赌球游资流入病毒产业链 从暗偷到明抢

　　整整一年的时间，全国的网吧从业人员都处在极度的恐慌中，一种名为机器狗的病毒让全国的网吧一筹莫展，损失超过80亿元。而现在，危险的阴影正在悄悄散去。

　　在近期金山毒霸公布的《2008年上半年中国电脑病毒疫情及互联网安全报告》中，“机器狗”病毒的危害程度和感染率均列前茅，成为名副其实的“毒王”。

　　趋势科技全球副总裁暨大中华区执行总裁张伟钦评价“机器狗”病毒，“刚出现时稳定性还比较差，功能并不完善，但随着病毒源代码的公开，大量变种随之出现，机器狗的危害也呈几何程度增长。”

　　国内某知名的网吧设备提供商总经理张景向《财经时报》透露，“针对网吧领域盗窃网络财产的病毒以前很少。而机器狗的强大让我们的技术人员是深有体会。整个上半年，网吧行业都在和‘机器狗’的背后力量抗争。”

　　虽然“机器狗”的风波亦然过去，但是已经经历了“熊猫烧香”、“灰鸽子”的网民都很清楚，这绝不是最后一次，今后他们将面对越来越多的类似危机。

　　赌球游资做出“机器狗”

　　在“机器狗”出现之前，网吧电脑几乎对于所有的病毒都具有“免疫性”，而这曾经是网吧吸引顾客的最重要原因。

　　“网吧电脑都安装有还原驱动，每次电脑重启之后，都会自动还原到原先的状态。所以过去的病毒基本没有存活的空间。甚至连杀毒软件对于网吧都是多余的。”张景对《财经时报》说。

　　但是此前相对的平静因为“机器狗”的出现而被彻底打破。

　　“准确地说，机器狗并不是病毒。”寿建明说。它其实是一个病毒的载体程序，主要功能就是“穿透还原”，在电脑重启之后，仍然驻留在硬盘里面。

　　机器狗程序本身并不具有破坏作用，但是一旦病毒搭上机器狗这条“大船”之后，各种盗号工具就可以在网吧里畅通无阻，它们将给网吧客户带来严重威胁。

　　张景估算，从去年8月份到今年7月份，“机器狗”不断爆发，国内仅网吧停业一项，就造成逾30亿元的损失，其它间接损失加起来约有70-80亿元。而中国网民仅因网吧盗号所蒙受的损失就超过20多亿元，而这其中大多数都与“机器狗”相关。

　　而对于机器狗的来源，业界也是众说纷纭。一个最新的说法是赌球集团的介入直接造成了机器狗的泛滥。

　　刘崇是国内某知名防病毒公司的总经理。在他眼中，国内的病毒制造产业已经形成了一个规模庞大的产业，“水很深，不是一般的人能玩转的。”刘崇如是说。

　　“据我了解，机器狗就是一个‘作业’，它的流行出乎了很多人的意料，包括作者本身。”刘崇透露。

　　从2005年开始，病毒产业暴利已经开始吸引众多游资的注意。这其中甚至包括珠三角地区的赌球集团。而“机器狗”就是在赌球集团的一次公开测试中脱颖而出的佼佼者。

　　此时，网吧已经成为了游戏玩家主要出没的场所。如何攻破网吧的防护成为了病毒大佬关心的话题。并开始在业内半公开的征集病毒。

　　而机器狗病毒的制作者(以下简称“狗主人”)正是众多的应试者之一。在通过考核之后，狗主人在资金的支持下开始组织团队完善程序，甚至以10万元/月的天价吸引程序员加入。此后，功能更加强大的升级版本开始频繁出现。

　　当然，狗主人及其背后的赌球集团也都获益丰厚，保守估计，赌球集团的收入将过亿元。

　　从暗偷到明抢

　　与之前病毒贩卖者(以下简称“毒贩”)的躲躲藏藏不同，现在的病毒产业正在变得异乎寻常的高调。

　　在一些专业论坛的病毒贴吧，这里的热闹程度超过任何明星的贴吧。

　　一名毒贩公然留言：“专业教灰鸽子入侵电脑，控制电脑成为‘肉鸡’，可以任意控制感染电脑，并可以任意得到电脑信息，‘肉鸡’一个0.5-1元，并可得到电脑上的QQ，游戏资料，每天至少收入50元。手把手的教，直到教会，并收购肉鸡，学费100元。”而这样的留言遍布整个论坛。

　　这个成立于2007年的贴吧现在的总贴量已经接近20万，这还只是众多病毒贴吧中的一个。

　　金钱的效应是巨大的。

　　被开发者称为“远程控制软件”的“灰鸽子”，在这里被标价下载;它们有详细的训练教程供人学习操作;它们的用户数量上万，一些“高手”可以日进万金，有些已经成为现实中的千万富翁;它们在超过两千万台电脑上成功“种”下木马病毒，用来进行骇人听闻的偷窥、盗窃、欺骗和敲诈，为控制者提供着永不枯竭的财源;它们控制的电脑像普通商品一样被不断地进行着交易，形成了一个庞大而又完整的地下产业帝国……它们就是而对此一无所知的你，可能就是为它们牟利的“肉鸡”。

　　甚至连肉鸡的价格也因为地域的不同而有不同的收购成本。内陆“鸡”1毛到4毛每台，辽宁“鸡”5毛到8毛每台，广东“鸡”1块一台，港台“鸡”3块，外国“肉鸡”5块……

　　而伴随着“磁碟机”、“AV终结者”、 “机器狗”等病毒的出现，这个灰色产业链也正在完成自己的产业升级，从原先的病毒制造者——用户的二元模式，转变为木马下载器——病毒——用户立体式结构。

　　网络社会，这个与现实联系越来越紧密的虚拟世界，似乎正在进入黑暗的中世纪，各类角色的道德底线在利益诱惑下不断溃败。

　　谁来保护虚拟财富

　　对于愈演愈烈的病毒之害，反病毒厂商也是竭尽所能。

　　趋势科技宣称用户将在“云”里免于Web威胁。趋势科技的CEO陈怡华发布了基于云科技的产品的路线图，她称为Trend Micro Smart Protection Network.这种服务的核心思想是基于趋势科技的云计算架构保护网络来阻挡来自网络世界的威胁。

　　位于北京的东方微点科技更在全球第一家提出了主动防御的概念。通过采用行为识别技术，实现了对未知计算机病毒、蠕虫、木马等恶意攻击行为的主动防御，较好地解决了现有产品或系统以被动防御为主、识别未知攻击行为能力弱的缺陷。

　　不过，在网吧设备提供商张景看来，仅靠杀毒厂商的努力是不够的，中国的互联网立法比国外要落后许多。

　　《计算机信息网络国际联网安全保护管理办法》中规定，制造和传播病毒是违法的，但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定。这就导致了2006年出现的“流氓软件”的艰难诉讼。也导致了很多木马制造者能钻法律的空子，并且在网上肆意敛财。

　　全国律协信息网络与高新技术专业委员会主任董永森在接受媒体采访时认为：“依照目前的法律法规而言，很多病毒制造者和传播者并不够得上犯罪;如果追究其民事赔偿责任，又面临无法主张权利、诉讼难、赔偿难等一系列问题。因为难以得知对方是谁，取证困难;案件的专业性强，对法官、律师的要求高;损失多少难以界定等。正因为如此，违法者无所顾忌，导致病毒大量产生。”

　　“定罪量刑不成问题。”一位刑法专家表示，“刑法第二百六十一条第三款规定，故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，处五年以下有期徒刑或者拘役;后果特别严重的，处五年以上有期徒刑。

　　“现在问题的关键是难以破案，同时取证也会是一个难题。这是国内外普遍存在的问题。”该专家不无忧虑地说。