都是金钱惹的祸 揭秘计算机病毒产业链

令人担忧的低龄化趋势

随着虚拟社会地下交易市场的繁荣、兴旺，病毒产业链的发展、壮大，这种非法的黑色产业规模化、集体化、低龄化、公开化的发展态势不容乐观。

据了解，目前的病毒犯罪早已摆脱了独立的散兵游勇状的个人行为，而转变为并不严密但却绝对保密的小集团性质的集体行为，犯罪团伙组成有十到上百人不等。先前破获的几起病毒案团伙的成员分工都甚为明确、各司其职，人员数量庞大，甚至当被警方发现的病毒编写者想要罢手时，仍会迫于上家的压力或诱惑，而选择将制造病毒工作继续下去。实际上目前黑客的数量，已比早期单纯出于兴趣而研究技术的“黑客”数量要多了很多。

明显的低龄化趋势是病毒产业中存在的另一个不容忽视的产业特征，年龄在10到30岁的病毒产业从业者占了非常高的比例。由于国内对于黑客和病毒有着不同的宣传和理解，这使得许多小孩子对计算机产生兴趣后会发现写病毒和做黑客比较容易引起他人的崇拜，进而逐渐倾向于这方面的发展。一些年纪很轻就成为黑客的小孩经常会在成为黑客初期出于炫耀的目的“黑”掉一些网站。而小孩子往往是网游的玩家主力，在游戏中又会涉及到很多偷号、窃取网游装备的事情，因此企图自己去获取号码和装备就显得十分自然。这种动机与现实社会中小偷形成的雏形有几分相似。对此，计算机病毒应急处理中心的张健主任表示：“如何正确地教育、宣传和引导是关键。在中学和大学不仅要设立信息技术课程，还应该设立虚拟社会德育教育的课程。开展如何正确使用和利用信息技术为学习服务、为社会服务的宣传教育活动，同时引导学生自觉遵守虚拟社会行为规范。”

另外，病毒产业对网络财富的盗窃行为已从“暗偷”转变为“明抢”，木马网站的公开化交易、某知名网站上公然进行的病毒买卖，这些嚣张态势都让人瞠目、震惊。其实，依照我国刑法，编写病毒是一种犯罪行为，网络病毒交易也是一种违法行为，应受到法律有效的惩处。

业内人士指出，虽然从理论上可以通过种种痕迹最终找出病毒的幕后操手，但历次病毒的泛滥，最终却由于各种原因，大事化小、小事化了，这种情况使得病毒编制者有恃无恐。而这种有恃无恐无疑助长了黑色产业链的发展并很大程度地威胁着网络安全。安全专家不无担心地指出，目前急需一次标志性的事件来给网络病毒编制者一次震慑。

期盼监管

网络犯罪的成本十分低廉，几乎是零成本运作，这使得犯罪团伙可以赚取零成本且免纳税的高额利润。据业内人士介绍，我国目前很多网络行为还是以匿名方式为主，安全技术防范措施还不够健全，因此在打击此类违法犯罪活动时，存在一定的技术困难。同时，目前的法律也存在一定的可操作难度，网络是虚拟的，取证是相对困难的，比如制作、传播病毒的后果和损失的证据难保全、易灭失、损失情况难于评估。根据法律，制造传播病毒者，要以后果严重程度来量刑，也就是刑罚处理是按级别判处的。然而病毒所致后果的严重程度却很难衡量，这使得病毒犯罪难以定罪。因此，此类案件虽然传播面广泛，但获得有效的法律证据较为困难，罚款少而办案成本却较高。

“一般来说，只有在造成一定影响后，公安机关才会介入，而造成影响的，痕迹比较明显，危害也往往比较严重了。相反，影响不大的案件，不会引起公众的注意，也许就继续闷声发大财了。”一位内部人士这样表示。可见，只有监察机构能从“产、销”两个环节真正管理起来，通过对病毒获利的产业链环节加强管理，才有可能对这种黑色产业有所遏制。

目前网络安全面临的问题主要有两个：一是法律不健全导致病毒编写者公然对抗反病毒机制。目前我国还没有一部完善的法律来约束病毒制造和传播，网络安全的立法存在明显的滞后现象，如何保障网络虚拟财物还是个空白。由此可见，除了下载补丁、升级杀毒软件外，加强对网络安全的立法显得尤为迫切、重要。

发现依然滞后是网络安全的另一个问题。事实上，对危害的及时发现依然是今天反病毒的关键。据安全公司研发部门人员介绍说，目前反病毒厂商有很多办法来处理滞后问题，除了加强多渠道配合的样本收集外，还加强反病毒技术。比如启发扫描、未知侦测…… 不过各家实现方式不同，逻辑不同，所以结果也千差万别。张健表示，按照公安部要求，应急中心组织防病毒厂家建立了我国病毒综合防控体系，包含日常监测预警、线索获取、技术分析鉴定、技术应急服务、情况综合上报等机制。此次“熊猫烧香”案件的破获和应急处理，正是这个综合体系发挥的作用。

在面对病毒始作俑者时，网上有不少网民对于这些年轻的犯罪分子表示“惋惜”，并希望能够对他们“宽容”。面对这种情况，张健肯定地表示，“应该严格依法处理。宽大和惩戒有严格的区分，要防止由于将依法宽大处理错误理解为执法机关的无能为力，并且由此造成打击不力的局面。”其实，我相信对犯罪分子持“宽容”态度的网民是由于对于病毒产业链缺乏了解才持如此态度的。因此，如何正确引导人们真正了解黑色产业的运作、牟利以及危害，通过多种渠道和方式加强有关法律、法规的宣传也是不容忽视的环节。

其实，所谓利益驱动也好，法律缺失监管不利所致也罢，病毒产业链的存在、发展、繁荣，究其根本是病毒制造者道德意识下滑严重所至，网络成了某些人作恶并希望得到庇护的场所。

“早期的黑客中多是以研究安全技术为乐并生存，他们研究安全的目的就是为了保护绝大多数人的安全，而不是将自己的技术用来危害大多数人来获得利润。而在网络上众多的地下病毒技术研究的队伍中也存在具有传统绅士精神的人，他们以研究病毒技术为乐。但今天，更多的人则以获利为目标。”一名安全界资深研发人员对记者说，“我们团队有一句话，就是不懂病毒和网络安全的人是幸福的，而我们的责任，就是要保障和捍卫这种幸福。我想这也是从事安全工作的研究人员的心声吧。”