肉鸡”绝大多数是没装任何安全软件的“裸奔”电脑。“如果更多网民能具备安全意识，安装安全软件，从而将木马攻击的成功率压缩到1%以内，那么，不法分子花100元的成本只能赚到100元，木马产业的利润空间就会被急剧压缩，很多好逸恶劳者就被迫离开这个行业。”齐向东表示。　　此外，有法律界人士表示，目前的《刑法》对此类的处罚力度偏小。在司法实践中，黑客所判刑期一般均在五年以下。如前天扬州宣判的案件，最高刑只有1年半，对“日进斗金”的黑客来说，这难以起到惩戒作用。　　本报记者 张懿