專家談：木馬下載器成黑客產業鏈重要渠道

【編者按：明天就是一年一度的3.15，圍繞「維護用戶權益」這一核心，全社會都動了起來。那麼對於計算機用戶，特別是網絡遊戲玩家用戶來說，自己的資料、賬號、密碼、虛擬財產、虛擬裝備屢屢被盜、屢屢被竊也就成為他們所最關心的問題。從去年開始，一個困擾計算機網絡安全的新關鍵詞越來越引起了人們的注意－－「利益」。「木馬隨毒來，偷盜細無聲。」木馬與病毒勾結，盜取用戶資料，或敲詐、或轉賣。「盜號」、「木馬下載器」，成為了關鍵詞背後的關鍵詞。一條以牟利為唯一準則的黑客產業鏈已經形成，在我們審視這條產業鏈的時候，我們還需要關注一個問題：誰是「買家」！】

【賽迪網－IT技術報道】2007年6月AV終結者病毒橫行之後，半年多來，令我深刻記憶的病毒，數來數去只有AV終結者、機器狗，還有最近鬧得很猛的磁碟機。

對普通網民來說，更多的人知道AV終結者。因這幾個病毒都是先摧毀殺毒軟體，自身並不完成盜號任務，而是把更多下載器或盜號木馬下載到本地，自己只充當了木馬傳播中介的角色。

木馬區別一般病毒最顯著的特點是：木馬自身通常不具備傳播功能，需要借助欺騙、掛馬網站或其它社會工程學技術傳播。木馬是一類完全正常的軟體－－號稱具備某種功能，實際上去完成某種不可告人的任務。

從這幾個病毒疑似作者或傳播者透露的情報來看，製作或傳播下載器及其生成器的人控制了盜號木馬的傳播通道，他們相當於傳統行業裡的渠道商。他們擁有相對高超的技藝－－極強的對抗安全軟體的能力，這並不讓人覺得吃驚。因為現階段傳播木馬的風險幾乎是不存在的－－木馬程序沒有被法律界定；傳播木馬的行為在分析電子證據方面需要消耗較大的偵查成本（時間和取證難度）。注意，這裡只是說難，而並非不可能。

一個低調的木馬製作和傳播者，很難暴露其行蹤。像熊貓燒香的作者李俊或者網友揭露的機器狗「作者」孟朋舉（待核查），屬於無法無天恃無忌憚型，就等警察去捉呢。

從事木馬製作和傳播，可以用很低的法律風險獲得極高的商業價值。從疑似機器狗作者孟朋舉洩露的某些情報上說，孟以月薪10萬元的代價招募程序員，而一個熟練的程序員年薪達到30萬的已屬鳳毛鱗角。

在木馬下載器的下游，是製作和傳播盜號木馬的集團，再往下，是專門負責收貨理貨的小偷，然後是銷贓者。一個完成盜號任務的木馬，要想在短期內傳播開，在殺毒軟體剿滅前獲得最大利益，最理想的推廣平台，就是木馬下載器。

製作木馬下載器可以獲得月薪10萬的收益，那控制這些程序員的幕後組織呢。程序員具備很好的寫代碼能力，寫出程序未必能賣得出去，這需要有人來完成木馬下載器的分銷，然後從下級產業鏈中獲得更多收益，正是這些人掌握著整個黑色產業鏈的源頭。

(