“只要装上灰鸽子,然后在别人电脑上种上灰鸽子木马,对方电脑就会成为你的‘肉鸡’,任你宰割。”内地“肉鸡”1毛一台,而欧洲、美国、中国台湾、加拿大、日本等地的“肉鸡”竟然卖到10元一台。这就是当下的环境,我们的电脑如果中招,只值1毛钱。
在日益完善的病毒黑色产业链,百万年薪对于“疲于奔命”其中的大家不再是遥不可及,但优胜劣汰在这个黑色王国里也依然是生存法则。
与此同时,这些病毒作者还会给这些挂马集团提供更加贴心的“售后服务”,他们会根据杀毒软件更新的情况,提供更新的新变种,以达到更好的传播效果。当然没有免费的午餐,类似的“售后服务”并非无偿,也是需收取一定费用。从今年1月中询到现在,一个月的时间,猫癣已经更新到三代,“下载器一年内大版本的更新数在20次左右,每次“售后服务”收取的费用目前是5万。”Max说,那么不难算出病毒作者在“售后服务”一项的收入高达200万。加上之前售卖病毒下载器的收入,一个病毒作者团伙的年收入保守估计在280万人民币。
“轻轻松松就可以赚取年薪百万的病毒作者,并非是链条里获利最多的角色,挂马集团才是这链条里的黑色“霸主”。”金山毒霸珠海反病毒工程师解释道,“他们更容易在这链条里最先把握有利位置,为自己获得利益最大化。他们如同软件产业链里的“网盟”们,不同的是,他们是活跃在自己的“黑色”天地里。”
据一个资深黑客的介绍,如螃蟹集团这样的挂马集团,收入主要来源于两个方面:盗号集团支付给他们的入门费用,以及病毒下载器的推广费用。
挂马集团收取的入门费平均一个盗号木马价格在3000元左右,一个猫癣下载器通常情况下可以挂到28个盗号木马,费用一个月份收取一次,那么一个月的交易总额84万,一年下来入门费的收入总额为1000万左右。
盗号木马通过缴纳入门费,被列入下载器列表后,还需支付给挂马集团一定的下载推广宣传费用。据金山毒霸云安全中心统计,2月份,猫癣病毒的感染量200万台,也就是说有200百万木马的流量数,挂马集团从中会得到大概每一次流量一分钱的收益,那么挂28个木马的下载推广收入56万。一年12月的下载推广收入将会在672万。早在2007年就已非常完善的流水性作业的黑色产业链,在进入2009年二次产业大分工后也在新年伊始开始大变革。越来越重量级的利益驱使,黑色新技术的不断加入,链条上的角色分工开始重新洗牌,扮演“软件代理商”角色的挂马集团越来越凸显出品牌效应和垄断趋势,百万年薪对于“疲于奔命”其中的大家不再是遥不可及,但优胜劣汰在这个黑色王国里也依然是生存法则。
刑法修正案(七)在刑法第285条中增加两款作为第二款、第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”
据了解,从熊猫烧香到灰鸽子,由于相关法律的不完善,缺少明确的法律来对其进行量刑,病毒“产业”的“从业人员”一直有恃无恐。然而,新刑法修正案的推出,必将在一定程度上抑制病毒作者的嚣张气焰,为广大网民创造一个更加安全、和谐的网络环境。
黑客产业链的监管实际上很难。中国从1997年到2005年,公安机关立案的信息安全案件大概有1万多起,最后真正按照刑法定罪的只有14起。
第一个立案很难,另外取证很难,定罪很难。比如说网络游戏的账号被偷了,警察说是盗窃,到法官那里,可能会判定为“妨碍通讯自由”。原来的法律无法严密地应付现在的网络犯罪。
面对黑色病毒产业链,必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全,建立网络安全国家应急体系,加大对网络安全领域犯罪的打击,完善立法,加快防病毒和网络攻击的技术及工具产品的研发。如可以借鉴国外经验,发展电子秘钥系统等,确保网络安全。
