安天實驗室信息安全威脅綜合分析與預測(4)

四、黑色基地產業

在第一期中已經對黑色基地產業進行了描述，對其體系結構，獲利點等多方面詳細分析，在07年下半年惡意廣告產業鏈愈演愈烈。

1、惡意廣告產業鏈

黑客們在一些網頁的ActiveX網頁文件中插入有害代碼，當用戶瀏覽頁面時，有害代碼便會篡改網頁瀏覽者的註冊表，從而使計算機自動運行一些惡意廣告頁面，這種傳播方式嚴重影響了人們的正常生活和工作，其危害性不容小視。

其完整體系結構示意圖：

惡意廣告是以點擊次數作為贏利方式的，以每ip每天訪問次數作為計量單位，利用網絡免費資源大幅宣傳以此騙取點擊率。由於其獲利簡單，而且利潤高等特點，使得這方面的產業的傳播非常迅速。

2、網游打幣產業鏈

什麼是「網游打幣」呢？其實「網游打幣」這個行業是由與之相關的「網游代練」演化過來的，網游代練顧名思義，就是找個人幫遊戲玩家練段，這個需求最早來自玩家，所以一開始的網游代練都是玩家自己私下去找，而且最初這些代練只是以幫朋友練段為目的，從事網游代練工作，並不收取佣金，但友情並不能支撐一個人為了朋友而不斷的耗費時間，因此網游代練從「友情客串」過渡到了「僱傭代練」階段，而隨著網游種類的不斷增加，代練者數量已經遠遠不能滿足玩家需求，所以有很多玩家就在這個階段放棄網游。網吧看到自己的客戶大量流失，當然心急如焚，探明原因後，網吧正式貼出告示招募「網游代練」，但這個工作可以說是不得已而為之，網吧只能借此留住客人，而無法從中謀得利益，非但如此，有時僱人耗費的時間和金錢甚至超過僱傭代練者為網吧創造的價值。

所有的角色扮演類網絡遊戲都有這樣一個潛規則，即玩家等級越高，在遊戲過程中獲得的道具就越強，而這些道具對於遊戲的影響又十分大。

而遊戲道具的交易所得，大多流入了打幣者的僱主手中（大多是網吧經營者，也有少數是專門的打幣組織），打幣者只從中獲取極少份額的提成，下面這段文字是筆者摘錄的徐州一專門的打幣組織招募網游打幣者的招聘廣告：

這種招募遊戲打幣者的公開啟示不但大張旗鼓，而且通過了徐州信息網所謂的「審核」，但是信息的發佈者和審核者都忽略（或許不是忽略）了這樣一個事實，即網游中所有道具的歸屬權在網游製造商手中，遊戲玩家在非商業目的驅動下，可以自由轉移道具使用權，但如果使用商業手段對網游道具進行買賣，則超出了網游許可協議中規定的權限，往輕說是違規，往重說是違法。

五、2008年上半年趨勢預測

・ARP持續

Arp攻擊在校園和小型公司將繼續存在。

・網站掛馬攻擊將會在08年延續

網站掛馬在08年將會繼續成為病毒的主要傳播途徑。

・07年的機器狗在08年將會轉型以適應自己的生存環境

07年末的機器狗雖然在08年初在數量上已經呈現衰減趨勢，但是這個並不代表他就從此退出病毒舞台，在未來機器狗的技術將會轉型以適應自己的生存環境。

・Rootkit技術病毒將有增無減

此技術在未來一年內會是病毒技術的主體。病毒數量會持續增加。

・利用應用軟體漏洞攻擊再掀高潮

軟體漏洞一直是一件令人擔憂的事情，往往是一個新的漏洞的修補，也就意味著一個新的漏洞的出現。

(