瑞星公司發(fā)布《中國大陸地區(qū)2005年度計算機病毒疫情&網絡安全報告》,該報告顯示�����,瑞星公司在2005年共截獲的72836個病毒����,其中90%以上帶有利益驅動的特征,而正規(guī)商業(yè)公司正日趨成為黑客和流氓軟件的主要推動力��。瑞星副總裁毛一丁指出����,貪婪是目前病毒和黑客的最大特征,而一些正規(guī)商業(yè)公司和互聯(lián)網企業(yè)�,則正在成為網絡威脅的最大的幕后黑手。
《瑞星安全報告》指出����,2005年整個網絡威脅的發(fā)展呈現(xiàn)出一個明顯的特征,那就是病毒����、黑客和流氓軟件緊密結合,擁有明確的利益目的����,并且已經形成了清晰的“產業(yè)鏈條”。他們的手段可以總結為“一偷二騙三劫持四流氓”�����,有的是自己盜竊有價虛擬財產牟利����,有的是為幕后的買家服務,而這些買家往往是正規(guī)的商業(yè)公司和一些互聯(lián)網企業(yè)���。
以“偷”為目的黑客們的典型案例有:2005年3月�����,金華警方破獲一個專門盜取“傳奇”游戲賬號的黑客團伙����,其中某一個黑客竊取的賬號就價值百萬元;2005年11月�����,“QQ被盜第一案”被深圳警方破獲����,兩名黑客出賣竊取的QQ號獲利至少6萬5千元。
所謂“騙”�����,就是黑客會先設立一個“釣魚網站”����,然后大量發(fā)送垃圾郵件、手機短信等�,以“免費軟件����、手機彩鈴”為誘餌欺騙用戶登陸����,用戶“上鉤”之后就會中毒���,或被欺騙進行網絡購物����。2005年國慶黃金周���,全國各地爆發(fā)大規(guī)模銀行卡短信詐騙���,其中某用戶一次被騙走31萬元。自2005年年初以來��,公安部��、北京市公安局等相繼發(fā)布警示�����,網絡釣魚欺詐、網絡木馬等犯罪行為正在成為新型高科技犯罪熱點���。
“劫持”是指黑客利用病毒控制用戶的電腦�,并將這些電腦變成自己胡作非為的工具���。根據《瑞星報告》的統(tǒng)計�,2005年“波特”(BOT)類病毒有23844個�,占到總病毒數的32.7%。該類病毒感染計算機后�����,會在這些機器上開置后門��,接受黑客的遠程控制��。被安裝了后門的計算機被稱為“肉雞”��,由許多“肉雞”組成的計算機網絡被稱為“僵尸網絡(Botnet)���。黑客控制的“僵尸網絡”����,可以幫某個的網站帶來巨大的點擊量,也可以替“雇主”攻擊競爭對手���,前提是“你得付得起價錢”�。
2005年1月10日����,唐山警方抓獲黑客徐某,他操縱6萬多臺中毒電腦(僵尸網絡)攻擊一個音樂網站���;有國外黑客利用類似的攻擊來敲詐商業(yè)網站,每次敲詐的金額在1萬到10萬美元之間����;而國內某黑客團伙則自稱控制著數十萬臺電腦,可以在24小時之內為雇主網站帶來上百萬點擊�,或者讓競爭對手的網站癱瘓。
“流氓軟件”是指具有一定的實用價值��,但具備電腦病毒和黑客的部分行為特征的軟件�,他們以“強制、隱瞞�、欺騙”用戶為最基本特征,幫助商業(yè)公司特別是互聯(lián)網企業(yè)搶奪用戶資源����,或者加載廣告軟件等��,以牟取暴利�����。
據《瑞星安全報告》透露��,某國內網站借助流氓軟件偷換用戶的首頁�����,在短短兩個半月里全球排名從零上升到前500位����。而瀏覽器被劫持����、亂彈廣告等常見的流氓軟件,已成為網民司空見慣的事情�����。在利益驅使和生存壓力下��,很多共享軟件作者也在軟件里強行捆綁“流氓軟件”,這些捆綁“流氓軟件”的共享軟件����,已經成為“流氓軟件”的主要傳播渠道。
根據統(tǒng)計和分析���,《瑞星安全報告》顯示出�����,以某些網絡企業(yè)為主的商業(yè)公司已經成為上述網絡威脅的“第一驅動力”��,而病毒制造者、黑客和部分共享軟件作者則成為幫兇����,并且兩者之間已經形成完整的“產業(yè)鏈條”。
《瑞星安全報告》最后指出�,隨著網絡深入到社會的方方面面,“流氓軟件”等網絡威脅牽涉到各種不同群體的利益��,因此徹底解決這些問題���,需要全社會各個方面的共同努力����。譬如,某些共享軟件作者加入“流氓軟件”的行業(yè)�����,和我國軟件盜版率居高不下是分不開的��,他們無法通過正常渠道獲取應得的報酬��,只能淪為商業(yè)公司的幫兇�����。
