瑞星公司發(fā)布《中國(guó)大陸地區(qū)2005年度計(jì)算機(jī)病毒疫情&網(wǎng)絡(luò)安全報(bào)告》�,該報(bào)告顯示�,瑞星公司在2005年共截獲的72836個(gè)病毒,其中90%以上帶有利益驅(qū)動(dòng)的特征�,而正規(guī)商業(yè)公司正日趨成為黑客和流氓軟件的主要推動(dòng)力。瑞星副總裁毛一丁指出����,貪婪是目前病毒和黑客的最大特征,而一些正規(guī)商業(yè)公司和互聯(lián)網(wǎng)企業(yè)����,則正在成為網(wǎng)絡(luò)威脅的最大的幕后黑手。
《瑞星安全報(bào)告》指出����,2005年整個(gè)網(wǎng)絡(luò)威脅的發(fā)展呈現(xiàn)出一個(gè)明顯的特征�,那就是病毒、黑客和流氓軟件緊密結(jié)合�,擁有明確的利益目的,并且已經(jīng)形成了清晰的“產(chǎn)業(yè)鏈條”��。他們的手段可以總結(jié)為“一偷二騙三劫持四流氓”,有的是自己盜竊有價(jià)虛擬財(cái)產(chǎn)牟利��,有的是為幕后的買家服務(wù)�,而這些買家往往是正規(guī)的商業(yè)公司和一些互聯(lián)網(wǎng)企業(yè)。
以“偷”為目的黑客們的典型案例有:2005年3月���,金華警方破獲一個(gè)專門盜取“傳奇”游戲賬號(hào)的黑客團(tuán)伙��,其中某一個(gè)黑客竊取的賬號(hào)就價(jià)值百萬元���;2005年11月,“QQ被盜第一案”被深圳警方破獲����,兩名黑客出賣竊取的QQ號(hào)獲利至少6萬5千元。
所謂“騙”���,就是黑客會(huì)先設(shè)立一個(gè)“釣魚網(wǎng)站”�,然后大量發(fā)送垃圾郵件�、手機(jī)短信等,以“免費(fèi)軟件�、手機(jī)彩鈴”為誘餌欺騙用戶登陸,用戶“上鉤”之后就會(huì)中毒����,或被欺騙進(jìn)行網(wǎng)絡(luò)購(gòu)物�。2005年國(guó)慶黃金周�����,全國(guó)各地爆發(fā)大規(guī)模銀行卡短信詐騙�,其中某用戶一次被騙走31萬元。自2005年年初以來�����,公安部�、北京市公安局等相繼發(fā)布警示,網(wǎng)絡(luò)釣魚欺詐���、網(wǎng)絡(luò)木馬等犯罪行為正在成為新型高科技犯罪熱點(diǎn)�。
“劫持”是指黑客利用病毒控制用戶的電腦���,并將這些電腦變成自己胡作非為的工具。根據(jù)《瑞星報(bào)告》的統(tǒng)計(jì)�,2005年“波特”(BOT)類病毒有23844個(gè),占到總病毒數(shù)的32.7%����。該類病毒感染計(jì)算機(jī)后���,會(huì)在這些機(jī)器上開置后門,接受黑客的遠(yuǎn)程控制����。被安裝了后門的計(jì)算機(jī)被稱為“肉雞”,由許多“肉雞”組成的計(jì)算機(jī)網(wǎng)絡(luò)被稱為“僵尸網(wǎng)絡(luò)(Botnet)�����。黑客控制的“僵尸網(wǎng)絡(luò)”���,可以幫某個(gè)的網(wǎng)站帶來巨大的點(diǎn)擊量�,也可以替“雇主”攻擊競(jìng)爭(zhēng)對(duì)手��,前提是“你得付得起價(jià)錢”�����。
2005年1月10日��,唐山警方抓獲黑客徐某���,他操縱6萬多臺(tái)中毒電腦(僵尸網(wǎng)絡(luò))攻擊一個(gè)音樂網(wǎng)站���;有國(guó)外黑客利用類似的攻擊來敲詐商業(yè)網(wǎng)站�����,每次敲詐的金額在1萬到10萬美元之間��;而國(guó)內(nèi)某黑客團(tuán)伙則自稱控制著數(shù)十萬臺(tái)電腦��,可以在24小時(shí)之內(nèi)為雇主網(wǎng)站帶來上百萬點(diǎn)擊��,或者讓競(jìng)爭(zhēng)對(duì)手的網(wǎng)站癱瘓����。
“流氓軟件”是指具有一定的實(shí)用價(jià)值�,但具備電腦病毒和黑客的部分行為特征的軟件,他們以“強(qiáng)制����、隱瞞、欺騙”用戶為最基本特征��,幫助商業(yè)公司特別是互聯(lián)網(wǎng)企業(yè)搶奪用戶資源�����,或者加載廣告軟件等�,以牟取暴利。
據(jù)《瑞星安全報(bào)告》透露���,某國(guó)內(nèi)網(wǎng)站借助流氓軟件偷換用戶的首頁��,在短短兩個(gè)半月里全球排名從零上升到前500位���。而瀏覽器被劫持、亂彈廣告等常見的流氓軟件�����,已成為網(wǎng)民司空見慣的事情���。在利益驅(qū)使和生存壓力下���,很多共享軟件作者也在軟件里強(qiáng)行捆綁“流氓軟件”,這些捆綁“流氓軟件”的共享軟件����,已經(jīng)成為“流氓軟件”的主要傳播渠道�。
根據(jù)統(tǒng)計(jì)和分析�����,《瑞星安全報(bào)告》顯示出����,以某些網(wǎng)絡(luò)企業(yè)為主的商業(yè)公司已經(jīng)成為上述網(wǎng)絡(luò)威脅的“第一驅(qū)動(dòng)力”,而病毒制造者��、黑客和部分共享軟件作者則成為幫兇���,并且兩者之間已經(jīng)形成完整的“產(chǎn)業(yè)鏈條”���。
《瑞星安全報(bào)告》最后指出���,隨著網(wǎng)絡(luò)深入到社會(huì)的方方面面����,“流氓軟件”等網(wǎng)絡(luò)威脅牽涉到各種不同群體的利益����,因此徹底解決這些問題���,需要全社會(huì)各個(gè)方面的共同努力。譬如����,某些共享軟件作者加入“流氓軟件”的行業(yè)�����,和我國(guó)軟件盜版率居高不下是分不開的�,他們無法通過正常渠道獲取應(yīng)得的報(bào)酬,只能淪為商業(yè)公司的幫兇����。
