[摘要] 隨著“熊貓燒香”、“灰鴿子”等網(wǎng)絡(luò)犯罪案的偵破，一條完備、嚴(yán)密的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈正浮出水面。從制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢，分工明確，已形成了一條完整的流水作業(yè)程序，這一流程就是一條黑色產(chǎn)業(yè)鏈，并已組織化、規(guī)?；?、公開化，作案團伙成員各司其職，人員數(shù)量龐大，其非法獲利數(shù)額讓人瞠目。本文就網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的成因進行了剖析，并提出了相應(yīng)的治理對策。

[關(guān)鍵詞] 網(wǎng)絡(luò) 黑色產(chǎn)業(yè)鏈 病毒 木馬

一、網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的現(xiàn)狀

1.黑客群體，呈低齡化

目前的病毒犯罪早已擺脫了散兵游勇狀的個人行為，而轉(zhuǎn)變?yōu)殡m不嚴(yán)密但卻絕對保密的小集團性質(zhì)的集體行為，犯罪團伙從十到上百人不等。成員分工十分明確，各司其職，人員數(shù)量龐大，甚至當(dāng)病毒編寫者被警方發(fā)現(xiàn)想要罷手時，仍會迫于上家的壓力或誘惑而繼續(xù)做下去。這個產(chǎn)業(yè)鏈條中的從業(yè)者有大學(xué)生、高級知識分子、電腦愛好者等。據(jù)病毒專家介紹，隨著計算機技術(shù)的普及與制作工具的增多，入行者的年齡已呈現(xiàn)低齡化趨勢，年齡在10到30歲的病毒產(chǎn)業(yè)從業(yè)者占了非常高的比例。由于國內(nèi)對于黑客和病毒有著不同的理解，使得許多青少年對計算機產(chǎn)生興趣后發(fā)現(xiàn)寫病毒和做黑客容易得到他人的崇拜，進而向這一方面發(fā)展。新成為黑客的青少年又經(jīng)常會出于炫耀的目的“黑”掉一些網(wǎng)站。青少年又往往是網(wǎng)游的玩家主力，在游戲中會經(jīng)常涉及到偷號、竊取網(wǎng)游裝備的事情。因此，想方設(shè)法去獲取號碼和裝備就顯得十分自然。這種動機有點類似現(xiàn)實社會中小偷形成的雛形。目前黑客的數(shù)量，也已遠遠超出早期單純出于興趣而研究技術(shù)的“黑客”數(shù)量。

2.形成組織，分工明確

瑞星公司發(fā)布的中國大陸地區(qū)電腦病毒疫情和互聯(lián)網(wǎng)安全報告顯示，2007年上半年全國共有3500多萬臺電腦曾經(jīng)被病毒感染，占到上網(wǎng)電腦數(shù)量的一半以上，中國大陸已經(jīng)成為全球電腦病毒危害最嚴(yán)重的地區(qū)。這家公司上半年共截獲13.37萬個新病毒，其中木馬病毒有8萬多個，后門病毒3萬多個，這兩類病毒都以獲取經(jīng)濟利益為最終目的，侵入用戶電腦，竊取賬號、密碼、電腦控制權(quán)等信息。在病毒經(jīng)濟中已形成了一條完整的黑色病毒產(chǎn)業(yè)鏈：從制作木馬病毒到傳播木馬、從盜竊用戶網(wǎng)游或網(wǎng)上銀行賬號、密碼、賬戶信息再到轉(zhuǎn)手賣錢、洗錢等環(huán)節(jié)都是由不同的人負責(zé)，都有不同的牟利方式。據(jù)不完全統(tǒng)計，僅僅“灰鴿子”一種后門所帶來的直接售賣價值就達2000萬元以上。木馬的制造者本身并不參與“賺錢”，或只收取少量的費用，但是他會在木馬中留有后門。病毒程序編完后，大量的網(wǎng)上“大蝦”開始招募“徒弟”，教授木馬病毒控制技術(shù)和盜號技術(shù)，收取“培訓(xùn)費”，之后往往將“徒弟”發(fā)展為下線（也就是其代理商或分銷商），以輔助完成其他牟利活動。

以“灰鴿子”為例，木馬的制造者作為第一層次，他在編寫完木馬等病毒程序后，通過QQ等發(fā)布信息并出售病毒程序，收取一定的費用，例如“熊貓燒香”病毒制造者李俊以每個病毒500元至1000元的價格出售，在兩個月內(nèi)積累了10多萬元的財富。從制造者手中購買病毒程序的批發(fā)商，提高價格賣給大量的病毒零售商（網(wǎng)站站長或QQ群主），后者作為“大蝦”開始招募“徒弟”，教授木馬病毒控制技術(shù)和盜號技術(shù)，收取“培訓(xùn)費”，將“徒弟”發(fā)展為下線，專職盜號或竊取他人信息。

3.由暗到明，有恃無恐

電腦病毒的出現(xiàn)已有20多年的時間，已從最初炫耀技術(shù)的游戲演變成了犯罪工具，被用來偷盜網(wǎng)絡(luò)賬戶、商業(yè)信息，甚至成為勒索的工具，并從“暗偷”轉(zhuǎn)變?yōu)椤懊鲹尅?，木馬網(wǎng)站已經(jīng)公開交易。在網(wǎng)上，“木馬”已成為公司化運作的產(chǎn)業(yè)，很多產(chǎn)品都在網(wǎng)上以文字，貼圖等形式打起了廣告，宣傳自己誠信為本、服務(wù)周到；一些木馬進行打折促銷；還有一些木馬工作室推出定做服務(wù)，依據(jù)買木馬的人的需求，為其定做特定的木馬。就連某知名網(wǎng)站上也公然進行病毒買賣，這種囂張態(tài)勢讓人瞠目、震驚。

2007年以來，一些開通網(wǎng)上銀行業(yè)務(wù)的用戶遭遇密碼被盜，有的財產(chǎn)失竊達上萬元。湖南警方曾逮捕了一個專門竊取網(wǎng)銀資金的黑客團伙，這個團伙控制的銀行賬戶超過1000個，竊得資金40余萬元。據(jù)上海艾瑞公司調(diào)查，竊取網(wǎng)民銀行卡密碼的“網(wǎng)銀木馬”2006年給中國網(wǎng)銀用戶帶來了近億元的經(jīng)濟損失。

近年來，黑客針對醫(yī)藥行業(yè)和游戲行業(yè)，尤其是走上信息化道路但自身防范力量比較弱的中小企業(yè)網(wǎng)站，實施病毒攻擊，一些地方甚至形成了只有交“保護費”才能免遭病毒攻擊尷尬的局面。2007年5月，國內(nèi)一著名的網(wǎng)絡(luò)游戲公司遭到長達10天的網(wǎng)絡(luò)攻擊，服務(wù)器全面癱瘓，其經(jīng)營的網(wǎng)絡(luò)游戲被迫停止，損失高達3460萬元人民幣。依照我國刑法，編寫病毒是一種犯罪行為，網(wǎng)絡(luò)病毒交易也是一種違法行為，應(yīng)當(dāng)受到法律的懲處。

4.利益趨動，規(guī)則改變

產(chǎn)業(yè)化的一個明顯標(biāo)志是病毒制造者從單純的炫耀技術(shù)，轉(zhuǎn)變成以獲利為目的；前者希望病毒盡量被更多的人知道，但后者希望最大程度地隱蔽病毒，以更多地獲利。病毒制售產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式。從炫耀技術(shù)的“行為藝術(shù)”到龐大產(chǎn)業(yè)鏈中的一環(huán)，病毒編寫者具有明顯的“趨利動機”。不斷進化的病毒正在像癌癥一樣，威脅著日漸勃興的互聯(lián)世界。這個黑色產(chǎn)業(yè)鏈正在以越來越快的速度發(fā)展、膨脹，形成了數(shù)億元的產(chǎn)業(yè)鏈條。

木馬是一種由攻擊者秘密安裝在計算機上的竊聽及控制程序，計算機一旦被植入木馬，其重要文件和信息不僅會被竊取，用戶的一切操作行為也都會被密切監(jiān)視，而且還會被攻擊者遠程操控實施對周圍其他計算機的攻擊。一般有針對性的木馬，用途較為單一，如竊取游戲賬號的木馬就只能獲得用戶的游戲賬號。但如果是提供了遠程控制的木馬，則可以操作受害用戶的系統(tǒng)，這樣只要有價值的信息——個人隱私、敏感資料如教師的考題、某程序源代碼、某種技術(shù)文檔、QQ號、郵箱賬號、論壇賬號、注冊碼等都不會放過，而資料也會根據(jù)內(nèi)容的不同定出不同的價位。木馬已成為職業(yè)病毒生產(chǎn)者的生財工具，不管是網(wǎng)上銀行中真實的錢，還是網(wǎng)絡(luò)游戲、聊天軟件中虛擬財產(chǎn)，都成為木馬潛入侵害對象。最典型的是2007年初肆虐網(wǎng)絡(luò)的“熊貓燒香”木馬病毒，在短短的兩個月內(nèi)使上百萬個人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶遭受感染和破壞。用戶電腦中毒后會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象，更重要的是它可以盜取網(wǎng)民銀行和游戲賬號、密碼，從而竊取用戶的財產(chǎn)或虛擬財產(chǎn)。

隨著計算機技術(shù)的普及，以及木馬制作工具的泛濫，電腦病毒呈爆炸式增長，病毒變種增多病毒的制作也逐漸呈現(xiàn)商業(yè)化的運作。某些制作者小組甚至可以根據(jù)使用者的要求為其提供針對特定目標(biāo)的專門版本。病毒程序的模塊化使得病毒制作的門檻降低，病毒泛濫，很多具備一定計算機知識的用戶可以根據(jù)自己的需要對其自行組合。因此，2006年病毒的變種迅速增加，以典型的“灰鴿子”木馬為例，高峰時期幾乎每天增加10余個不同變種。迄今為止共出現(xiàn)了6萬余種變種，并連續(xù)三年榮登國內(nèi)十大病毒排行榜。

5.牟利方式，買賣“肉雞”

在業(yè)界，一個可以被控制的電腦被叫做“肉雞”。在網(wǎng)上，“百度”一下“灰鴿子”病毒可找到相關(guān)網(wǎng)頁約243萬篇，其中關(guān)于如何用灰鴿子抓“肉雞”的教程隨處可見。并且叫賣灰鴿子教程的人宣稱“包教包會”。在他們教唆下，沒有任何基礎(chǔ)的人都可以從龐大的網(wǎng)絡(luò)用戶群中，輕松捕獲那些疏于防范的用戶，并將其變?yōu)樽约旱摹叭怆u”。每個“肉雞”按信息量的大小價格從5角至5元不等。

他們通過交易網(wǎng)站、網(wǎng)絡(luò)支付等正當(dāng)?shù)慕灰资侄武N售從“肉雞”上盜竊來的QQ號碼、QQ幣、游戲幣、名人隱私資料、私人照片、私人視頻等，在網(wǎng)上倒賣并從中獲利。除了倒賣“肉雞”、銷售盜竊臟物外，黑客們還操縱“肉雞”，讓“肉雞”成為他們牟利的工具。

目前病毒傳播以“網(wǎng)站掛馬”最為常見。在某個網(wǎng)站的頁面中安放木馬病毒程序，只要網(wǎng)民瀏覽了這個頁面或者下載并安裝了這個網(wǎng)站所提供的控件程序就會感染病毒。熊貓燒香傳播如此之快，就是因為國內(nèi)幾家知名網(wǎng)站的網(wǎng)頁中了這種病毒，于是凡看過此網(wǎng)頁的人的電腦便中了此病毒。有時制造幾萬只“肉雞”僅需半小時。

據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理中心介紹，按一個普通的“灰鴿子”操控者一個月抓取10萬臺“肉雞”計算，一個月能輕松賺取至少1萬元，而這還不包括竊取“肉雞”電腦上的QQ號、游戲賬號、游戲幣、銀行賬號等進行交易所獲得的收入。目前這條“黑色產(chǎn)業(yè)鏈”的年產(chǎn)值已超過2.38億元人民幣，造成的損失則超過76億元。

由于網(wǎng)游的普及性和裝備的稀缺性，導(dǎo)致其市場需求十分旺盛，而病毒產(chǎn)業(yè)鏈則完全以市場為導(dǎo)向。因此交易內(nèi)容也多以網(wǎng)游的賬號、密碼、裝備為主。搜索一下網(wǎng)上游戲裝備的報價，百元以下的裝備屬于極少數(shù)，而幾百元、上千元甚至幾千元的裝備則占了絕大多數(shù)。而正是在這種市場上，經(jīng)過一番公開叫賣、討價還價后，虛擬世界的網(wǎng)絡(luò)貨幣得以兌換、交易，并順利搖身轉(zhuǎn)變?yōu)楝F(xiàn)實貨幣，而虛擬物品也就此具備了現(xiàn)實價值。

二、問題成因探析

1.立法滯后，亟待完善

中國互聯(lián)網(wǎng)絡(luò)信息中心公布的最新數(shù)據(jù)顯示，截至2007年9月，我國的互聯(lián)網(wǎng)用戶已經(jīng)達到1.72億，保持了兩成以上的增速，這無疑為網(wǎng)絡(luò)傳播病毒的滋生和迅速蔓延提供了難得的溫床。目前我國的法律規(guī)定尚未涉及到這一領(lǐng)域，網(wǎng)絡(luò)安全的立法明顯滯后，由于缺乏信息安全法、個人數(shù)據(jù)保護法以及關(guān)于虛擬財產(chǎn)認(rèn)定和保護的一些基本規(guī)定，都直接導(dǎo)致了這一領(lǐng)域法律保護的薄弱。因此，加強網(wǎng)絡(luò)方面的立法，讓一切網(wǎng)絡(luò)行為都有相關(guān)的法律來約束就顯得尤為迫切。

2.取證困難，發(fā)現(xiàn)滯后

我國目前很多網(wǎng)絡(luò)行為還是以匿名方式為主，安全技術(shù)防范措施還不夠健全，因此在打擊此類違法犯罪活動時，存在一定的技術(shù)困難。網(wǎng)絡(luò)是虛擬的，如制作、傳播病毒的后果和損失的證據(jù)難保全、易滅失、損失情況難于評估，而且取證相對困難。根據(jù)法律，制造傳播病毒者，要以后果嚴(yán)重程度來量刑，也就是刑罰處理是按級別判處的。然而病毒所致后果的嚴(yán)重程度卻很難衡量，使得病毒犯罪難以定罪。因此，此類案件雖然傳播面廣泛，但獲得有效的法律證據(jù)較為困難，罰款少而辦案成本卻較高。

3.定罪困難，缺乏震懾

目前實施網(wǎng)絡(luò)安全攻擊的成本非常低，攻擊工具可以在網(wǎng)上以非常低的價格購買，但處理攻擊、防御攻擊的代價卻很高。而現(xiàn)有法律法規(guī)對網(wǎng)絡(luò)安全犯罪缺少具體司法解釋，缺少具體定罪量刑標(biāo)準(zhǔn)。據(jù)知情人士介紹，“一般只有在造成一定影響后，公安機關(guān)才會介入?！倍斐捎绊懙?，痕跡比較明顯，危害也往往比較嚴(yán)重了。因此，歷次病毒的泛濫，最終卻由于各種原因，大事化小、小事化了，這種情況使得病毒編制者有恃無恐，無疑助長了黑色產(chǎn)業(yè)鏈的發(fā)展并很大程度地威脅著網(wǎng)絡(luò)安全。安全專家不無擔(dān)心地指出，目前急需一次標(biāo)志性的事件來給網(wǎng)絡(luò)病毒編制者一次震懾。

4.界定困難，急需加強

據(jù)了解，目前的《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》中規(guī)定制造和傳播病毒是違法的，但是對于木馬、黑客程序等并沒有清晰的界定，這也是灰鴿等木馬程序制造者敢于利用網(wǎng)絡(luò)公開叫賣的根本原因。此外，目前在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。比如，虛擬資產(chǎn)在現(xiàn)實中難以認(rèn)定價值，定盜竊罪沒有依據(jù)。受害者有權(quán)利提起民事訴訟請求，但操作上還是有些困難，包括搜集證據(jù)、賠償?shù)臉?biāo)準(zhǔn)和計算方法，目前我國立法上缺少統(tǒng)一的規(guī)定。

參考文獻:

[1]王占陽:關(guān)于黑色產(chǎn)業(yè)鏈的深層思考[N].南方周末，2007年6月28日

[2]劉菁鄒大鵬:揭密網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈，病毒催生全民黑客時代[J].嘹望·新聞周刊，2007年12月17日

[3]孫尚偉:牟暴利催生黑色產(chǎn)業(yè)鏈，網(wǎng)民成“肉雞”無人管[N].京華時報，2007年3月14日

[4]徐瑞哲:木馬成生財工具，黑色產(chǎn)業(yè)鏈威脅億萬網(wǎng)民[N].解放日報，2007年9月7日