近日，国家防病毒应急中心联合实验室(China Lab)发出警报，曾经横行网络的“灰鸽子”变身为“黑鸽子”,重出江湖，“网民账号被盗的风险增加百倍”。

　　趋势杀毒软件技术专家介绍，“黑鸽子”不但具备一般“灰鸽子”木马的盗号、偷窥、窃取商业机密等危害行径，而且隐蔽性、攻击性更强，用户更不易察觉，并以多种变种形式存在，不同变种病毒攻击不同目标，令杀毒软件防不胜防。

　　这又让人想起了几个月前的那只手举三支香的熊猫，当它笑鞠鞠出现的时候，也就意味着电脑用户的灾难到了。

　　据统计，自2006年12月初开始暴发至今，“熊猫烧香”病毒出现了百余个变种、四百多个不同样本，数以千计的企业受到侵害，个人用户感染数达到数百万，很多人的生活、工作被彻底打乱。天网恢恢，“熊猫烧香”病毒的始作俑者终落法网，但是我们不能够就此庆幸。

　　如果说杀毒行业是一个江湖，那么这个江湖实在不怎么太平。更令人担忧的是，猖獗的病毒已经把贪婪的目光转向了受害者的信息数据，而这些数据在一番流转之后能够变成白花花的银子。

　　在造毒者与杀毒者组成的“黑客帝国”里，除了表面的“势不两立”，背后似乎还隐藏着什么。

并非广为人知的病毒产业链

　　病毒产生的初衷是黑客为了炫耀技术，然而，在经济利益大行其道的年代，黑客们也放下了“架子”，顺手就把病毒演变成了赚钱工具，巨大利益的推动让很多人铤而走险，串起了病毒产业链。

　　一个“业内”人士的说法让我们吃惊：病毒生意比房地产生意赚钱更快。

　　如同其他的产业链，病毒产业链也有自上而下的配套环节。

　　首先是病毒制作人根据“市场需要”编写病毒程序。先是买方出钱，要求病毒制造者编写一个病毒程序，让某些电脑中毒，并使得中毒电脑自动访问买方的网站，从而使得预先“埋伏”在指定网站上的木马程序可以成功入侵该电脑。

　　紧接着木马程序就开始发威，盗取电脑中一系列有用的资料。其中，网络银行账号和密码、QQ号、QQ币、游戏账号、游戏装备等可以转化为真实货币的虚拟财富，成为盗取的最主要目标。

　　最后，盗取的虚拟财富再经由专门的卖家“销赃”，病毒通过这样一条制造、贩卖、传播、使用等环环相扣的流水线，从一连串代码变成真金白银。

　　由于产业链的运作日趋成熟，病毒产业的特定术语也渐渐成型。比如病毒购买者被称为“挂马人”，因中毒而被病毒制造者控制的电脑被称为“肉机”，被盗取的信息资料被称为“信”，接受这些“信”的人被称为“收信人”，负责把“信”转卖交易牟取利益的人被称为“拆信人”。如此形象的术语称呼，让人不禁产生一种错觉：一台台电脑更像是一群待宰的羔羊。

　　每条病毒产业链的买卖方式，在具体操作中也会有所不同。拿“熊猫烧香”病毒来说，病毒制造者通过两种途径获利：一是卖病毒，按购买者要求在病毒程序中填上指定网址后出售病毒，“熊猫烧香”病毒制造者李俊直接出售病毒10次～20次，每次卖价500元～1000元不等。获利看似并不丰厚，但实际上，李俊更多的是通过第二种途径——卖“肉机”来牟取暴利。什么是“卖肉机”呢？形象一点说，“卖肉机”其实就是转让进入电脑偷东西的钥匙。

　　病毒购买者的牟利方式则是“卖流量”。所谓“流量”指的是病毒购买者所指定网址的访问量。病毒购买者出售的是“获信权”，也就是说，有多少中毒电脑访问了指定网址，下载了木马程序，并被盗取了“信”，病毒购买者就能够获得多少利益。据某贩卖者透露，贩卖“熊猫烧香”病毒不足一个月，赚来的钱已经足够买一辆很不错的奔驰车。

　　正是在如此诱惑巨大的利益驱动下，病毒产业链才得以循环不止，“熊猫烧香”才得以“香火缭绕”。与之形成鲜明对比的是，“肉机”的主人还在苦寻杀毒的良方，丝毫没有意识到自己的信息已经被盗，而且已经“洗”成了实实在在的钱，流入了别人的腰包。

造毒产业“反哺”杀毒产业

　　病毒和杀毒软件是天敌吗？如果熟悉一点这个表面上刀光剑影的行业，你也许要三思才能回答这个问题。

　　某杀毒软件公司日前发布的最新数据显示，2006年新增病毒数量狂增，几乎等于以往所有病毒数量的总和。其他大小杀毒软件厂商发布的病毒报告的主题也几乎永远一致：病毒越来越多、越来越猛。其实，我们不难读出数据背后的潜台词——病毒越多越猛，杀毒软件越有价值。

　　如果说上面提到的那些病毒产业链上的参与者是直接获益人，那么杀毒厂商则是这场病毒灾难的间接赢家。

　　有人可能会疑问：杀毒软件并没有第一时间把病毒消除得干干净净，何来赢家一说？其实，只有病毒没有在第一时间被消灭，只有病毒的愈演愈烈引起了全社会的关注，杀毒厂商才可以笑到最后。试想，如果一年365天，病毒都悄无声息，乖得不能再乖，网民自然就觉得电脑的安全没有受到威胁，也就很少有人会主动积极地去购买或升级杀毒软件。

　　事实上，在消费类软件品种中，几乎是唯一能够免受盗版侵扰的是杀毒软件，一直占据软件销量的榜首位置的也是杀毒软件。而在最近几个月，网络病毒的横行更是让一些热门杀毒软件卖得飞快，某种程度上也证明了病毒和杀毒软件之间“剪不断、理还乱”的“利益牵扯”。

　　“病毒肆虐之时，却是杀毒软件热卖之际”，听起来有点黑色幽默，但的确是事实。有网友曾经言辞激烈地说道：“杀毒软件在‘熊猫烧香’事件中一度‘集体失语’，态度多少有点暧昧，病毒的背后黑手很可能就是某些互联网企业。”

“帝国”的命运

　　每次某种病毒大规模暴发，一般都是“穷凶极恶”，中招者无数。此时，各大厂商都会适时抓住时机，宣传自己的产品，和对手大打口水战，甚至不惜互相拆台。在诺顿发生误杀事故之后，趋势科技就发表声明，称自己产品的误判率为零，似乎忘记了两年前因错误升级导致用户损失、总裁被迫在日本电视上道歉的事情。

　　“病毒造成损失越大，杀毒产业利润越丰厚”，这是一种黑色幽默式的方程式，也是一种现状。只有跳出这种病态的价值方程式，杀毒软件才能跟某些问题彻底撇清。

　　目前，查杀未知病毒已经成为国际反病毒技术的一种趋势，伴随这这种趋势，杀毒软件能否查杀未知病毒有可能成为检验杀毒厂商竞争力的重要指标。厂商的杀毒技术如果还是滞后于病毒生产，还是躺在现有盈利模式上沾沾自喜，一旦“预杀毒技术”成为主流，需要病毒产业“反哺”的杀毒厂商必然会被淘汰。

 　　网络经济的乘数效应能够让利益来得更快，因此，网络创富早已褪去了先行者的智慧色彩，目标直指名利。在这样简单明了的目标驱动下，很多做着网络财富梦的人都希望一夜成名，有了名，利益自然滚滚而来。利益驱动，并不是坏事，有了目的性，也就省去了很多弯路和无用功;但坏处也显而易见，过分的逐利性导致某些行为的偏向和失控。一份调查报告显示，2006年截获的新病毒中90%以上带有明显的利益特征。

　　无序则是目前网络经济的另一大特点。没有成章的网络规则，有的人难免打打擦边球，甚至抱有侥幸心理铤而走险。在对“熊猫烧香”病毒案的审理过程中就碰到了立案难、取证难、定罪难等诸多难点，这都将妨碍网络经济的可持续发展。

　　目前，我国网络经济已经发展到不容忽视的规模了，如何正确引导网络经济向规范的方向发展是迫在眉睫。“熊猫烧香”只是网络世界中灰色创富模式的冰山一角，但也许会成为加快网络规范建设的一个契机，毕竟网络经济要从无序走向有序。

本文来自中国信息化