楊世旺

網銀賬戶離奇被盜，虛擬財產頻頻消失，屏幕后的黑手難以捕捉。

盜號木馬層出不窮，黑客技術肆意傳播，個人信息、個人財產安全遭遇挑戰(zhàn)。

他們，藏匿于互聯網的某個角落，隨時等待下手的機會；

他們，是網絡安全的最大隱患，敲詐、盜竊、破壞，肆意妄為。

一只只罪惡的黑手，一雙雙貪婪的眼睛，給我們的生活帶來了怎樣的威脅？

互聯網正在深刻地改變著我們的生活，有人上網是為了看新聞、聊天、交友、玩游戲，有人已經習慣了網上銀行、網上購物，享受著互聯網的方便快捷?？墒窃谀闱脫翩I盤，滑動鼠標的同時，也許不會想到，此時，在某個角落，有個人正在偷偷注視著你。

肆無忌憚的盜號木馬

北京的小齊幾年前玩上了一款名叫魔獸世界的網絡游戲，幾年里在這款游戲中投入了大量時間和財力，隨著游戲等級越來越高，游戲裝備越來越好，在網友中間的名氣也越來越大。后來小齊和一個朋友還發(fā)動200多名網友成立了一個網絡游戲公會，小齊被推舉為副會長。

有一天，小齊和朋友如往常一樣登錄游戲賬號，眼前的情景讓他難以置信：他所有的游戲裝備都沒了。

與此同時，有人正在游戲中喊話，出售游戲裝備和材料，叫賣的這些裝備和材料從種類和數量上看，跟小齊丟失的完全一致。

在網絡游戲的玩家當中，游戲裝備和材料都可以在現實中進行現金交易，甚至有專門的網站在提供這樣的交易平臺。小齊大致估算了一下，這次丟失的游戲裝備和材料價值人民幣4000多元。

據了解，小齊游戲賬號被盜的原因是中了一個木馬病毒，這樣的事情在網絡游戲中十分常見。

目前，我國網絡游戲玩家數量在1000萬以上，據資料顯示，七成以上的人有過游戲賬號被盜的經歷，也就是說，在虛擬的網絡世界里，也有小偷，而且，小偷們下手的目標還不僅僅是那些網絡游戲玩家。

隨著互聯網技術普及運用，金融機構的網絡銀行業(yè)務應運而生，只要在電腦前輕敲鍵盤、點動鼠標，就可以在網上購物、炒股，繳納水電費、手機費，家住上海的蔡先生就是一位網上銀行用戶。這天中午，蔡先生像往常一樣打開電腦，登錄自己的網上銀行賬戶，可是輸入賬號和密碼之后，屏幕上卻顯示：密碼錯誤。

蔡先生的網上銀行賬戶已經用了好幾年，密碼從沒換過，以前也從未遇到過登錄不上去的情況。這一次出了什么問題呢？蔡先生隱隱約約感到有些不對勁兒，馬上打電話到銀行查詢，這一查蔡先生當時就驚呆了。

銀行工作人員告訴他，他的兩個賬戶一個剩6毛多錢，一個剩36元錢，而里面本來應該有19萬元。

蔡先生越想越覺得不可思議，他的網上銀行賬戶在使用時不僅需要輸入賬號和密碼，還需要有網上銀行的數字證書，也就是說，即便他自己不小心被別人知道了賬號和密碼，可如果沒有數字證書，別人仍然不能打開賬戶，可是現在，別人不僅進入了他的帳戶，還把他的19萬多元存款通過網上銀行以轉帳的方式轉走了。蔡先生馬上到公安機關報了案。

很快，警方運用網偵技術鎖定了犯罪嫌疑人的行蹤。在云南省昆明市某小區(qū)的一間出租房內抓獲了犯罪嫌疑人白永春。警方發(fā)現，白永春是通過向被害人的電腦里植入病毒程序來竊取對方的網上銀行帳號、密碼和數字證書的。

在白永春的電腦中，除了被害人蔡先生的資料外，還有十多份其他網上銀行的帳戶、密碼、數字證書以及個人資料。

誰在操控盜號木馬

前面兩個案例中，都出現了一個詞“木馬”。它來自古希臘的傳說——特洛伊木馬。在互聯網中，有很多人設計病毒程序，當把這些病毒程序秘密植入到別人的電腦里后，就可以對別人的電腦進行遠程控制，窺探隱私，盜取信息，這樣的病毒程序就被統(tǒng)稱為“木馬”。木馬的存在，給網民的財產安全造成了極大威脅，那么，這些“木馬”又是怎么產生的，是誰在秘密操控呢？

小海是一名計算機愛好者，由于技術高超，在這個圈子里小有名氣，他告訴記者，在網絡上，如今專門通過盜取和販賣他人網絡游戲裝備和網上銀行賬號來牟利的，已經形成了一條完整的產業(yè)鏈。

小海說，這樣的產業(yè)鏈大致分為老板、病毒編寫者、流量商、盜號者和販賣商等多個環(huán)節(jié)，各個環(huán)節(jié)分工明確，其中“老板”處于整個鏈條的頂端，他對產業(yè)鏈的各個環(huán)節(jié)進行分工和協調。而那些層出不窮的木馬病毒程序，往往都是按照這些老板的要求，由專門編寫病毒的程序員開發(fā)出來的。

這些由病毒編寫者專門開發(fā)出來的木馬程序往往具有針對性，技術含量高，通常的殺毒軟件很難進行有效查殺。

2008年，我國警方破獲的最大一起網絡黑客犯罪案件中，犯罪嫌疑人就是利用一款名為“大小姐”的木馬病毒來盜取他人游戲賬號，這個“大小姐”木馬程序是由犯罪嫌疑人龍某負責編寫，可以針對40多款網絡游戲進行盜號，擔負老板角色的犯罪嫌疑人王某通過這個木馬，非法獲利1400多萬元。如此瘋狂地作案并且屢屢得手，使得“大小姐”木馬在這個產業(yè)鏈當中，竟有了品牌效應。

產業(yè)鏈中的所謂“老板”在得到想要的木馬程序后，就開始在互聯網中尋找下手目標，可一個一個去尋找網絡游戲玩家和網上銀行用戶顯然效率太低，這個時候，鏈條中的流量商就該發(fā)揮作用了。

“肉雞”是黑客產業(yè)里的一個專用名詞。在產業(yè)鏈中，有專門一些人，他們把一些帶有遠程控制功能的病毒程序通過網絡植入別人的電腦中，這些電腦就成了他們手中的獵物，任由他們操縱控制，而且主人往往很難察覺，圈子里的人把這些被控制住的電腦稱做“肉雞”，那些控制肉雞的人則被稱為流量商。小海告訴記者，他的一位網友“烈風”就是流量商，經過多次溝通，“烈風”同意接受記者的網絡視頻采訪。

“烈風”告訴記者，做一個流量商，利潤要比做老板少一些，他每天要做的，就是到網上抓“雞”，并對抓到的“肉雞”進行分類管理。他現在手里掌握了十多萬的“肉雞”，此外，他還會從網絡上的“散戶”那里收購“肉雞”，與產業(yè)鏈中的老板進行大批量的交易。

記者在采訪中了解到，黑客抓“雞”的方法很多，從技術上來說并不復雜，最常用的方法是，事先在一個訪問量比較多的網頁上種植一個木馬程序，只要有人訪問這個頁面，那么訪問者的電腦就會被這個木馬程序入侵，黑客就可以通過這個木馬程序控制訪問者的電腦。采訪中，小海專門做了一次現場演示，讓記者更直觀地了解抓“雞”的過程。

小海介紹說，比如QQ當中，和對方針對某一感興趣的話題進行聊天以后，發(fā)給對方一個程序讓他接收，或讓他訪問一個含有病毒的網頁。對方在不知不覺中接收了帶有遠程控制功能的木馬程序后，黑客就可以隨時向對方的電腦發(fā)布指令。

一個完整的產業(yè)鏈條

網名為“烈風”的流量商向記者介紹，將“肉雞”賣給“老板”的方式，其實就是往自己掌控的電腦中植入“老板”在使用的遠程控制程序。在網絡上，還有很多關于買賣“肉雞”的論壇和聊天群組，根據“烈風”提供的線索，記者登陸了一個聊天工具。

記者在群組搜索中，輸入關鍵詞“肉雞”，果然搜到了數量驚人的倒賣“肉雞”的聊天群，記者假稱要購買“肉雞”，申請加入一個群組，很快就得到了管理員的批準。在這個超過100人的聊天群組里面，成員們的聊天內容就是買賣“肉雞”，交流抓“雞”經驗，只要你出錢，甚至會有專人教授你如何抓“雞”，而“肉雞”的價格通常在0.1元到1元錢不等。

產業(yè)鏈上游的老板獲得了定制的盜號木馬程序和大量“肉雞”之后，就會交到專門負責盜號的人手里，一些老板甚至會成立一個所謂的工作室，租一個房間雇人24小時專門盜號。這個網名叫“草根流浪”的人就曾經在一個工作室干過幾個月，起初他是在網上看到一則招聘啟事。

應聘后，草根流浪才發(fā)現，這份工作其實是往一些被遠程控制的電腦中植入盜號專用木馬程序。

作為一個專業(yè)的盜號者，草根流浪每天的工作就是將盜號木馬程序安裝到“肉雞”中，只要有“肉雞”登錄相應的網絡游戲或者網上銀行，盜號木馬就會自動記錄下登錄的賬戶名、密碼等信息，甚至復制網銀證書，然后自動以郵件的方式發(fā)送到盜號者指定的郵箱中。而為了達到長期盜取的目的，盜號者還會將自動下載盜號木馬的程序安裝到“肉雞”中。

草根流浪告訴記者，他們得手后，就會把盜取來的那些游戲帳號和網銀資料進行分類打包，上交給老板，老板會去跟專門的販賣商聯系。

這些被盜取的虛擬財產最終的流向是哪里呢？草根流浪稱，網絡上的一些黑客論壇，甚至一些正規(guī)的網絡游戲交易平臺都可以成為販賣商的銷贓地。記者隨意登錄一家網絡游戲交易平臺，在這里，大量的游戲裝備、游戲賬號以及虛擬貨幣被明碼標價出售，而從中很難判斷買賣的游戲裝備、游戲幣是否為非法獲得，也無法查明交易用戶的真實身份。

一個完整的產業(yè)鏈條，一個盜號木馬，通過這樣一條制造、販賣、傳播、使用、盜號、銷贓的流水線，把一連串虛擬世界的數字代碼變成了真金白銀。產業(yè)鏈上各個環(huán)節(jié)分工明確，黑客可以根據自己的專長，專門負責某個環(huán)節(jié)，而更讓人擔憂的是，各種各樣的計算機木馬病毒、黑客技術，在網絡中泛濫傳播。

在網絡上，充斥著形形色色的黑客論壇，內容五花八門，兜售盜號木馬，買賣“肉雞”，甚至還有專門傳授黑客技術的。只要肯花錢，只需一臺電腦一根網線，任何人都可以搖身一變，成為一名黑客。

江民殺毒軟件的工程師介紹說：“就是現在，這個年頭，想當黑客，想盜別人的網銀帳號并不需要任何的技術實力，一個16歲的在校中專生，通過花幾千塊錢就可以辦到了?！?/p>

除了這些黑客論壇，一些網絡聊天工具也被不法分子利用，可以輕松找到買賣各種盜號木馬的群組，教授黑客技術的群組。此外，一些知名的視頻網站上，甚至還能找到完整的黑客教程錄像，我們隨意點開一個名叫“網頁木馬教程”的視頻，這段視頻的內容就是講解如何制作遠程控制木馬，如何在網頁上隱藏木馬程序，以及對方中招后，如何對中招的計算機進行控制。

威脅就在你的身邊

在經濟利益的驅使下，越來越多的黑客把目光轉移到網民的腰包上，而與此同時，黑客與反病毒廠商之間的博弈一刻也沒有停止過。

盜號木馬和黑客技術在互聯網上泛濫，盜號、盜取財物的地下產業(yè)也在瘋狂進行，讓人不得不擔心：你的互聯網安全嗎？近年來，我國警方也在不斷加大對互聯網犯罪的打擊力度，面對嚴峻的網絡安全形勢，立法工作也在積極推進。2009年2月28日，《中華人民共和國刑法修正案》審議通過，其中明確規(guī)定：對于侵入、非法控制計算機信息系統(tǒng)，以及為他人實施侵入、非法控制計算機信息系統(tǒng)提供程序、工具的行為，將被追究刑事責任。

不法分子利用黑客技術盜取游戲賬號、網上銀行賬戶，牟取暴利的一條地下產業(yè)鏈。這個鏈條的各個環(huán)節(jié)分工明確，讓很多互聯網用戶蒙受財產損失。不過，這僅是冰山一角，互聯網上黑客技術的泛濫和無處不在的黑手，對我們的個人信息安全乃至社會公共秩序已經造成了不容忽視的威脅。

小紅大學畢業(yè)后在一家公司上班，生活平靜而穩(wěn)定，可是一天，一個不期而至的電話改變了這一切。

原來，網絡上出現了一個名稱為“居家少婦換衣火爆刺激”的視頻，小紅的朋友感覺這位被偷拍的女子長相與小紅很像。小紅回到家中打開電腦，果然，視頻里播放的正是自己換衣服的過程。

小紅根據視頻里拍攝的角度仔細尋找，但是沒有任何發(fā)現，可就在小紅一籌莫展的時候，又有一段自己的更衣視頻被發(fā)布到了網上。這次，視頻的名稱叫“偷拍身材火爆少婦”。自己的隱私接二連三被發(fā)布出來，小紅只能來到公安機關報案，民警最終發(fā)現，小紅的更衣過程竟然是被自己家中電腦的攝像頭拍攝下來的，而罪魁禍首卻在網絡的另一邊，掌握著高超黑客技術的不法分子將帶有遠程控制功能的木馬病毒植入進了小紅的電腦里，通過遠程控制操控小紅的電腦，拍下了這一切。

就這樣，一個女孩的隱私被人偷窺，視頻被發(fā)布到互聯網上大肆散播。如果說，操作這一切的人還是出于某種心理的惡作劇，下面這件事就不這么簡單了。無獨有偶，家住安徽省蒙城縣的張先生夫婦也被人偷拍了，而這一次，不法分子的手段就更加惡劣。

張先生夫婦都喜歡上網聊天，有時候甚至會通宵在線，一天晚上，一個網名叫“壞脾氣”的網友突然發(fā)給他們一段視頻錄像，錄像的內容竟然是張先生夫妻倆幾天前夫妻生活的畫面。

這個發(fā)來視頻的神秘網友“壞脾氣”很快下線消失了，留下張先生夫婦對著屏幕目瞪口呆，而更讓他們恐慌的是，不知道這段記錄了他們夫妻生活的視頻錄像會在怎樣的范圍內傳播。

夫妻倆正忐忑不安的時候，“壞脾氣”又上線了，這一次“壞脾氣”提出了條件：必須在兩天內將5000元錢存入他指定的一個賬號中，否則他將把那段視頻公布在網上，讓他們成為安徽的公眾人物。

考慮再三，張先生決定到公安機關報案，民警同樣確定，“壞脾氣”也是通過互聯網植入遠程控制木馬軟件，控制了張先生家里的電腦，通過電腦攝像頭，拍攝到了張先生和妻子的夫妻生活視頻。通過對“壞脾氣”的IP地址的監(jiān)控，警方鎖定了犯罪嫌疑人，經過十多個小時的長途奔襲，安徽蒙城警方趕到浙江海寧，將犯罪嫌疑人張亞峰一舉抓獲。

小紅和張先生夫婦的電腦都是因為在自己不知情的情況下被不法分子借助互聯網植入了有遠程控制功能的病毒軟件，成了受對方控制的“肉雞”。

管理軟件被非法利用

自己的電腦在不知不覺中被控制，不僅重要資料、生活隱私受到威脅，甚至還被多次倒賣，成為他人牟利的工具。據業(yè)內專家估算，全國80%的互聯網電腦正在或者曾經被黑客控制過，這個現實是驚人的。說到遠程控制，不能不提到在這個領域中赫赫有名的病毒——灰鴿子變種。據不完全統(tǒng)計，國內黑客所控制的“肉雞”中有一半以上是利用“灰鴿子”軟件的變種程序抓到的，這是一款什么樣的軟件，又是如何誕生的呢？記者多次努力后，終于獨家采訪到了“灰鴿子”最初的創(chuàng)作者黃土平。

黃土平，“灰鴿子”工作室創(chuàng)始人之一，“灰鴿子”遠程管理軟件的主要研發(fā)者。2003年，第一款“灰鴿子”遠程管理軟件被開發(fā)出來，業(yè)內人認為它的產生填補了當時國內此類軟件的空白。

可后來人們發(fā)現，這款軟件不僅設計好，功能強大，而且懂得軟件程序的人很容易在原基礎上進行修改，利用它就可以很隱蔽地入侵他人的電腦。

經過各類人層層的改進、變化，“灰鴿子”這款原本用于正常遠程管理的軟件衍生出了不計其數的“變種”病毒，越來越多的“灰鴿子變種”冒了出來。不法分子利用這些變種病毒控制他人電腦，竊取他人信息。由于功能強大，它成為黑客的首選，給網民造成的損失難以估計，被人冠以“毒王”之稱。

這種局面讓最初的開發(fā)者始料不及，面對網民的質疑和指責，2007年3月“灰鴿子”工作室的網站正式關閉，“灰鴿子”遠程管理軟件的繼續(xù)研發(fā)也全部停止。

可是工作室的關閉和停止研發(fā)并沒有阻止“灰鴿子變種”病毒的繼續(xù)產生和蔓延。面對這種現狀，黃土平和同伴們決定，用他們的力量和對“灰鴿子”的了解，轉向開發(fā)一款能夠阻止“灰鴿子變種”進行遠程控制的防火墻。

一款優(yōu)秀的遠程管理軟件，被不法分子利用成為病毒，當初的軟件作者卻不得不掉過頭來研究如何抵御自己創(chuàng)作出來的程序，這真是讓人啼笑皆非。有時候一個軟件程序，它究竟是屬于病毒還是合法軟件，確實沒有一個明確的界定，就像一把寶劍，既可以御敵，也可以傷人，關鍵取決于什么人來用它。當然，像“灰鴿子變種”這種從合法軟件衍生出來的病毒畢竟很少，更多的電腦病毒是被人刻意開發(fā)出來的，目的就是為了破壞和撈錢。

多年前有一句話“互聯網將改變我們的生活”，如今看，互聯網已經真真正正改變了我們的生活。在我們享受信息時代的快捷、便利、空間界限的突破、爆炸式的信息交換時，也不得不承受互聯網帶來的另一面，關鍵是，我們是否已經準備好了應對這種挑戰(zhàn)，是否對這種挑戰(zhàn)有足夠的估計。應對變革，需要推進的不僅僅是法制法規(guī)，還有技術，還有我們每個人的心理和態(tài)度。因為，它事關我們每一個人的信息安全。（編輯/張科）