更新时间:2023-02-19 16:43
病毒产业链是一条在病毒背后形成的非常完善的流水作业程序,制造、贩卖、交易、传播、使用“一条龙”,环环相扣,最终祸害网络用户,牟取经济利益。这一巨大的灰色产业链,发展迅速,百亿暴利,受威胁的用户增长也非常惊人,国内的管理部门针对病毒产业的危害后果将采取一系列的整治及补救措施,加大打击力度,严惩网络犯罪。
病毒产业链:制造、贩卖、交易、传播、使用“一条龙”,环环相扣,最终祸害网络用户,牟取经济利益。
“熊猫烧香”案是典型的病毒产业链.
据警方介绍,在“熊猫烧香”案中,产业链的每一环都有不同的牟利方式。病毒制造者有两种方式,一是“卖病毒”,按购买者的要求在病毒程序中填上“指定网址”后把病毒出售;二是“卖肉机”,因中毒而被病毒制造者控制的计算机被称为“肉机”,“肉机”的资料信息随时可被窃取,“卖肉机”就是转让控制权。
病毒购买者的牟利方式主要是“卖流量”,由于病毒程序中预设了“指定网址”,而这个“指定网址”设置了木马程序,中毒的计算机只要一上网,就会被强制性地牵到这个“指定网址”上,自动下载木马程序,将这台计算机的相关信息资料传给购买者,这些信息资料被称为“信”,病毒购买者往往会将某一“指定网址”的“获信权”出售,根据访问流量收取费用。
据中国互联网络发展状况统计,截至2009年12月30日,中国网民规模达到3.84亿人,普及率达到28.9%,网民规模较2008年底增长8600万人。迅速发展的互联网行业背后,灰色产业链的发展也日益猖狂。据统计,受威胁的用户增长惊人,达到300%。
病毒、木马所带来的产业链规模不断刷新,据金山安全实验室反病毒专家统计,国内病毒产业规模已达到百亿。
北京邮电大学法律系教授刘德良认为,木马犯罪如此猖獗,病毒、木马所带来的产业链规模日趋壮大,与我国目前的立法缺陷有关。
引发网络安全问题的根源就是“经济利益”。木马产业链、病毒经济都离不开利益。无论是盗号木马还是修改用户IE主页的恶意软件,这些病毒制作者的目的只有一个――“钱”。
湖北麻城警方破获了国内第一个上下游产业链完整的木马犯罪案件,在这个制造传播木马的网络犯罪团伙中,原本互不相识的几个犯罪嫌疑人,从2008年10月开始在网上合伙制作、销售、传播木马,在不到半年的时间就非法获利200余万元。
正是在如此诱惑巨大的利益驱动下,病毒产业链才得以循环不止。
在木马王国里处于产业链的最高端,被称之为“造枪的”,大多是程序员或者工作室,他们出于不同目的走到一起,针对不同的盗号目标开发不同版本的“木马”。
负责“木马”销售的则被称之为“卖枪的”,他们负责通过自建网站,向有意通过购买“木马”而实施网络盗窃的不法分子进行销售,完成资金回流。
购买木马的盗窃实施者。
被雇佣散工将木马通过各种方式尽可能多地传播出去。
把包含信息的邮件打包转卖给“大买家”,或自行雇人洗劫。
从账号里盗窃出来的虚拟物品被兑换成游戏虚拟物品,并转移到某个仓库账号,在虚拟交易平台上完成销赃,最终变成人民币。
“熊猫烧香”案
“熊猫烧香”
在“熊猫烧香”案中,产业链的每一环都有不同的牟利方式。病毒制造者有两种方式,一是“卖病毒”,按购买者的要求在病毒程序中填上“指定网址”后把病毒出售;二是“卖肉机”,因中毒而被病毒制造者控制的计算机被称为“肉机”,“肉机”的资料信息随时可被窃取,“卖肉机”就是转让控制权。
病毒购买者的牟利方式主要是“卖流量”,由于病毒程序中预设了“指定网址”,而这个“指定网址”设置了木马程序,中毒的计算机只要一上网,就会被强制性地牵到这个“指定网址”上,自动下载木马程序,将这台计算机的相关信息资料传给购买者,这些信息资料被称为“信”,病毒购买者往往会将某一“指定网址”的“获信权”出售,根据访问流量收取费用。
国内的管理部门针对病毒产业的危害后果采取了一系列的整治及补救措施。
2009年2月28日公布施行的《中华人民共和国刑法修正案(七)》扩大了非法侵入计算机信息系统的打击面,提高了量刑幅度,加大了经济处罚力度。
2009年10月16日,最高人民法院、最高人民检察院在《关于执行〈中华人民共和国刑法〉确定罪名的补充规定(四)》中,又新增加了非法获取计算机信息系统数据罪,非法控制计算机信息系统罪和提供侵入、非法控制计算机信息系统程序、工具罪两个罪名,进一步明晰了黑客犯罪的几种形态,使得司法机关在处理具体案件时更加准确。
长期研究黑客犯罪行为的中国政法大学刑事司法学院教授于志刚认为,刑法新增的条款拓宽了打击黑客犯罪行为的领域,建立了分级处罚的制度,可以说填补了刑法制度在打击网络犯罪方面的真空,将有力地打击黑客培训、病毒制作、病毒加工、病毒贩卖、窃取信息等犯罪行为,切断网络上的灰色产业链。