郝珊珊

(鐵道警官高等專科學(xué)校警察管理系，河南鄭州450053)

網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈問題與對策

郝珊珊

(鐵道警官高等?？茖W(xué)校警察管理系，河南鄭州450053)

隨著我國信息化進程和計算機產(chǎn)業(yè)的發(fā)展，利用黑客技術(shù)進行的網(wǎng)絡(luò)違法犯罪活動呈大幅上升趨勢。在犯罪分子網(wǎng)上竊取信息并非法牟利的背后，一條完備、嚴(yán)密的網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈正逐漸浮出水面，目前它已形成了分工明確、組織清晰的結(jié)構(gòu)體系。此類網(wǎng)絡(luò)犯罪的打擊整治策略和方法有完善相關(guān)立法，構(gòu)筑網(wǎng)絡(luò)安全的法律基礎(chǔ);網(wǎng)民應(yīng)進一步提高信息安全意識，加大自身防范力度;有關(guān)部門應(yīng)加大對網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈的整體打擊力度。

網(wǎng)絡(luò)病毒;黑色產(chǎn)業(yè)鏈;網(wǎng)絡(luò)犯罪

綜合2009年的安全形勢，偷、盜、搶、騙仍然是信息網(wǎng)絡(luò)安全的幾大主要威脅，而盜號木馬、黑客程序、后門程序和病毒已成為大多數(shù)職業(yè)黑客的斂財工具。病毒、木馬背后巨大的網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈給整個互聯(lián)網(wǎng)帶來了更加嚴(yán)峻的考驗，不管是網(wǎng)銀中真實的錢，還是其他各種形式的虛擬財產(chǎn)，制造木馬、傳播木馬、盜竊賬戶信息，到第三方平臺銷贓、洗錢，在網(wǎng)上已經(jīng)形成了一個非常完善的流水性作業(yè)程序［1］。據(jù)統(tǒng)計，僅2008年，網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈的年產(chǎn)值已超過2．38億元人民幣，造成的損失超過76億元，互聯(lián)網(wǎng)已名副其實地步入了黑金經(jīng)濟時代。

一、網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈的結(jié)構(gòu)特征分析

目前，在網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈中，不論是制造木馬病毒、傳播和盜竊賬戶信息，還是第三方平臺銷贓、洗錢，已經(jīng)形成了一個非常完善的“制——售——竊——賣”一體化的流水作業(yè)程序，這條產(chǎn)業(yè)鏈主要由五個部分組成:挖掘安全漏洞，制造病毒木馬，叫賣出售木馬，掛馬竊取用戶信息，販賣盜竊獲利。這些環(huán)節(jié)形成了結(jié)構(gòu)分工明確、效率快捷的工業(yè)化“生產(chǎn)線”。

(一)發(fā)掘漏洞

漏洞一般是設(shè)計者在軟件設(shè)計上的缺陷或在開發(fā)時產(chǎn)生的錯誤，可大致分為系統(tǒng)漏洞、網(wǎng)站漏洞、軟件漏洞等。國內(nèi)用戶常用的各種聊天軟件、在線游戲平臺、網(wǎng)上交易安全控件、下載工具、播放器軟件、網(wǎng)絡(luò)視頻軟件和IE等瀏覽器軟件幾乎都有嚴(yán)重安全漏洞曝光。通過各種漏洞，病毒和木馬可以在用戶不知情的情況下進入用戶電腦中。漏洞是目前各種主流病毒賴以傳播的主要渠道之一。因此，發(fā)掘漏洞并出售已掌控的漏洞信息也已成為黑色產(chǎn)業(yè)鏈中的一個賺錢環(huán)節(jié)。一些黑客的主要工作就是去網(wǎng)上掃描、搜集各種漏洞，再到地下交易網(wǎng)站進行銷售。病毒的制造者會購買漏洞信息并據(jù)此有針對性地編制病毒，專司掛馬的黑客也會購買漏洞信息以便有針對性地對存在漏洞的計算機發(fā)起有效攻擊。

近一時期以來，由于微軟公司的安全更新系統(tǒng)已經(jīng)比較完善，又有第三方安全產(chǎn)品提供了自動安裝微軟補丁的功能，黑客們通過使用微軟漏洞發(fā)起攻擊的興趣已越來越低。漏洞的發(fā)掘方向更多地轉(zhuǎn)向了一些裝機率高的第三方軟件。如從早一些的迅雷、暴風(fēng)影音、Realplay等播放軟件，IE等瀏覽器，到最近出現(xiàn)的Adobe flash player和搜狗拼音輸入法，這些軟件不但擁有廣泛的用戶群體，而且沒有固定的補丁發(fā)布期限，大部分使用者只要軟件能正常使用就很少去為之打補丁或升級，因此，其用戶面臨的威脅較WINDOWS更為嚴(yán)峻［2］。由于多種漏洞的混合利用可以提高訪問者中毒的幾率，現(xiàn)在主流病毒大多綜合利用系統(tǒng)漏洞和第三方軟件漏洞。據(jù)江民科技統(tǒng)計，平均每個惡意網(wǎng)頁在使用2．6個安全漏洞來傳播病毒。

(二)木馬病毒的制造與販賣

利用網(wǎng)上購買來的漏洞信息，加上專業(yè)的病毒編程技術(shù)，黑客們可以在很短時間內(nèi)制作出針對性極強的新病毒。如果說以前的病毒編寫者還是為了炫耀技術(shù)、追求成就感，現(xiàn)在可以說非營利型病毒基本沒有了，謀取經(jīng)濟利益已經(jīng)成了他們最大的驅(qū)動力和目標(biāo)，越來越多的人為了這一目標(biāo)從事著組織、編寫和控制各種木馬病毒的活動，而木馬或病毒更是直接以非法入侵用戶電腦，非法竊取網(wǎng)游賬號、網(wǎng)銀密碼、股票賬號，非法竊取QQ號等信息為目的，帶有明顯的利益驅(qū)動的特征。

木馬病毒的驅(qū)利性的增強，使得網(wǎng)上制作販賣病毒、木馬的活動日益猖獗，利用木馬病毒技術(shù)進行網(wǎng)絡(luò)盜竊、詐騙的網(wǎng)絡(luò)犯罪活動數(shù)量呈快速上升趨勢。一些人通過論壇、博客、網(wǎng)上貼吧、工作室、QQ群等形式來討論木馬病毒的制造技術(shù)，在網(wǎng)絡(luò)社區(qū)公開舉辦“黑客速成班”、“木馬培訓(xùn)班”以教唆、培訓(xùn)黑客技術(shù)的形式牟利，同時出售各種木馬病毒產(chǎn)品，出租或定制木馬、承接木馬業(yè)務(wù)等。還有很多黑客程序，在網(wǎng)絡(luò)上以低成本甚至是免費共享傳播，為捕捉“肉雞”提供有力的作惡工具［3］。而病毒的編寫者把病毒程序編寫出來以后，通過即時通信軟件、論壇或他們自己的網(wǎng)站，以每個木馬程序50至100元左右的價格銷售，購買者就是專職盜號的人員(或機構(gòu))，后者按照區(qū)域劃分為省級或者市級代理，最后把木馬病毒程序按幾十元到幾百元不等的價格賣給黑客，再由黑客進行掛馬傳播。例如:“熊貓燒香”病毒的制造者李俊通過這種方式每天入賬收入近1萬元。

正因為存在豐厚的利益，病毒制造者不斷追求技術(shù)突破，使得木馬、病毒的感染率呈爆炸式增長，利用木馬、病毒技術(shù)傳播垃圾郵件和進行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢，趨利性引發(fā)了大量的網(wǎng)絡(luò)犯罪活動，對用戶信息的安全造成極大威脅，從而危及網(wǎng)絡(luò)的應(yīng)用與發(fā)展。

(三)網(wǎng)頁掛馬傳播病毒

在黑色產(chǎn)業(yè)鏈中，現(xiàn)在病毒的傳播、推廣與銷售已經(jīng)完全互聯(lián)網(wǎng)化，主動進行傳播的病毒已經(jīng)非常少。病毒的銷售一般通過一些技術(shù)論壇的推廣和試用，在黑客網(wǎng)站進行叫賣、在百度貼吧或QQ群等渠道進行直銷，或者在一些公開拍賣的網(wǎng)站，如淘寶、易趣等進行銷售，或通過專門網(wǎng)站進行銷售。

伴隨著互聯(lián)網(wǎng)的日益普及，2008年以來，網(wǎng)頁掛馬已成為木馬病毒的主要傳播途徑之一。2008年1月至10月，全國約有8100多萬臺電腦曾經(jīng)被病毒、木馬感染，其中網(wǎng)頁掛馬感染的計算機超過了90%，可以看出“網(wǎng)頁掛馬”是黑客最喜愛的最常用的木馬散播方式［4］。其傳播方式為:入侵網(wǎng)站→篡改網(wǎng)頁內(nèi)容并植入木馬→吸引用戶訪問掛馬網(wǎng)站→用戶電腦受到漏洞攻擊而染毒→盜竊網(wǎng)民各種網(wǎng)絡(luò)財產(chǎn)→第三方平臺囂張獲利，這種渠道傳播速度快，隱蔽性強，還可以精確統(tǒng)計收益，便于分贓，通過網(wǎng)頁掛馬的方式，病毒作者達到了獲取經(jīng)濟利益的根本目的。從編寫、傳播到出售，整個黑色產(chǎn)業(yè)鏈的互聯(lián)網(wǎng)化運作，導(dǎo)致了病毒數(shù)量和危害的暴增。以前黑客編寫病毒、傳播病毒、竊取賬號、出售等各環(huán)節(jié)都需要自己來完成，由于現(xiàn)在整個鏈條通過互聯(lián)網(wǎng)運作，從挖掘漏洞、制造病毒、傳播病毒到出售竊取來的信息，形成了一個高效的流水線，黑客可以選擇自己擅長的環(huán)節(jié)運作，從而提高了病毒散布的效率，增加了危害用戶安全的程度。

為了更大地掘取利益，黑客們需要獲取更多的點擊率來提高掛馬網(wǎng)站的訪問流量，以達到更快傳播病毒的目的。他們有的去色情網(wǎng)站收購流量，通常以100元∕萬IP的價格支付報酬;有的雇傭?qū)ｉT的公司，利用關(guān)鍵詞技術(shù)對自己經(jīng)營的掛馬網(wǎng)站逐漸優(yōu)化和提高自己控制的掛馬網(wǎng)站在搜索引擎中的排名，通過搜索中的排名位置的提前，提高用戶的點擊率;有的派專人搜尋熱門門戶網(wǎng)站、新聞網(wǎng)站、博客或論壇等的漏洞，植入和傳播木馬。

二、網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈的運作模式使網(wǎng)絡(luò)犯罪呈現(xiàn)的新趨勢

早在2004年，國內(nèi)就已經(jīng)出現(xiàn)一系列專門兜售木馬程序和源代碼程序的網(wǎng)站，病毒地下黑色產(chǎn)業(yè)鏈逐漸浮出水面。經(jīng)過5年來的發(fā)展，黑色產(chǎn)業(yè)鏈涉及的各個部分已經(jīng)形成了分工明確、組織清晰的結(jié)構(gòu)體系，獲取非法經(jīng)濟利益成為整個黑色產(chǎn)業(yè)鏈的最終目標(biāo)。龐大鏈條的不斷發(fā)展，必然推動了網(wǎng)絡(luò)犯罪活動的發(fā)生，也使網(wǎng)絡(luò)犯罪呈現(xiàn)出許多前所未有的新趨勢。

(一)組織化、產(chǎn)業(yè)化的趨勢

目前的網(wǎng)絡(luò)犯罪早已擺脫了獨立的散兵游勇式的個人冒險行為，而轉(zhuǎn)變?yōu)椴⒉粐?yán)密的以集團性質(zhì)的團伙犯罪行為，犯罪團伙人員數(shù)量龐大，成員分工明確，各司其職，有病毒木馬的編寫人員，有專門盜號者，有掛馬者，有負(fù)責(zé)銷售的，也有組織者。

與以往黑客單打獨斗不同，隨著“熊貓燒香”、“灰鴿子”、“機器狗”、“貓癬”等病毒的肆虐和一些網(wǎng)絡(luò)犯罪案件的偵破，我們已可以清晰地看到，在利益的主導(dǎo)下，一條完備、嚴(yán)密的木馬病毒的黑色產(chǎn)業(yè)鏈已日益成熟，伴隨而來的網(wǎng)絡(luò)犯罪已組織化、規(guī)模化、產(chǎn)業(yè)化。

根據(jù)360安全中心的監(jiān)測，整個地下黑色產(chǎn)業(yè)從業(yè)人員已接近百萬的規(guī)模，他們分工明確，工作領(lǐng)域互不交叉，互不實際接觸，也互不知道對方的真實身份，卻充分利用互聯(lián)網(wǎng)這一平臺在網(wǎng)上聯(lián)系結(jié)伙作案，多地合作進行犯罪活動，團伙中有專人負(fù)責(zé)編寫制造木馬病毒，有專人負(fù)責(zé)攻擊網(wǎng)站并植入木馬，有專人實施盜竊，有專人進行銷贓、洗錢等活動。團伙成員大多異地流竄作案，跨地跨行提款，再到網(wǎng)上進行購物洗錢。利益兌現(xiàn)安全快捷，令違法者屢試不爽。

隨著網(wǎng)絡(luò)犯罪全球化普及的趨勢，犯罪分子秘密聯(lián)絡(luò)，內(nèi)外勾結(jié)，充分利用網(wǎng)絡(luò)團伙化和組織化發(fā)展。他們傳遞情報，相互配合，商討犯罪手段和方法，提高作案能力，并利誘、教唆他人實施共同犯罪以非法牟取利益，這就導(dǎo)致網(wǎng)絡(luò)犯罪的危害性更大、危險性更嚴(yán)重，類型和數(shù)量也越來越多。

(二)從業(yè)群體低齡化趨勢

由于各種病毒制作工具、黑客軟件、黑客教程的泛濫，自動化程度越來越高，黑客群體的技術(shù)準(zhǔn)入門檻變得越來越低。在整個產(chǎn)業(yè)鏈中掌握編程技術(shù)的病毒制造者只是少數(shù)人。豐厚的非法利潤、較低的技術(shù)需求，吸引了大批沒有什么技術(shù)含量的靠出售販賣賬號、裝備為生的人員加入到產(chǎn)業(yè)鏈中，入行者的年齡呈現(xiàn)低齡化趨勢，年齡從10歲到30歲的從業(yè)者占了極高的比例，人員中有學(xué)生、高級知識分子、公司職員、電腦愛好者等［5］。出于對計算機技術(shù)的興趣、對黑客技術(shù)的崇拜，加上又是網(wǎng)游的主力玩家，許多青少年為了炫耀技術(shù)的入侵他人電腦，盜取網(wǎng)游、網(wǎng)銀賬號和裝備，盜竊QQ號或遠(yuǎn)程控制受害用戶的系統(tǒng)，就顯得十分自然。

三、應(yīng)對網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈帶來的網(wǎng)絡(luò)犯罪問題

伴隨網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈的市場化和規(guī)?；?，網(wǎng)絡(luò)違法犯罪案件數(shù)量大幅上升，涉及金額數(shù)目越來越大，網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈犯罪已成為近幾年網(wǎng)絡(luò)犯罪的主要表現(xiàn)形式，嚴(yán)重威脅了國家網(wǎng)絡(luò)安全和網(wǎng)民的個人信息和財產(chǎn)安全，破壞了互聯(lián)網(wǎng)健康、和諧的發(fā)展環(huán)境，對此必須予以堅決打擊。下面是對處理網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈帶來的犯罪問題的一些建議。

(一)完善相關(guān)立法，構(gòu)筑網(wǎng)絡(luò)安全的法律基礎(chǔ)

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心公布的數(shù)據(jù)，近兩年我國的互聯(lián)網(wǎng)用戶保持了兩成以上的增速，為黑色產(chǎn)業(yè)鏈的生存和蔓延提供了難得的溫床。而目前我國已出臺的幾十個有關(guān)計算機與網(wǎng)絡(luò)安全方面的法律法規(guī)，雖然為維護網(wǎng)絡(luò)秩序提供了一定的保障，但有些內(nèi)容相對于高速發(fā)展的互聯(lián)網(wǎng)的現(xiàn)狀存在著明顯的滯后，有些基本停留在“原則性”的層面，與網(wǎng)絡(luò)斗爭實際有一定的距離，有些法律法規(guī)的規(guī)定在具體應(yīng)用上存在著缺失和不足，使得公安機關(guān)在偵查網(wǎng)絡(luò)犯罪案件過程中，缺乏健全的法律體系依據(jù)，存在著立案難、定罪難、取證難和危害程度評估難等現(xiàn)狀，容易使犯罪嫌疑人逃避處罰或被從輕處理。如《刑法》第285條只將違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的行為規(guī)定為犯罪，而對計算機系統(tǒng)的其他很多重要領(lǐng)域，如金融、證券、醫(yī)療、氣象、城市電力等“網(wǎng)絡(luò)系統(tǒng)”，則沒有明文規(guī)定予以保護，保護范圍過窄。同時，打擊力度的不足，不能有效遏制犯罪案件的發(fā)生和發(fā)展，是造成網(wǎng)絡(luò)黑客犯罪猖獗的重要原因之一。比如網(wǎng)銀、網(wǎng)游盜號類案件，每年發(fā)案百萬起以上，而立案查處的數(shù)目卻非常小。再如 Q幣、游戲裝備、賬號等虛擬財產(chǎn)的法律地位不明確，無法確定一些虛擬物品的價值，使得有些案件難以進入起訴、審判程序。因此，加強立法已成為我國網(wǎng)絡(luò)安全管理的當(dāng)務(wù)之急。有關(guān)部門應(yīng)及時研究本國的新情況、新問題，并研究和借鑒國外網(wǎng)絡(luò)犯罪立法的成果和經(jīng)驗，以有針對性地制定監(jiān)管政策和法律法規(guī)，及時增補條例、規(guī)定、司法解釋等形式，盡可能地縮小使網(wǎng)絡(luò)監(jiān)管與網(wǎng)絡(luò)世界、現(xiàn)實社會的距離，盡量地克服滯后性。

(二)網(wǎng)民應(yīng)進一步提高信息安全意識，加大自身防范力度

網(wǎng)絡(luò)病毒地下產(chǎn)業(yè)鏈發(fā)展至今，已經(jīng)具有了組織化、公開化和規(guī)模化的流水性作業(yè)程序。因此，任何連接到Internet上的關(guān)鍵任務(wù)系統(tǒng)必須清楚地了解所面臨的問題，并知道采取何種措施使被成功攻擊的機會達到最小。在此，對如何減少被動攻擊，筆者提出如下幾點建議。

1.培養(yǎng)及時更新計算機系統(tǒng)的良好安全習(xí)慣。據(jù)調(diào)查，有65%的計算機用戶沒有及時更新計算機系統(tǒng)和打補丁的習(xí)慣，有30%的用戶從來沒有為自己的計算機打過補丁，只有5%的一些計算機愛好者，會每天堅持完善自己的計算機系統(tǒng)［6］。木馬病毒主要在網(wǎng)上搜尋存在漏洞和不安全設(shè)置的系統(tǒng)，及時關(guān)注和安裝最新補丁、不斷合理設(shè)置計算機系統(tǒng)就會大大降低被攻擊的風(fēng)險。用戶平時就要打開自動升級服務(wù)，及時做系統(tǒng)漏洞的掃描與修復(fù)，使用QQ、迅雷、搜狗拼音、FLASH播放器等第三方軟件的最新版本，做好預(yù)警防范措施。

2.安裝殺毒軟件和防火墻，并定期升級病毒庫。上網(wǎng)時打開其實時監(jiān)控功能，防止來自網(wǎng)絡(luò)的攻擊和破壞?，F(xiàn)在，大多數(shù)用戶普遍存在的問題是雖然裝了殺毒軟件但長期不升級病毒庫，或者裝多個殺毒軟件和防火墻。殺毒軟件長期不升級會致使許多新病毒得不到查殺，殺毒效果大打折扣。多重安裝殺毒軟件和防火墻會導(dǎo)致軟件之間互相沖突，從而大大影響計算機的速度。

3.網(wǎng)銀、網(wǎng)游、股票、郵箱、QQ號等網(wǎng)絡(luò)密碼在設(shè)置時不能過于簡單，不要僅以生日或電話號碼作為密碼來保存，而要包括大小寫字母、數(shù)字、特殊字符等的組合，以預(yù)防病毒通過密碼工具進行猜測和破解。

4.提高警惕性，避免個人資料的泄露，抵制網(wǎng)絡(luò)誘惑性信息。黑客團伙盜取QQ號的動機是為了獲得里面的好友信息，他們一旦掌握了這些信息，便可以向你的好友下手，通過詐騙、勒索、盜竊等等手段來獲得經(jīng)濟利益。因此，登錄自己的賬號時，盡量不要選“自動登陸”，不要在論壇中隨意公開郵箱，也不要在QQ和MSN上公開透露個人的隱私資料信息。不要輕易打開陌生的郵件及附件，特別是那些向你索取銀行賬號和密碼的郵件，一經(jīng)發(fā)現(xiàn)，立刻刪除。不隨便接收QQ、MSN等即時通信軟件傳送的可疑文件和鏈接，不隨意安裝插件。，

5.對重要文件要經(jīng)常做備份，有條件的建議選用文件備份服務(wù)器。

6.優(yōu)化系統(tǒng)安全配置，提高系統(tǒng)安全性能。刪除電腦中不必要的共享設(shè)置，關(guān)閉自動播放功能，關(guān)閉一些危險的開放端口，限制攻擊者對攻擊范圍和攻擊類型進行不同的嘗試。

7.及時封鎖敵意IP地址。一旦感覺到自己受到攻擊，應(yīng)該馬上確定發(fā)起攻擊的IP地址，并立即在外部路由器上封鎖此敵意IP地址，同時還應(yīng)立刻通知ISP和上游提供商封鎖敵意數(shù)據(jù)包，以保持合法用戶的通信和恢復(fù)正常的連接。

(三)加大對網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈的整體打擊力度

只有從病毒的生產(chǎn)、銷贓、獲利的各個主要環(huán)節(jié)的源頭和終端管理入手，多管齊下，共同治理，端掉“黑作坊”，斬斷產(chǎn)業(yè)鏈，才能對網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈加以有效遏制。

一方面，公安機關(guān)網(wǎng)監(jiān)、刑偵、經(jīng)偵等部門要加強內(nèi)部的技術(shù)、線索、警力等方面的協(xié)作配合，建成集發(fā)現(xiàn)、控制、偵查、打擊、防范、管理于一體的網(wǎng)上技術(shù)體系，提高網(wǎng)上整體作戰(zhàn)能力。

另一方面，要加強相關(guān)管理部門、企業(yè)單位之間的信息共享和打防協(xié)作。如加強國務(wù)院信息化辦公室、公安部、工信部、中科院等機構(gòu)的有關(guān)部門，以及國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)中心、中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委員會和一些網(wǎng)絡(luò)安全產(chǎn)品生產(chǎn)廠商等不同部門的協(xié)同作戰(zhàn)。成立專門機構(gòu)，收集相關(guān)數(shù)據(jù)，揭示網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈的危害，擴大打擊行為的社會影響力，研發(fā)應(yīng)對網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈攻擊的安全產(chǎn)品。從全社會控制、打壓網(wǎng)絡(luò)病毒黑色產(chǎn)業(yè)鏈藏身、活動的生存活動空間。

［1］禇德坤．網(wǎng)絡(luò)犯罪呈現(xiàn)產(chǎn)業(yè)化趨勢涉網(wǎng)案件偵破難度加大——訪國家計算機病毒應(yīng)急處理中心［J］．信息網(wǎng)絡(luò)安全，2007，(8)．

［2］王潤武．木馬帝國黑金揭秘［J］．電腦報，2009，(12)．

［3］王占濤．“網(wǎng)頁掛馬”的罪與罰［J］．計算機世界，2008，(45)．

［4］劉向陽．木馬病毒:植入電腦的間諜［J］．?dāng)?shù)碼世界:A，2008，(12)．

［5］王新．網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈問題成因及對策［J］．商場現(xiàn)代化，2008，(12)．

［6］吳志釗．網(wǎng)絡(luò)黑金時代黑客攻擊的有效防范［J］．產(chǎn)業(yè)與科技論壇，2008，(6)．

責(zé)任編輯:馬 克

D918

C

1009－3192(2011)01－0034－04

2010－06－21

郝珊珊，女，河南新鄉(xiāng)人，鐵道警官高等?？茖W(xué)校警察管理系講師。