《IT時(shí)代周刊》記者/李忠存(發(fā)自北京)

　　近期，越來(lái)越頻繁地出現(xiàn)在公眾面前的是這樣一些專用名詞：木馬、肉雞、灰鴿子……它們的曝光率之所以日漸提升，是因其已經(jīng)威脅到多數(shù)人的利益，并正在形成一個(gè)侵犯?jìng)�(gè)人隱私、財(cái)產(chǎn)，危及網(wǎng)絡(luò)安全，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)恐慌的巨大陰謀。它們的宿主，就是那一段又一段的病毒小程序。

　　正是這些隱藏在電腦中的病毒，牽扯出一個(gè)龐大而完整的病毒產(chǎn)業(yè)帝國(guó)。

　　第一章 瘋狂的病毒

　　1977年的夏天，美國(guó)人托馬斯·捷·瑞安在其科幻小說(shuō)《P-1的春天》中，描述了一種可以在電腦中互相傳染的病毒，病毒最后控制了7000臺(tái)計(jì)算機(jī)，造成了一場(chǎng)災(zāi)難。誰(shuí)也不曾料想到，科幻世界中的東西，在幾年后果真成為現(xiàn)實(shí)中的噩夢(mèng)。

　　病毒發(fā)跡

　　第一個(gè)真正的電腦病毒出現(xiàn)在1987年。當(dāng)時(shí)，一對(duì)巴基斯坦兄弟巴斯特和阿姆捷特寫了一個(gè)小程序，用來(lái)防止自己的軟件被任意盜拷。該病毒的運(yùn)作機(jī)理是：只要有人盜拷軟件，這個(gè)程序就會(huì)發(fā)作，將盜拷者的硬盤剩余空間擠占掉。這是業(yè)界公認(rèn)具備完整特征的電腦病毒鼻祖。

　　此后，一些別有用心的人以此為藍(lán)本制作出變形病毒，其它一些新病毒也紛紛出籠。其中不僅有個(gè)人創(chuàng)作，甚至還出現(xiàn)不少創(chuàng)作集團(tuán)。各類掃毒、防毒與殺毒軟件以及專業(yè)公司也紛紛出現(xiàn)。各種病毒創(chuàng)作與反病毒程序都進(jìn)入不斷推陳出新的階段。

　　病毒進(jìn)入中國(guó)大陸是在1988年。當(dāng)時(shí)，名為“石頭”和“小球”的病毒隨著軟盤從美國(guó)及香港流入。鑒于病毒主要通過DOS平臺(tái)傳播，這一時(shí)代的病毒被統(tǒng)稱作DOS病毒。

　　隨著Windows95的出現(xiàn)，病毒制作者們又開始尋找新的突破口。此時(shí)，被Microsoft Office廣泛采用的宏語(yǔ)言成為他們新的著陸點(diǎn)。1995年7月，第一個(gè)宏病毒只用了9個(gè)月時(shí)間就達(dá)到了傳播的頂峰。隨著微軟防病毒技術(shù)的不斷改進(jìn)，該病毒找不到可乘之機(jī)，同時(shí)也宣告以它為代表的第二次病毒時(shí)代結(jié)束。

　　第三次病毒時(shí)代的主要特點(diǎn)是依托于互聯(lián)網(wǎng)技術(shù)的“蠕蟲”病毒。它的破壞方式是大量自我復(fù)制，在網(wǎng)絡(luò)傳播時(shí)占用帶寬，最終引起網(wǎng)絡(luò)癱瘓。迄今為止，傳播最快的蠕蟲病毒僅僅在10分鐘內(nèi)就感染了預(yù)計(jì)目標(biāo)的90%，速度之快讓人感到恐慌。

　　專家們認(rèn)為，這3代病毒的制作者編寫病毒的目的多是為了獲得名聲。但到了現(xiàn)在，病毒制作者的目的轉(zhuǎn)變?yōu)楂@取經(jīng)濟(jì)利益，竊取銀行卡密碼，甚至出售惡意的病毒代碼。其中，“灰鴿子”病毒(以下簡(jiǎn)稱灰鴿子)成為這個(gè)時(shí)期的代表。

　　病毒肆虐

　　自從病毒出現(xiàn)，互聯(lián)網(wǎng)世界就不再平靜。

　　2007年上半年，電腦病毒數(shù)量延續(xù)了自2006年以來(lái)的高速增長(zhǎng)勢(shì)頭。據(jù)金山毒霸病毒檢測(cè)中心最新數(shù)據(jù)顯示，該中心共截獲新增病毒樣本總計(jì)111,474種，比去年同期增加了23%。其中木馬病毒新增數(shù)占總病毒新增數(shù)的68.71%，高達(dá)76,593種。

　　2007年7月30日，利用MSN傳播的MSN“性感相冊(cè)”蠕蟲病毒在網(wǎng)上爆發(fā)。一天內(nèi)，該病毒導(dǎo)致數(shù)萬(wàn)名MSN用戶“中招”。據(jù)專家介紹，中毒者都是接到“NI HE WO!!! QING KAN(你和我！請(qǐng)看)”、“JIE SHOU WO DE ZHAO PIAN!!(接收我的照片！)”等拼音信息，隨后會(huì)收到一個(gè)壓縮文件，用戶接收運(yùn)行后就會(huì)中毒。

　　但與“熊貓燒香”病毒(簡(jiǎn)稱熊貓燒香)以及灰鴿子等病毒相比，MSN“性感相冊(cè)”顯然是小巫見大巫。

　　2006年底，熊貓燒香在一夜之間使百萬(wàn)臺(tái)計(jì)算機(jī)遭到感染并破壞文件，該病毒憑此拿下“2006十大計(jì)算機(jī)病毒之首”的桂冠。

　　熊貓燒香最早出現(xiàn)在2006年11月，其中毒特征是電腦上被感染文件的圖標(biāo)被篡改成手捧三支香的熊貓。 在前后不到3個(gè)月的時(shí)間內(nèi)，它直接造成的經(jīng)濟(jì)損失就達(dá)上億元。一時(shí)間，計(jì)算機(jī)用戶談“熊貓”色變，一些損失慘重的企業(yè)和網(wǎng)民還發(fā)出10萬(wàn)美金的重金追查始作傭者。

　　不過，熊貓燒香還不算最厲害，今年大規(guī)模爆發(fā)的“灰鴿子2007”病毒更讓人膽顫心驚。據(jù)全球反病毒監(jiān)測(cè)中心數(shù)據(jù)顯示，我國(guó)有258，235臺(tái)計(jì)算機(jī)感染了灰鴿子，而同期國(guó)內(nèi)感染病毒的計(jì)算機(jī)總共才2，065，873臺(tái)。這意味著中國(guó)每10臺(tái)帶病毒的電腦中，至少有一臺(tái)中了灰鴿子病毒。

　　為此，業(yè)界形成的集體研究并聲討灰鴿子的網(wǎng)絡(luò)組織，討論灰鴿子的論壇有數(shù)十個(gè)之多。其中灰鴿子工作室每天的瀏覽量在1.2萬(wàn)人左右，鳳凰灰鴿子論壇目前共有會(huì)員3.38萬(wàn)人，最高時(shí)有1124人同時(shí)在線，灰鴿子社區(qū)目前也有會(huì)員523人。

　　更為嚴(yán)重的是，病毒的泛濫還造就了一種讓人尷尬的經(jīng)濟(jì)形態(tài)——病毒經(jīng)濟(jì)，它主要的表征是由病毒造成的經(jīng)濟(jì)損失規(guī)模，以及因此產(chǎn)生的殺毒、防毒技術(shù)等構(gòu)成的信息安全產(chǎn)品和服務(wù)市場(chǎng)。據(jù)信產(chǎn)部的調(diào)查顯示，1999年，病毒經(jīng)濟(jì)的規(guī)模是9億元人民幣，2000年猛增至20億元。而加入信息安全市場(chǎng)行列的企業(yè)也在增多，1999年不超過10家，2000年已有300多家。病毒的猖獗成就了殺毒公司的業(yè)績(jī)，但和病毒造成的巨大損失相比，反病毒公司的收益相形見絀。

　　據(jù)美國(guó)數(shù)據(jù)公司的統(tǒng)計(jì)，從2003年初到8月底，全球包括殺毒和文件恢復(fù)等因病毒造成的損失高達(dá)107億美元。美國(guó)Radicati集團(tuán)發(fā)表的調(diào)查報(bào)告也顯示，2003年病毒造成的全球經(jīng)濟(jì)損失超過280億美元，到2007年則將超過750億美元�，F(xiàn)在，全球每天平均有超過一萬(wàn)個(gè)新的病毒、病毒變種以及木馬程序出現(xiàn)，病毒造成的損失每年以千億美金計(jì)算。而且，全球共有大約200萬(wàn)名擁有成熟技術(shù)，并可以自己編寫病毒與木馬程序的黑客。

　　病毒的瘋狂，到了令人發(fā)指的地步！

　　第二章 嚴(yán)密的黑色產(chǎn)業(yè)鏈

　　只要有事物與經(jīng)濟(jì)利益沾邊，大多會(huì)膨脹成為社會(huì)毒瘤！病毒就是最為明顯的一個(gè)現(xiàn)象。

　　有調(diào)查發(fā)現(xiàn)，熊貓燒香、灰鴿子等病毒在傳播過程中都有組織化、規(guī)�；�、公開化的團(tuán)伙在幕后推動(dòng)，作案團(tuán)伙成員分工明確，各司其職；人員數(shù)量龐大，獲利數(shù)額讓人瞠目。

　　據(jù)熟悉病毒產(chǎn)業(yè)鏈的業(yè)界人士介紹，黑客利用病毒入侵有3種方式。一是黑客侵入個(gè)人/企業(yè)電腦——竊取機(jī)密資料——在互聯(lián)網(wǎng)上出售——獲取金錢。

　　二是黑客侵入大型網(wǎng)站，在網(wǎng)站上植入病毒——用戶瀏覽后中毒，其網(wǎng)游賬號(hào)和裝備被竊——黑客把賬號(hào)和裝備拿到網(wǎng)上出售——獲取金錢。

　　三是黑客制作病毒，然后通過QQ、論壇等渠道賣給其他黑客——其他黑客侵入個(gè)人/企業(yè)電腦——敲詐——獲取金錢。

　　販賣“肉雞”獲利

　　在利潤(rùn)的驅(qū)使下，想利用病毒獲取利益的人逐漸地聚集到了一起，形成了一條產(chǎn)銷分工明確的灰色產(chǎn)業(yè)鏈。

　　“這是個(gè)比房地產(chǎn)來(lái)錢還快的暴利產(chǎn)業(yè)！”一位曾經(jīng)參與病毒傳播和運(yùn)作的開發(fā)人員說(shuō)，很多人一年就能賺幾千萬(wàn)元。

　　“灰鴿子的背后就有一個(gè)制造、販賣、銷售病毒的‘傳銷’帝國(guó)，一些人利用它大量發(fā)展‘肉雞’，然后販賣出去獲取經(jīng)濟(jì)利益。”金山毒霸北京技術(shù)部技術(shù)總監(jiān)孫國(guó)軍說(shuō)。

　　“肉雞”是病毒界人士對(duì)被植入木馬程序的電腦的戲稱，販賣“肉雞”則指出售這些木馬程序的控制權(quán)或該臺(tái)電腦上網(wǎng)時(shí)所用的IP地址。

　　有意思的是，這些木馬程序的控制權(quán)或IP地址竟然被置于網(wǎng)上公開叫賣。據(jù)了解，遼寧每臺(tái)“肉雞”的網(wǎng)上標(biāo)價(jià)是5~8角，廣東是1元，港臺(tái)為3元，境外的要價(jià)為5元。

　　在朋友的引薦下，記者與曾參加灰鴿子產(chǎn)業(yè)鏈運(yùn)作的張超(化名)取得了聯(lián)系，他向《IT時(shí)代周刊》揭開了病毒掙錢的內(nèi)幕。

　　病毒產(chǎn)業(yè)鏈中有3種人最重要：木馬病毒的編寫人員、專職盜號(hào)人員和黑客，除此之外就是一些提供輔助的人員，比如信息的處理者。這些輔助人員把黑客搜集到的信息按照價(jià)值高低，分門別類后發(fā)給盜號(hào)人員。接下來(lái)，盜號(hào)人員自己或是通過輔助人員對(duì)外出售這些信息。“雖然松散，但結(jié)構(gòu)上仍宛如一個(gè)正規(guī)的公司，從病毒程序的設(shè)計(jì)、開發(fā)、傳播到銷售等各個(gè)環(huán)節(jié)都有專人負(fù)責(zé)�！睆埑�說(shuō)。

　　張超親眼目睹了灰鴿子運(yùn)作的全過程。他介紹說(shuō)，灰鴿子工作室內(nèi)的開發(fā)人員把病毒程序編寫出來(lái)以后，通過即時(shí)通訊、論壇或者他們的網(wǎng)站，以每個(gè)木馬程序100元左右的價(jià)格銷售，購(gòu)買者就是專職盜號(hào)人員(或機(jī)構(gòu))，后者按照區(qū)域劃分為省級(jí)或者市級(jí)代理，最后把程序按照幾十元到幾百元不等的價(jià)格賣給黑客。

　　“我當(dāng)時(shí)就充當(dāng)黑客，每天的工作就是在別人的電腦里植入灰鴿子木馬(又稱抓‘肉雞’)，這臺(tái)電腦就成為你的‘肉雞’，任你宰割。”張超說(shuō)。

　　那么，為何各地“肉雞”價(jià)格高低不一？張超的解釋是廣東的游戲玩家比較多，單臺(tái)機(jī)器獲取的信息較多，價(jià)格自然比較貴；而港臺(tái)和外國(guó)的電腦上跑的游戲都在境外服務(wù)器上，里面的裝備比較值錢，因此價(jià)格更貴。

　　“開始時(shí)只做兼職，一天只能抓100只左右，賺80塊錢；熟練后1天能抓300只左右，賺將近300元錢。后來(lái)我辭掉工作專職從事這項(xiàng)工作�！睆埑�說(shuō)。

　　接下來(lái)，“肉雞”的處理方式有兩種，一是賣給下家(即專職盜號(hào)人員)，他們中有專人將木馬程序盜取來(lái)的QQ號(hào)和密碼、游戲賬號(hào)、網(wǎng)絡(luò)銀行賬號(hào)等信息歸類，再發(fā)給指定人士，通過后者銷售盜取的信息而獲利；二是自己充當(dāng)黑客，把盜取來(lái)的信息在各個(gè)論壇或C2C網(wǎng)站上交易，有銀行賬號(hào)的則直接把錢轉(zhuǎn)走或者購(gòu)買東西。

　　在張超接觸到的眾多木馬程序中，他印象最深的是名為“網(wǎng)銀大盜”的木馬。2004年4月，“網(wǎng)銀大盜”的開發(fā)人員和傳播者憑此竊得一受害者的銀行賬號(hào)和密碼，登錄網(wǎng)上銀行后提取了4.8萬(wàn)元。年末，他們又竊得股民賬戶和密碼，盜賣價(jià)值1141.9萬(wàn)元的

股票，非法獲利38.6萬(wàn)元。2005年7月，“新網(wǎng)銀大盜”的開發(fā)人員以7000元的價(jià)格把它賣給了一個(gè)16歲的在校中專生，后者成功盜取了數(shù)百個(gè)網(wǎng)銀賬號(hào)，出售后非法獲利6.25萬(wàn)元。

　　和這些人相比，產(chǎn)業(yè)鏈中最賺錢的是專職盜號(hào)人員，他們就是坊間所稱的幕后“大老板”。張超透露，如果這些人對(duì)木馬程序選得好，產(chǎn)業(yè)鏈也經(jīng)營(yíng)得好，他們每年能有上千萬(wàn)元的收入，差一點(diǎn)的也會(huì)有幾百萬(wàn)元的收入�！斑@個(gè)東西沒有什么成本。在這個(gè)黑色的病毒產(chǎn)業(yè)鏈中，一個(gè)市級(jí)的代理每年可以有300萬(wàn)元左右的收入�！睆埑�說(shuō)。

　　敲詐牟取暴利

　　黑客除通過病毒控制他人電腦牟取暴利外，還利用病毒通過敲詐用戶獲得不義之財(cái)。

　　2007年8月的一天，北京天良軟件網(wǎng)突然被“黑”，網(wǎng)站首頁(yè)的全部文字被換成“你的網(wǎng)站被植入了木馬”的短句。當(dāng)心急如焚的天良網(wǎng)創(chuàng)始人陳鵬正不知所措時(shí)，突然有人給他電話，聲稱發(fā)現(xiàn)了天良軟件網(wǎng)的漏洞，可以幫助解決，但前提是給點(diǎn)“辛苦費(fèi)”。

　　陳鵬說(shuō)，類似的事情以前也發(fā)生過。一些人以殺毒軟件提供者為名來(lái)向別人兜售個(gè)人研發(fā)的“正版”軟件，對(duì)方如果不買賬，過幾天新一輪攻擊就會(huì)到來(lái)。更夸張的是，一些黑客還冒充求職者來(lái)找工作，說(shuō)：“我發(fā)現(xiàn)了你們網(wǎng)站的漏洞，可以聘我當(dāng)網(wǎng)管，幫你們免除這些攻擊。”

　　其實(shí)，利用病毒敲詐的事例很多，首次引發(fā)業(yè)界關(guān)注的是發(fā)生在2006年6月18日的國(guó)內(nèi)首例案件。

　　當(dāng)天，家住北京的孫先生因?yàn)闃I(yè)務(wù)需要，通過搜索引擎找到了一家相關(guān)企業(yè)的網(wǎng)站，當(dāng)他點(diǎn)擊進(jìn)入后，突然發(fā)現(xiàn)電腦出現(xiàn)問題。“本來(lái)，我的電腦桌面上有兩列圖標(biāo)，突然消失了一半多，D盤和E盤內(nèi)的許多文檔也隨即消失。”孫先生回憶起當(dāng)時(shí)的情形，恍如歷歷在目。“重啟電腦后，桌面出現(xiàn)了一個(gè)名為‘拯救硬盤’的TXT文件，執(zhí)行該文件后彈出‘你的硬盤壞了，需要正版的修復(fù)工具恢復(fù)。請(qǐng)匯款84元到工商銀行某賬戶，然后編輯短信發(fā)到手機(jī)上’的敲詐信息�！�

　　專家指出，這是中了名為“敲詐者”病毒的表現(xiàn)。廣州從事鞋業(yè)國(guó)際貿(mào)易的張先生就深受其害，損失了十幾萬(wàn)元，當(dāng)時(shí)他還拿出了10萬(wàn)元獎(jiǎng)賞用于嚴(yán)懲病毒制造者。據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急及處理中心資料顯示，短短的十幾日共接到類似病毒感染報(bào)告450例。后來(lái)，廣州警方將犯罪嫌疑人抓獲時(shí)，他已通過發(fā)敲詐病毒非法獲利4000元。

　　制作販賣一條龍

　　洗手不干之前，張超已是圈子里的一個(gè)經(jīng)驗(yàn)豐富的前輩，日常工作是手把手地教“菜鳥”級(jí)的徒弟怎么裝軟件，怎樣讓木馬躲過殺毒軟件的查殺，怎么抓和玩“肉雞”。每帶出一個(gè)徒弟他都有200元的收入，要是徒弟求師心切的話，培訓(xùn)費(fèi)還可以漲到300~500元。徒弟們也很愿意支付這筆費(fèi)用，因?yàn)樗麄兒芸炀涂梢猿鰩煵①嵒剡@筆錢。

　　但賺錢的最主要的方式，還是販賣病毒。

　　在這條產(chǎn)業(yè)鏈中，首先是病毒制作人根據(jù)“市場(chǎng)需要”編寫病毒程序，然后通過論壇、QQ群出售。黑客通過該程序入侵用戶電腦，盜取電腦中網(wǎng)絡(luò)銀行賬號(hào)和密碼，及QQ號(hào)、Q幣、游戲賬號(hào)、游戲裝備等信息；最后，這些虛擬財(cái)富再經(jīng)由專門的賣家銷贓。病毒通過這樣一條制造、販賣、傳播、使用等環(huán)環(huán)相扣的流水線，把一連串代碼變成真金白銀。

　　不過，在具體操作中，各病毒產(chǎn)業(yè)鏈的買賣方式會(huì)稍有不同。以“熊貓燒香”病毒為例，病毒制造者主要通過賣病毒的途徑獲利。首先，病毒制作者按購(gòu)買者要求在病毒程序中填上指定網(wǎng)址后出售病毒，“熊貓燒香”病毒制造者李俊被抓時(shí)，他已經(jīng)將病毒代碼賣給了120多人，非法獲利達(dá)10余萬(wàn)元。獲利看似并不豐厚，但實(shí)際上，李俊更多的是通過賣“肉雞”牟取暴利。

　　制作和販賣病毒已經(jīng)讓一些不法分子發(fā)了家。一位業(yè)內(nèi)人士告訴本刊記者，他有一個(gè)朋友以前就是病毒產(chǎn)業(yè)鏈中的幕后組織者。當(dāng)時(shí)風(fēng)聲還不緊，他販賣病毒程序一年就賺了幾千萬(wàn)，后來(lái)國(guó)家查得嚴(yán)了他索性就“洗白”了自己，在北京開辦了三家高檔餐廳。

　　湖北仙桃市公安局網(wǎng)監(jiān)大隊(duì)大隊(duì)長(zhǎng)萬(wàn)正敏也對(duì)李俊一事念念不忘。他透露，李俊通過QQ群先后在網(wǎng)上以500~1000元的價(jià)格出售約20套病毒程序。李俊的同學(xué)雷磊成為“熊貓燒香”的第一個(gè)銷售者，僅他一人就賣了2000臺(tái)“肉雞”。浙江省麗水市的張順與李俊接洽后，在不到一個(gè)月的時(shí)間內(nèi)賣“流量”獲利數(shù)十萬(wàn)元。而山東省威海市的王磊也靠此在不足一個(gè)月的時(shí)間內(nèi)就用賺的錢買了一輛吉普車。

　　第三章 還要熬多久？

　　面對(duì)肆虐的病毒，殺毒廠商在做什么？

　　在病毒泛濫的今天，業(yè)內(nèi)甚至有人懷疑，互聯(lián)網(wǎng)上之為什么有這么多病毒，或許有殺毒廠商在暗中搞鬼！他們一邊制作殺毒軟件，另一邊卻在制作病毒！所有的一切只是為了賺取更多的利潤(rùn)。今年爆發(fā)的“諾頓誤殺”事件更凸顯了這種觀點(diǎn)。

　　事實(shí)真相究竟怎樣？

　　不懼殺毒廠商

　　隨著殺毒廠商對(duì)病毒的剿殺，病毒制作者開始想方設(shè)法逃避殺毒軟件的追殺，甚至從技術(shù)上對(duì)殺毒軟件進(jìn)行反攻。

　　“AV終結(jié)者”病毒最大的特點(diǎn)是采用多種方式對(duì)抗最流行的安全軟件。首先，它傳播病毒，使用黑客技術(shù)攻擊網(wǎng)站、網(wǎng)關(guān)服務(wù)器，致使大量用戶遭遇網(wǎng)頁(yè)掛馬的攻擊；或是利用U盤去感染一些企業(yè)的局域網(wǎng)、網(wǎng)吧或小區(qū)寬帶；或是利用現(xiàn)有的病毒技術(shù)——蠕蟲傳播作為載體來(lái)安裝自己，以提高病毒的感染量。

　　然后，利用附載的反病毒軟件使用戶電腦的安全系統(tǒng)被徹底破壞，再大規(guī)模下載盜號(hào)木馬，同時(shí)不斷更新和升級(jí)自己。這個(gè)團(tuán)隊(duì)的另一部份人采用當(dāng)今最流行的互聯(lián)網(wǎng)技術(shù)，只需在服務(wù)端做一些配置上的改動(dòng)，就可讓病毒自動(dòng)下載任意的程序(病毒或木馬)。最后，通過盜號(hào)木馬盜取用戶的網(wǎng)絡(luò)財(cái)產(chǎn)，獲得經(jīng)濟(jì)利益。

　　就是這樣的病毒，黑客卻聲稱是安全的�；银澴泳捅婚_發(fā)者定義為安全的“遠(yuǎn)程控制軟件”。然而，它可以在被管理者一無(wú)所知的情況下，在被管理的計(jì)算機(jī)上做任何事情。

　　“灰鴿子就是一種木馬，我們的專殺工具可以查殺它的任何變種。”金山毒霸工程師李鐵軍說(shuō)。但意想不到的是，在金山推出專殺工具之際，就有人打來(lái)電話希望金山“慎重考慮”。

　　2007年3月13日，金山軟件發(fā)表聲明，稱將嚴(yán)厲打擊以灰鴿子為首的木馬病毒，同時(shí)發(fā)布了可免費(fèi)下載的灰鴿子木馬專殺工具。3月14日22點(diǎn)開始，金山毒霸工作人員就截獲來(lái)自中國(guó)臺(tái)灣、河北廊坊、河北橫水、北京朝陽(yáng)等眾多地區(qū)的上萬(wàn)臺(tái)計(jì)算機(jī)針對(duì)金山毒霸網(wǎng)站的攻擊。工作人員發(fā)現(xiàn)，這些電腦的IP地址都來(lái)自那些被操縱了的“肉雞”，且幕后黑手非常熟悉黑客操作手段。他們?yōu)榉乐贡唤鹕蕉景怨ぷ魅藛T追蹤，以秒為時(shí)間單位不停更換IP地址，并且在金山毒霸網(wǎng)站正在使用的一家鏡像服務(wù)供應(yīng)商的服務(wù)器中植入了變種木馬，導(dǎo)致金山毒霸網(wǎng)站癱瘓3小時(shí)。

　　而另一家殺毒廠商瑞星也是整天被黑客騷擾。“我們的網(wǎng)站每天都要受到上萬(wàn)次的攻擊，我們的一個(gè)專門的團(tuán)隊(duì)24小時(shí)值班，才能看得住�！比鹦鞘袌�(chǎng)部經(jīng)理馬剛說(shuō)，從2006年以來(lái)，黑客團(tuán)伙與網(wǎng)絡(luò)安全廠商的直接對(duì)抗越來(lái)越激烈。

　　在殺毒廠商面前，病毒制作者氣焰依舊囂張，而病毒截殺者卻只能疲于奔命。

　　殺毒技術(shù)滯后

　　病毒和殺毒軟件是天敵嗎？現(xiàn)在看來(lái)，答案并不確定！

　　在黑色的病毒產(chǎn)業(yè)鏈上，如果說(shuō)直接獲益人是黑客，那么殺毒廠商則是間接贏家。有業(yè)內(nèi)人士指出，殺毒軟件并沒有在第一時(shí)間把病毒消除得干干凈凈，殺毒廠商才可以笑到最后。

　　事實(shí)證明了病毒和殺毒軟件兩者間剪不斷，理還亂的“利益牽扯”。在熊貓燒香病毒最為猖獗的時(shí)候，也是殺毒軟件賣得最火的時(shí)候。這看起來(lái)雖然有點(diǎn)

幽默，但卻是事實(shí)。難怪業(yè)界言辭激烈：病毒背后的黑手很可能就是某些互聯(lián)網(wǎng)企業(yè)。

　　對(duì)于外界的非難，孫國(guó)軍告訴本刊記者，反病毒廠商“先散播病毒后殺毒”的謠言并不值得推敲�！安慌懦�一些小廠商可能有這種行為，但畢竟是少數(shù)。目前國(guó)內(nèi)的幾大反病毒廠商如金山、瑞星、江民等，不會(huì)冒這么大的危險(xiǎn)來(lái)做這種不道德的事情。因?yàn)橐坏┍话l(fā)現(xiàn)這些公司真的在制造病毒，那么輿論的壓力和國(guó)家的政策都會(huì)讓這些公司倒閉。”孫國(guó)軍說(shuō)。

　　瑞星人士則認(rèn)為，在病毒數(shù)量高居不下的情況下，反病毒廠商連查殺都來(lái)不及，不會(huì)有精力去刻意制造新病毒。面對(duì)相同問題，趨勢(shì)科技(中國(guó))有限公司高級(jí)技術(shù)顧問張志徐先生也持極力反對(duì)態(tài)度，他認(rèn)為這樣的說(shuō)法是相當(dāng)不負(fù)責(zé)任的。

　　“反病毒廠商就如同人類社會(huì)中的

醫(yī)院，承擔(dān)著信息世界中‘治病醫(yī)人’的重任。如同醫(yī)生的醫(yī)德一樣，也需要遵守信息安全方面的職業(yè)操守。只有誠(chéng)信，才能更好地服務(wù)客戶，解決客戶的問題�！睆堉拘煺f(shuō)。

　　那么，是什么造成當(dāng)前病毒防不勝防的局面？專業(yè)人士指出，這是因?yàn)闅⒍炯夹g(shù)的創(chuàng)新速度滯后于新病毒的生成速度！現(xiàn)在，國(guó)際反病毒技術(shù)的趨勢(shì)是查殺未知病毒，已有不少反病毒廠商參與其中。也許用不了多久，殺毒軟件能否查殺未知病毒將成為檢驗(yàn)殺毒廠商競(jìng)爭(zhēng)力的重要指標(biāo)。殺毒廠商如果只躺在現(xiàn)有盈利模式上沾沾自喜，一旦“預(yù)殺毒技術(shù)”成為主流，需要病毒產(chǎn)業(yè)“反哺”的反病毒廠商必然會(huì)被淘汰。
安徽新華電腦學(xué)校專業(yè)職業(yè)規(guī)劃師為你提供更多幫助【在線咨詢】