病毒產(chǎn)業(yè)鏈分析黑客病毒產(chǎn)業(yè)鏈病毒產(chǎn)業(yè)主要參與者病毒產(chǎn)業(yè)的運(yùn)作模式如何治理病毒產(chǎn)業(yè)鏈黑客喜歡用智力通過創(chuàng)造性方法來挑戰(zhàn)腦力極限的人，特別是他們所感興趣的領(lǐng)域，例如電腦編程或電器工程。熱衷研究、撰寫程序的專才，且必須具備樂于追根究底、窮究問題的特質(zhì)黑客基本上是一項(xiàng)業(yè)余嗜好，通常是出于自己的興趣，而非為了賺錢或工作需要黑客精神與黑客文化黑客≠駭客，黑客們建設(shè)，而駭客們破壞病毒產(chǎn)業(yè)鏈產(chǎn)業(yè)鏈，是產(chǎn)業(yè)經(jīng)濟(jì)學(xué)中的一個(gè)概念，是各個(gè)產(chǎn)業(yè)部門之間基于一定的技術(shù)經(jīng)濟(jì)關(guān)聯(lián)，并依據(jù)特定的邏輯關(guān)系和時(shí)空布局關(guān)系客觀形成的鏈條式關(guān)聯(lián)關(guān)系形態(tài)。產(chǎn)業(yè)鏈主要是基于各個(gè)地區(qū)客觀存在的區(qū)域差異，著眼發(fā)揮區(qū)域比較優(yōu)勢(shì)，借助區(qū)域市場(chǎng)協(xié)調(diào)地區(qū)間專業(yè)化分工和多維性需求的矛盾，以產(chǎn)業(yè)合作作為實(shí)現(xiàn)形式和內(nèi)容的區(qū)域合作載體2007年初，隨著“熊貓燒香”病毒案的偵破，一條完備的黑色病毒產(chǎn)業(yè)鏈浮出水面，為大眾矚目。病毒產(chǎn)業(yè)鏈?zhǔn)且粋€(gè)新興的產(chǎn)業(yè)鏈病毒產(chǎn)業(yè)主要參與者病毒制造者病毒作者就是那些具有—定技術(shù)背景，擁有相應(yīng)的計(jì)算機(jī)技能，編寫病毒程序的人現(xiàn)在大多病毒作者編寫病毒都是被金錢驅(qū)使的。他們編寫代碼把疏于防范的個(gè)人的計(jì)算機(jī)變成僵尸網(wǎng)絡(luò)的一部分，以便用于傳播垃圾郵件或者竊取其他人有價(jià)值的信息。病毒推廣集團(tuán)病毒推廣集團(tuán)，有人又稱其“掛馬集團(tuán)”，是病毒傳播的中間商和代理商病毒推廣集團(tuán)的收入來源主要有兩個(gè)：信息盜取集團(tuán)支付給他們的入門費(fèi)用以及病毒推廣費(fèi)用。信息盜取集團(tuán)若想將其木馬病毒列入病毒下載器列表，必須向病毒推廣集團(tuán)繳納一筆入門費(fèi)，而后要根據(jù)其病毒的下載情況另外繳納宣傳推廣費(fèi)用。信息竊取集團(tuán)信息竊取集團(tuán)是信息安全的最直接侵犯者，他們控制病毒直接從用戶電腦甚至服務(wù)器中竊取信息，而后進(jìn)行轉(zhuǎn)賣，或者直接利用該信息進(jìn)行其它犯罪活動(dòng)。銷贓集團(tuán)銷贓團(tuán)伙從信息竊取集團(tuán)手中購(gòu)買用戶信息，對(duì)這些信息進(jìn)行加工，俗稱“拆信”獲取有價(jià)值的可以販賣的虛擬財(cái)產(chǎn)。比如登陸盜取的QQ號(hào)網(wǎng)絡(luò)游戲賬號(hào)等，獲取他人的Q幣，游戲裝備等虛擬財(cái)產(chǎn)。銷贓團(tuán)伙將盜取的虛擬財(cái)產(chǎn)或者整個(gè)號(hào)在公開市場(chǎng)或者地下市場(chǎng)出售。近幾年流行病毒排名2007年的十大病毒的仍然有相當(dāng)一部分還在2008年十大病毒的列表中，“網(wǎng)游大盜”取代了“木馬代理”，成為2008年的最流行病毒，“木馬代理”排名第三。它們都屬于木馬程序，這也表明各種木馬程序依然是主要的安全威脅。這種病毒可以從指定的網(wǎng)址下載木馬病毒或其他惡意軟件，還可以通過網(wǎng)絡(luò)和移動(dòng)存儲(chǔ)介質(zhì)傳播，當(dāng)系統(tǒng)接入互聯(lián)網(wǎng)，可能會(huì)盜取用戶的賬號(hào)、密碼等信息并發(fā)送到指定的信箱或者網(wǎng)頁(yè)中。病毒產(chǎn)業(yè)的運(yùn)作模式漏洞挖掘軟件存在安全漏洞是當(dāng)前病毒傳播的一個(gè)重要前提，也是制造病毒的技術(shù)基礎(chǔ)。通過用戶電腦系統(tǒng)中安裝的軟件存在的漏洞，病毒可以快速的在用戶不知情的情況下進(jìn)入互聯(lián)網(wǎng)用戶電腦?，F(xiàn)在，軟件漏洞挖掘已經(jīng)成為病毒產(chǎn)業(yè)鏈里的一環(huán)。病毒制造病毒作者購(gòu)買、自行研究發(fā)現(xiàn)或者從公開途徑獲知漏洞信息后，針對(duì)軟件漏洞編寫病毒程序。一般來說，出于經(jīng)濟(jì)目的編寫的病毒程序有兩種，一種是傳統(tǒng)木馬病毒，此種病毒侵入用戶電腦或者服務(wù)器，竊取信息，發(fā)送給指定接收者。另外一種是木馬下載器病毒，此種病毒的功能就是將指定的傳統(tǒng)病毒下載到染毒的用戶計(jì)算機(jī)或者服務(wù)器上，其本身并不直接竊取用戶信息。這兩種病毒擁有不同的客戶，病毒作者將前者出售給信息竊取集團(tuán)，而將后者推銷給病毒推廣集團(tuán)。比如“磁碟機(jī)”病毒，這類病毒先設(shè)法破壞安全軟件的正常運(yùn)行，然后連接病毒推廣集團(tuán)指定的遠(yuǎn)程地址，下載其它更多的木馬程序到中毒電腦上運(yùn)行。病毒的傳播網(wǎng)頁(yè)掛馬的方式，正為病毒推廣集團(tuán)所廣泛使用，網(wǎng)頁(yè)掛馬通常有兩種做法第一種是病毒推廣集團(tuán)利用系統(tǒng)漏洞攻破合法網(wǎng)站，在其網(wǎng)頁(yè)上植入木馬病毒下載器，用戶瀏覽該網(wǎng)頁(yè)時(shí)該病毒就會(huì)侵入用戶計(jì)算機(jī)，開始從病毒服務(wù)器上下載其它病毒到用戶電腦上，這些病毒不僅包括傳統(tǒng)木馬病毒，而且還包括其它類型的木馬病毒下載器，它們?cè)谟脩粲?jì)算機(jī)上甚至還進(jìn)行不斷融合、變種，使用戶更難查殺。第二種做法是病毒推廣集團(tuán)自己或者聯(lián)合不法網(wǎng)站設(shè)立陷阱網(wǎng)頁(yè)，在網(wǎng)頁(yè)中植入木馬病毒下載器，引誘用戶訪問。這些網(wǎng)站或以淫穢、色情的內(nèi)容吸引訪問者或以中獎(jiǎng)等欺騙性的信息騙取用戶訪問。信息的竊取與銷售信息竊取集團(tuán)通過病毒推廣集團(tuán)將病毒植入用戶計(jì)算機(jī)后，即可遙控或者坐等木馬病毒自動(dòng)收集用戶特定信息，傳回指定的服務(wù)器。這些傳回的信息按Envelope計(jì)量，信息竊取集團(tuán)將這些“信封”根據(jù)其價(jià)值的不同以幾角到數(shù)元不等的價(jià)格賣給銷贓團(tuán)伙。對(duì)于其它信息，比如信用卡信息，銷贓團(tuán)伙可以將其出售給其它罪組織，這些犯罪組織利用該信息從事諸如詐騙等其它犯罪活動(dòng)。病毒產(chǎn)業(yè)鏈利益分配現(xiàn)在盈利型病毒產(chǎn)業(yè)鏈條主要分為四步：首先會(huì)有專門人員制造病毒，在病毒制造完畢后，然后是推廣集團(tuán)進(jìn)行推廣，接著在互聯(lián)網(wǎng)上盜取虛擬裝備，這部分人往往會(huì)要求制造病毒的人員“生產(chǎn)”出什么樣的病毒；最后就是通過網(wǎng)絡(luò)財(cái)產(chǎn)交易平臺(tái)將虛擬物品變成現(xiàn)金。而其中獲利最大是病毒產(chǎn)業(yè)鏈的中間環(huán)節(jié)信息竊取集團(tuán)，約占整個(gè)盈利額的60%。如何治理病毒產(chǎn)業(yè)鏈?結(jié)論

在經(jīng)濟(jì)利益的驅(qū)動(dòng)下的今天，黑客和病毒制造者也逐漸形成了龐大、完整的集團(tuán)和產(chǎn)業(yè)鏈，他們分工明確、無孔不入，不斷地尋找各種漏洞并設(shè)計(jì)入侵/攻擊流程，模塊化、批量制造病毒，以盜取用戶網(wǎng)絡(luò)游戲、即時(shí)通訊工