|
虚拟社会的地下经济
樱木花盗 发表于 2007-4-24 7:19:12 |
无论您是否认可,互联网已然成为现实社会的虚拟对等体.然而,让人遗憾的是,其对等体现之一的黑暗面是如此的刺眼和醒目......
随着几起网络犯罪案的侦破,我们赫然发现:一条完备、严密的黑色病毒产业链浮出水面.在公众饱受网络犯罪、病毒侵蚀的同时,我们很不情愿的看到,如今的网络犯罪已经组织化、规模化、公开化,作案团伙成员分工明确、各司其职,人员数量庞大,其非法获利数额都让人瞠目.
解惑:黑客v.s. 病毒编写
早些年甚至今天,人们都认为威胁性较大的病毒的编写人员一定是计算机高手,可是几例病毒案(包括僵尸网络、熊猫烧香)侦破后,让我们大跌眼镜的是,这些给网络带来近乎灾难性威胁的病毒制造者与"计算机高手"这一称呼相去甚远。那么,"黑客"是否等同于"病毒编写者"?相信不少人心存疑惑,而其实这是存在本质区别的两个概念。"黑客"包含了一些热衷网络技术和研究的人员,是个中性词汇;而"病毒编写"按照我国刑法则是一种犯罪行为或违法行为,应受到法律的惩处。
的确,早期人们习惯于将病毒编写者称为"黑客",而那时的病毒编写也需要很高的技术水准。因为当时大多数病毒没有以实体文件存在(注:以今天的木马举例,实体文件即指能在系统中看到的木马文件),这就要求早期病毒编写者对汇编语言和系统底层有足够的了解和熟悉。而今天的病毒编写技术已经浅显化,由此病毒分类才有了木马、蠕虫、后门等不同类型病毒的说法,这些病毒编写的技术门栏也很低,普通的Windows程序员都具备编写能力。除了早期的病毒编写对"黑客"高超的计算机技术有要求外,传统的黑客编写病毒的动机也往往是对病毒技术的研究和一定程度的技术炫耀,另外,传统黑客会在研制病毒的同时自行制造相克制的查杀程序,也就是说当时大部分的病毒编写者会为恢复数据做好准备。与传统黑客不同,今天的病毒(木马、蠕虫、后门)编写者的编写动机却几乎是完全趋利的,也正因为病毒编写对技术要求的浅显导致现在的编写者很容易受到利益驱使而编写并散布病毒。业内黑客感叹到,"今天出现的多种多样的病毒,其中大部分并非技术上有创新的作品,而是通过拼凑出来的变种产品,病毒质量明显下降。而且病毒程序本身存在大量BUG,对数据文件产生大量不可逆转的毁坏。"当然,如今的病毒编写者更是无暇顾及所谓传统黑客编写的与病毒相配套的查杀程序。基于此,如今病毒编写入门门槛低、技术含量少的特征为病毒产业链的发展壮大提供了绝好的条件。
有内部人士分析,在刚刚过去的一年中,病毒已经从带有部分个人宣泄色彩的问题程序,完全转变为一种机构商业犯罪工具。前文已反复提到了病毒编写者的"趋利动机",那么到底"利"从何来?这"利"又有多少呢?
震惊:黑色链条也严密
当记者问到,是不是编写病毒比普通程序员收益要高很多时,内部人士十分肯定,"对,这种收入要远远高于一个普通程序员的薪资水平。"而且平均水平甚至相差5~10倍之多。当然,在整个病毒产业链中,赚取利润最多的并非处于产业链第一环节的病毒编写人员,究竟整个产业链如何运作、如何牟利,还要一环一环逐步分析。
图1 产业链环节流程图
业内知情人士介绍,现在的病毒产业链最明显的途径是:病毒木马编写者à专业盗号人员à销售渠道à最终玩家。举个实际的例子来解释这种过程。A想通过窃取装备获利,通过某些途径发现有利可图后,便上网寻找适合的木马或定做或购买。在这个过程中,有的木马编写者公开自己的网站,制作并销售木马,或者由需求木马的A在网上发贴求购。记者google了关键词"定制木马",屏幕赫然显示"约有306,000项符合定制木马的查询结果",据了解,由于国家相关立法还不健全,目前这种黑色交易网站的公开并不构成违法。当然,一般木马需求人士A的发帖也会有求必应。购买完成后的下一个步骤就是传播,一般木马提供者会提供类似的服务,A也有可能找黑客来帮助挂马,即以某种漏洞将木马植入具备较大流量的网站,这样就会有大量的用户中了木马。通过广泛撒网后,A就可以获得用户的敏感信息,之后将这些信息出售。
图2 利益分配流程图
在整个产业链上的利益分配也可以举例来说明。假设C编写木马,A购买木马,之后找到黑客B进行传播。据知情人士介绍,几个环节中获利最高的就是A--专职盗号人员。当然现实中的情况也并不完全如此,现实中C可以将木马卖很多份,而B也可以为许多人提供植入木马服务,因此如果A经营不善,利润会不及B和C。在A、B、C三者中,技术相对专业的是黑客B,而盗号人员A则可以完全不懂技术,只要知道流程就可以。总结一下上述过程,可以理解为,C负责编写病毒,通过售卖木马获利;A清楚销售渠道,熟悉对大量的敏感信息的整理、处理、在线销售流程,通过售卖敏感信息获利;而B擅长网络攻击,通过帮助A进行木马传播获利,A可谓是C编写与B传播间的桥梁。据了解,盗号兼销售代理商的A利润最为丰厚,构成也较为复杂。其中有些是纯粹的中间商,有些本身是游戏玩家,有些则是游戏公司内的工作人员,他们的共同特点是十分了解网游圈内的动向,热门游戏有哪些,流行装备有几种,丰厚需求在何处,他们都能了如指掌、如数家珍。
据了解,目前市级总代理(前文提到的角色A)这个层次的人,一般每月的收入也在200万到300万元,一个技术好的黑客(角色B)一般每月也有十几万元的收入。由此可见,先前媒体披露的所谓"玩病毒比房地产来钱"、"不到一年就能买得起别墅"也不足为怪了。
痛惜:都是金钱惹的祸
整个产业链完全以市场为导向。由于网游的普及性和装备的稀缺性,导致这方面的市场需求十分旺盛,因此交易内容也多以网游的帐号、密码、装备为主。记者搜集了一下网上游戏装备的报价,百元以下的装备属于极少数,而几百元、上千元甚至几千元的装备则占了绝大多数。而正是在这种市场上,经过一番公开叫卖、讨价还价后,虚拟世界的网络货币得以兑换、交易,并顺利摇身转变为现实货币,而虚拟物品也就此具备了现实价值。没接触过网游的人也许会疑问,网游货
币、装备真有如此魅力么?一位玩家如此形容,"装备就是力量,拥有了极品装备你就是万人敬仰的高手,拥有所向披靡的尊严,具备快意恩仇的畅快。游戏的乐趣是无穷的,目前娱乐精神很至上,钱只是游戏、娱乐的敲门砖。在销赃渠道上,互联网的便捷也助长了此地下经济的蔓延......现实生活还要打个照面,网络就不用担心这么多事了。"据超级巡警实验室统计,目前网络流行的各种木马家族,90%具备窃取网游账号的功能。
网游装备的价值
热血传奇:8区天俯装备报价
武士:裁决5000;力量4000;骑士3000;黑铁头500;绿色1000;菜刀400
道士:灵魂700;天竺400;拨金150;太谈2000;龙问5000;天尊除了戒指5000都能买的到
法师:紫4000;龙手3000对;丝500对;铃铛4500;谷雨4000;法神暂时没有卖的。
热血传奇:60区云开物价
道士:道袍1500天链,头400;手350;戒指1400;
龙问500天 尊套+道袍+龙问 80
法师:披风3500法链,头1200;手1300;戒指1800;谷雨500
法神套+披风+谷雨=RMB120
战士:天魔CQB=1亿左右圣站头,手,练1000左右;戒指2000左右;裁决1800
圣站套+天魔+34裁决 300
......
一般有针对性的木马,用途较为单一,如窃取游戏账号的木马就只能获得用户的游戏账号。但如果是提供了远程控制的木马,则可以操作受害用户的系统,这样只要有价值的信息--个人隐私、敏感资料如教师的考题、某程序源代码、某种技术文档、QQ号、邮箱账号、论坛账号、注册码等等基本都不会放过,而资料也会根据内容的不同定出不同的价位。由于盗窃银行密码已经涉及犯罪,因此此类服务的提供一般较为少见。"这就好像虚拟社会中的盗窃团伙,不见血光而已。"一位媒体同行如此感慨。一位黑客告诉记者:"这个圈子已经有很长的历史了,最起码有五年以上,比起2003、2004年网络游戏最火而大家又广泛缺乏安全防范意识的年代,现在的钱已经不好赚了。"然而即使如此,据了解,目前市级总代理(前文提到的角色A)这个层次的人,一般每月的收入也在200万到300万元,一个技术好的黑客(角色B)一般每月也有十几万元的收入。由此可见,先前媒体披露的所谓"玩病毒比房地产来钱"、"不到一年就能买得起别墅"也不足为怪了。
明显的低龄化趋势是病毒产业中存在的另一个不容忽视的产业特征,年龄在10到30岁的病毒产业从业者占了非常高的比例。
担忧:低龄化贻害无穷
随着虚拟社会地下交易市场的繁荣、兴旺,病毒产业链的发展、壮大,这种非法的黑色产业规模化、集体化、低龄化、公开化的发展态势不容乐观。
据了解,目前的病毒犯罪早已摆脱了独立的散兵游勇状的个人行为,而转变为并不严密但却绝对保密的小集团性质的集体行为,犯罪团伙组成有十到上百人不等。先前破获的几起病毒案团伙的成员分工都甚为明确、各司其职,人员数量庞大,甚至当被警方发现的病毒编写者想要罢手时,仍会迫于上家的压力或诱惑,而选择将制造病毒工作继续下去。实际上目前黑客的数量,已比早期单纯出于兴趣而研究技术的"黑客"数量要多了很多。
明显的低龄化趋势是病毒产业中存在的另一个不容忽视的产业特征,年龄在10到30岁的病毒产业从业者占了非常高的比例。由于国内对于黑客和病毒有着不同的宣传和理解,这使得许多小孩子对计算机产生兴趣后会发现写病毒和做黑客比较容易引起他人的崇拜,进而逐渐倾向于这方面的发展。一些年纪很轻就成为黑客的小孩经常会在成为黑客初期出于炫耀的目的"黑"掉一些网站。而小孩子往往是网游的玩家主力,在游戏中又会涉及到很多偷号、窃取网游装备的事情,因此企图自己去获取号码和装备就显得十分自然。这种动机与现实社会中小偷形成的雏形有几分相似。对此,计算机病毒应急处理中心的张健主任表示,"如何正确地教育、宣传和引导是关键。在中学和大学不仅要设立信息技术课程,还应该设立虚拟社会德育教育的课程。开展如何正确使用和利用信息技术为学习服务、为社会服务的宣传教育活动,同时引导学生自觉遵守虚拟社会行为规范。"
另外,病毒产业对网络财富的盗窃行为已从"暗偷"转变为"明抢",木马网站的公开化交易、某知名网站上公然进行的病毒买卖,这些嚣张态势都让人瞠目、震惊。其实,依照我国刑法,编写病毒是一种犯罪行为,网络病毒交易也是一种违法行为,应受到法律有效的惩处。而业内人士指出,虽然从理论上,可以通过种种痕迹最终找出病毒的幕后操手,但历次病毒的泛滥,最终却由于各种原因,大事化小、小事化了,这种情况使得病毒编制者有恃无恐。而这种有恃无恐无疑助长了黑色产业链的发展并很大程度地威胁着网络安全。安全专家不无担心地指出,目前急需一次标志性的事件来给网络病毒编制者一次震慑。
打击病毒产业链要依靠全体网民、反病毒行业和应急处置部门和公安机关齐心合力,通过群防群治提高对各类网络犯罪活动的防控和打击力度。
期盼:震慑并监管着
网络犯罪的成本十分低廉,几乎是零成本运作,这使得犯罪团伙可以赚取零成本且免纳税的高额利润。据业内人士介绍,我国目前很多网络行为还是以匿名方式为主,安全技术防范措施还不够健全,因此在打击此类违法犯罪活动时,存在一定的技术困难。同时,依照目前的法律也存在一定的可操作难度,网络是虚拟的,取证是相对困难的,比如制作、传播病毒的后果和损失的证据难保全、易灭失、损失情况难于评估。根据法律,制造传播病毒者,要以后果严重程度来量刑,
也就是刑罚处理是按级别判处的,然而病毒所致后果的严重程度却很难衡量,这使得病毒犯罪难以定罪。因此,此类案件虽然传播面广泛,但能够获得有效的法律证据较为困难,罚款少而办案成本却较高。知情人士介绍,"一般只有在造成一定影响后,公安机关才会介入,而造成影响的,痕迹比较明显,危害也往往比较严重了。相反,影响不大的案件,不会引起公众的注意,也许就继续闷声发大财了。" 可见,只有监察机构能从"产、销"两个环节真正管理起来,通过对病毒获
利的产业链环节加强管理,打掉一批黑客,才有可能对这种黑色产业有所遏制。
业内人士认为,目前网络安全面临的问题有两个,一是法律不健全使得病毒作者公然对抗反病毒机制。目前我国还没有一部完善的法律来约束病毒制造和传播,网络安全的立法存在明显的滞后,如何保障网络虚拟财物还是个空白。由此可见,除了下载补丁、升级杀毒软件外,加强对网络安全的立法显得尤为迫切、重要。另外,发现依然滞后是网络安全的另一个问题。事实上,对危害的及时发现依然是今天反病毒的关键。知名反木马团队超级巡警的研发部门人员介绍说,目前
反病毒厂商有很多办法来处理滞后问题,除了加强多渠道配合的样本收集外,还开始在反病毒技术上加强。比如启发扫描、未知侦测...... 不过各家实现方式不同,逻辑不同,所以结果也千差万别。另外,计算机病毒应急处理中心的张健主任表示,按照公安部要求,应急中心组织防病毒厂家建立了我国病毒综合防控体系,包含日常监测预警、线索获取、技术分析鉴定、技术应急服务、情况综合上报等机制。此次熊猫案件的破获和应急处理,正是这个综合体系发挥的作用。张主任认为,打击病毒产业链要依靠全体网民、反病毒行业和应急处置部门和公安机关齐心合力,通过群防群治提高对各类网络犯罪活动的防控和打击力度。
各具特色的国外法律网络安全监管政策
对于监管、立法的有关问题,相关专家向记者介绍了国外可供借鉴学习的关于互联网安全的监管情况。其中,以英、德、美三国最具特色。在英国《媒体与传播法律年鉴》中指出:"在现代社会中,大多数的管理机制都在固定的、有限的物理范围内发挥作用,然而,互联网的出现使得地域、国家、主权等观念日趋淡化,使时间与空间的边界变得日益模糊。"所以,国家对信息传播的管理应该通过"协调社会各阶层、各方面的关系来完成"。从1996年至今,英国对互联网
内容进行管理时贯彻的就是一种"监督而非监控"的理念,它主要通过网络观察基金会来实行。英国的监管特点是在完善的法律框架传统上,采取以自律为主的监管模式。与英国的自律式监管以及普通法重视经验、崇尚程序正义不同,德国法律则崇尚思辨理性、重视法典编纂、强调立法技术。这种结构严谨、逻辑严密、概念准确的立法风格赋予了德国法律持久的生命力,并使得德国在网络安全监管方面取得了一定的成效。相比较而言,美国的法律监管则更为强调技术性应用。美国
联邦调查局已成立专门的反网络犯罪部门,国土安全部也把防范网络恐怖列为工作重点之一。联邦贸易委员会还建立Internet实验室,实施24小时跟踪监测,以便及时发现可疑信息;并为客户获取和保留证据,以增强公众上网交易的安全感。除此之外,美国法律的政策导向性在各国立法中也最为突出。
在面对病毒始作俑者时,网上有不少网民对于这些年轻的犯罪分子表示‘惋惜‘并希望能够对他们‘宽容‘,面对这种情况,计算机病毒应急处理中心的张健主任肯定地表示,"应该严格依法处理。宽大和惩戒有严格的区分,要防止由于将依法宽大处理错误理解为执法机关的无能为力,并且由此造成打击不力的局面。"其实,我相信对犯罪分子持"宽容"态度的网民是由于对于病毒产业链缺乏了解才持如此态度的。因此,如何正确引导人们真正了解黑色产业的运作、牟利
以及危害,通过多种渠道和方式加强有关法律、法规的宣传也是不容忽视的环节。
其实,所谓利益驱动也好,法律缺失监管不利所致也罢,病毒产业链的存在、发展、繁荣究其根本是病毒制造者道德意识下滑、流失严重所至,网络成了某些人作恶并希望得到庇护的场所。
"早期的黑客中多是以研究安全技术为乐并生存,他们研究安全的目的就是为了保护绝大多数人的安全,而不是将自己的技术用来危害大多数人来获得利润。而另一种以商业入侵行为获利的黑客中也存在具有传统绅士精神的人,他们以研究病毒技术为乐。但今天,更多的人则以获利为目标。"一名安全界资深研发人员对记者说,"我们团队有一句话,就是不懂病毒和网络安全的人是幸福的,而我们的责任,就是要保障和捍卫这种幸福。我想这也是从事安全工作的研究人员的心声吧。"是的,我们希望通过政策宣传的有效引导,网络监管的逐步完善,人们觉悟的提高,能够做到,懂得病毒和网络安全依然是幸福的。 |
|
发表评论:
|
