杨世旺

网银账户离奇被盗，虚拟财产频频消失，屏幕后的黑手难以捕捉。

盗号木马层出不穷，黑客技术肆意传播，个人信息、个人财产安全遭遇挑战。

他们，藏匿于互联网的某个角落，随时等待下手的机会；

他们，是网络安全的最大隐患，敲诈、盗窃、破坏，肆意妄为。

一只只罪恶的黑手，一双双贪婪的眼睛，给我们的生活带来了怎样的威胁？

互联网正在深刻地改变着我们的生活，有人上网是为了看新闻、聊天、交友、玩游戏，有人已经习惯了网上银行、网上购物，享受着互联网的方便快捷。可是在你敲击键盘，滑动鼠标的同时，也许不会想到，此时，在某个角落，有个人正在偷偷注视着你。

肆无忌惮的盗号木马

北京的小齐几年前玩上了一款名叫魔兽世界的网络游戏，几年里在这款游戏中投入了大量时间和财力，随着游戏等级越来越高，游戏装备越来越好，在网友中间的名气也越来越大。后来小齐和一个朋友还发动200多名网友成立了一个网络游戏公会，小齐被推举为副会长。

有一天，小齐和朋友如往常一样登录游戏账号，眼前的情景让他难以置信：他所有的游戏装备都没了。

与此同时，有人正在游戏中喊话，出售游戏装备和材料，叫卖的这些装备和材料从种类和数量上看，跟小齐丢失的完全一致。

在网络游戏的玩家当中，游戏装备和材料都可以在现实中进行现金交易，甚至有专门的网站在提供这样的交易平台。小齐大致估算了一下，这次丢失的游戏装备和材料价值人民币4000多元。

据了解，小齐游戏账号被盗的原因是中了一个木马病毒，这样的事情在网络游戏中十分常见。

目前，我国网络游戏玩家数量在1000万以上，据资料显示，七成以上的人有过游戏账号被盗的经历，也就是说，在虚拟的网络世界里，也有小偷，而且，小偷们下手的目标还不仅仅是那些网络游戏玩家。

随着互联网技术普及运用，金融机构的网络银行业务应运而生，只要在电脑前轻敲键盘、点动鼠标，就可以在网上购物、炒股，缴纳水电费、手机费，家住上海的蔡先生就是一位网上银行用户。这天中午，蔡先生像往常一样打开电脑，登录自己的网上银行账户，可是输入账号和密码之后，屏幕上却显示：密码错误。

蔡先生的网上银行账户已经用了好几年，密码从没换过，以前也从未遇到过登录不上去的情况。这一次出了什么问题呢？蔡先生隐隐约约感到有些不对劲儿，马上打电话到银行查询，这一查蔡先生当时就惊呆了。

银行工作人员告诉他，他的两个账户一个剩6毛多钱，一个剩36元钱，而里面本来应该有19万元。

蔡先生越想越觉得不可思议，他的网上银行账户在使用时不仅需要输入账号和密码，还需要有网上银行的数字证书，也就是说，即便他自己不小心被别人知道了账号和密码，可如果没有数字证书，别人仍然不能打开账户，可是现在，别人不仅进入了他的帐户，还把他的19万多元存款通过网上银行以转帐的方式转走了。蔡先生马上到公安机关报了案。

很快，警方运用网侦技术锁定了犯罪嫌疑人的行踪。在云南省昆明市某小区的一间出租房内抓获了犯罪嫌疑人白永春。警方发现，白永春是通过向被害人的电脑里植入病毒程序来窃取对方的网上银行帐号、密码和数字证书的。

在白永春的电脑中，除了被害人蔡先生的资料外，还有十多份其他网上银行的帐户、密码、数字证书以及个人资料。

谁在操控盗号木马

前面两个案例中，都出现了一个词“木马”。它来自古希腊的传说——特洛伊木马。在互联网中，有很多人设计病毒程序，当把这些病毒程序秘密植入到别人的电脑里后，就可以对别人的电脑进行远程控制，窥探隐私，盗取信息，这样的病毒程序就被统称为“木马”。木马的存在，给网民的财产安全造成了极大威胁，那么，这些“木马”又是怎么产生的，是谁在秘密操控呢？

小海是一名计算机爱好者，由于技术高超，在这个圈子里小有名气，他告诉记者，在网络上，如今专门通过盗取和贩卖他人网络游戏装备和网上银行账号来牟利的，已经形成了一条完整的产业链。

小海说，这样的产业链大致分为老板、病毒编写者、流量商、盗号者和贩卖商等多个环节，各个环节分工明确，其中“老板”处于整个链条的顶端，他对产业链的各个环节进行分工和协调。而那些层出不穷的木马病毒程序，往往都是按照这些老板的要求，由专门编写病毒的程序员开发出来的。

这些由病毒编写者专门开发出来的木马程序往往具有针对性，技术含量高，通常的杀毒软件很难进行有效查杀。

2008年，我国警方破获的最大一起网络黑客犯罪案件中，犯罪嫌疑人就是利用一款名为“大小姐”的木马病毒来盗取他人游戏账号，这个“大小姐”木马程序是由犯罪嫌疑人龙某负责编写，可以针对40多款网络游戏进行盗号，担负老板角色的犯罪嫌疑人王某通过这个木马，非法获利1400多万元。如此疯狂地作案并且屡屡得手，使得“大小姐”木马在这个产业链当中，竟有了品牌效应。

产业链中的所谓“老板”在得到想要的木马程序后，就开始在互联网中寻找下手目标，可一个一个去寻找网络游戏玩家和网上银行用户显然效率太低，这个时候，链条中的流量商就该发挥作用了。

“肉鸡”是黑客产业里的一个专用名词。在产业链中，有专门一些人，他们把一些带有远程控制功能的病毒程序通过网络植入别人的电脑中，这些电脑就成了他们手中的猎物，任由他们操纵控制，而且主人往往很难察觉，圈子里的人把这些被控制住的电脑称做“肉鸡”，那些控制肉鸡的人则被称为流量商。小海告诉记者，他的一位网友“烈风”就是流量商，经过多次沟通，“烈风”同意接受记者的网络视频采访。

“烈风”告诉记者，做一个流量商，利润要比做老板少一些，他每天要做的，就是到网上抓“鸡”，并对抓到的“肉鸡”进行分类管理。他现在手里掌握了十多万的“肉鸡”，此外，他还会从网络上的“散户”那里收购“肉鸡”，与产业链中的老板进行大批量的交易。

记者在采访中了解到，黑客抓“鸡”的方法很多，从技术上来说并不复杂，最常用的方法是，事先在一个访问量比较多的网页上种植一个木马程序，只要有人访问这个页面，那么访问者的电脑就会被这个木马程序入侵，黑客就可以通过这个木马程序控制访问者的电脑。采访中，小海专门做了一次现场演示，让记者更直观地了解抓“鸡”的过程。

小海介绍说，比如QQ当中，和对方针对某一感兴趣的话题进行聊天以后，发给对方一个程序让他接收，或让他访问一个含有病毒的网页。对方在不知不觉中接收了带有远程控制功能的木马程序后，黑客就可以随时向对方的电脑发布指令。

一个完整的产业链条

网名为“烈风”的流量商向记者介绍，将“肉鸡”卖给“老板”的方式，其实就是往自己掌控的电脑中植入“老板”在使用的远程控制程序。在网络上，还有很多关于买卖“肉鸡”的论坛和聊天群组，根据“烈风”提供的线索，记者登陆了一个聊天工具。

记者在群组搜索中，输入关键词“肉鸡”，果然搜到了数量惊人的倒卖“肉鸡”的聊天群，记者假称要购买“肉鸡”，申请加入一个群组，很快就得到了管理员的批准。在这个超过100人的聊天群组里面，成员们的聊天内容就是买卖“肉鸡”，交流抓“鸡”经验，只要你出钱，甚至会有专人教授你如何抓“鸡”，而“肉鸡”的价格通常在0.1元到1元钱不等。

产业链上游的老板获得了定制的盗号木马程序和大量“肉鸡”之后，就会交到专门负责盗号的人手里，一些老板甚至会成立一个所谓的工作室，租一个房间雇人24小时专门盗号。这个网名叫“草根流浪”的人就曾经在一个工作室干过几个月，起初他是在网上看到一则招聘启事。

应聘后，草根流浪才发现，这份工作其实是往一些被远程控制的电脑中植入盗号专用木马程序。

作为一个专业的盗号者，草根流浪每天的工作就是将盗号木马程序安装到“肉鸡”中，只要有“肉鸡”登录相应的网络游戏或者网上银行，盗号木马就会自动记录下登录的账户名、密码等信息，甚至复制网银证书，然后自动以邮件的方式发送到盗号者指定的邮箱中。而为了达到长期盗取的目的，盗号者还会将自动下载盗号木马的程序安装到“肉鸡”中。

草根流浪告诉记者，他们得手后，就会把盗取来的那些游戏帐号和网银资料进行分类打包，上交给老板，老板会去跟专门的贩卖商联系。

这些被盗取的虚拟财产最终的流向是哪里呢？草根流浪称，网络上的一些黑客论坛，甚至一些正规的网络游戏交易平台都可以成为贩卖商的销赃地。记者随意登录一家网络游戏交易平台，在这里，大量的游戏装备、游戏账号以及虚拟货币被明码标价出售，而从中很难判断买卖的游戏装备、游戏币是否为非法获得，也无法查明交易用户的真实身份。

一个完整的产业链条，一个盗号木马，通过这样一条制造、贩卖、传播、使用、盗号、销赃的流水线，把一连串虚拟世界的数字代码变成了真金白银。产业链上各个环节分工明确，黑客可以根据自己的专长，专门负责某个环节，而更让人担忧的是，各种各样的计算机木马病毒、黑客技术，在网络中泛滥传播。

在网络上，充斥着形形色色的黑客论坛，内容五花八门，兜售盗号木马，买卖“肉鸡”，甚至还有专门传授黑客技术的。只要肯花钱，只需一台电脑一根网线，任何人都可以摇身一变，成为一名黑客。

江民杀毒软件的工程师介绍说：“就是现在，这个年头，想当黑客，想盗别人的网银帐号并不需要任何的技术实力，一个16岁的在校中专生，通过花几千块钱就可以办到了。”

除了这些黑客论坛，一些网络聊天工具也被不法分子利用，可以轻松找到买卖各种盗号木马的群组，教授黑客技术的群组。此外，一些知名的视频网站上，甚至还能找到完整的黑客教程录像，我们随意点开一个名叫“网页木马教程”的视频，这段视频的内容就是讲解如何制作远程控制木马，如何在网页上隐藏木马程序，以及对方中招后，如何对中招的计算机进行控制。

威胁就在你的身边

在经济利益的驱使下，越来越多的黑客把目光转移到网民的腰包上，而与此同时，黑客与反病毒厂商之间的博弈一刻也没有停止过。

盗号木马和黑客技术在互联网上泛滥，盗号、盗取财物的地下产业也在疯狂进行，让人不得不担心：你的互联网安全吗？近年来，我国警方也在不断加大对互联网犯罪的打击力度，面对严峻的网络安全形势，立法工作也在积极推进。2009年2月28日，《中华人民共和国刑法修正案》审议通过，其中明确规定：对于侵入、非法控制计算机信息系统，以及为他人实施侵入、非法控制计算机信息系统提供程序、工具的行为，将被追究刑事责任。

不法分子利用黑客技术盗取游戏账号、网上银行账户，牟取暴利的一条地下产业链。这个链条的各个环节分工明确，让很多互联网用户蒙受财产损失。不过，这仅是冰山一角，互联网上黑客技术的泛滥和无处不在的黑手，对我们的个人信息安全乃至社会公共秩序已经造成了不容忽视的威胁。

小红大学毕业后在一家公司上班，生活平静而稳定，可是一天，一个不期而至的电话改变了这一切。

原来，网络上出现了一个名称为“居家少妇换衣火爆刺激”的视频，小红的朋友感觉这位被偷拍的女子长相与小红很像。小红回到家中打开电脑，果然，视频里播放的正是自己换衣服的过程。

小红根据视频里拍摄的角度仔细寻找，但是没有任何发现，可就在小红一筹莫展的时候，又有一段自己的更衣视频被发布到了网上。这次，视频的名称叫“偷拍身材火爆少妇”。自己的隐私接二连三被发布出来，小红只能来到公安机关报案，民警最终发现，小红的更衣过程竟然是被自己家中电脑的摄像头拍摄下来的，而罪魁祸首却在网络的另一边，掌握着高超黑客技术的不法分子将带有远程控制功能的木马病毒植入进了小红的电脑里，通过远程控制操控小红的电脑，拍下了这一切。

就这样，一个女孩的隐私被人偷窥，视频被发布到互联网上大肆散播。如果说，操作这一切的人还是出于某种心理的恶作剧，下面这件事就不这么简单了。无独有偶，家住安徽省蒙城县的张先生夫妇也被人偷拍了，而这一次，不法分子的手段就更加恶劣。

张先生夫妇都喜欢上网聊天，有时候甚至会通宵在线，一天晚上，一个网名叫“坏脾气”的网友突然发给他们一段视频录像，录像的内容竟然是张先生夫妻俩几天前夫妻生活的画面。

这个发来视频的神秘网友“坏脾气”很快下线消失了，留下张先生夫妇对着屏幕目瞪口呆，而更让他们恐慌的是，不知道这段记录了他们夫妻生活的视频录像会在怎样的范围内传播。

夫妻俩正忐忑不安的时候，“坏脾气”又上线了，这一次“坏脾气”提出了条件：必须在两天内将5000元钱存入他指定的一个账号中，否则他将把那段视频公布在网上，让他们成为安徽的公众人物。

考虑再三，张先生决定到公安机关报案，民警同样确定，“坏脾气”也是通过互联网植入远程控制木马软件，控制了张先生家里的电脑，通过电脑摄像头，拍摄到了张先生和妻子的夫妻生活视频。通过对“坏脾气”的IP地址的监控，警方锁定了犯罪嫌疑人，经过十多个小时的长途奔袭，安徽蒙城警方赶到浙江海宁，将犯罪嫌疑人张亚峰一举抓获。

小红和张先生夫妇的电脑都是因为在自己不知情的情况下被不法分子借助互联网植入了有远程控制功能的病毒软件，成了受对方控制的“肉鸡”。

管理软件被非法利用

自己的电脑在不知不觉中被控制，不仅重要资料、生活隐私受到威胁，甚至还被多次倒卖，成为他人牟利的工具。据业内专家估算，全国80%的互联网电脑正在或者曾经被黑客控制过，这个现实是惊人的。说到远程控制，不能不提到在这个领域中赫赫有名的病毒——灰鸽子变种。据不完全统计，国内黑客所控制的“肉鸡”中有一半以上是利用“灰鸽子”软件的变种程序抓到的，这是一款什么样的软件，又是如何诞生的呢？记者多次努力后，终于独家采访到了“灰鸽子”最初的创作者黄土平。

黄土平，“灰鸽子”工作室创始人之一，“灰鸽子”远程管理软件的主要研发者。2003年，第一款“灰鸽子”远程管理软件被开发出来，业内人认为它的产生填补了当时国内此类软件的空白。

可后来人们发现，这款软件不仅设计好，功能强大，而且懂得软件程序的人很容易在原基础上进行修改，利用它就可以很隐蔽地入侵他人的电脑。

经过各类人层层的改进、变化，“灰鸽子”这款原本用于正常远程管理的软件衍生出了不计其数的“变种”病毒，越来越多的“灰鸽子变种”冒了出来。不法分子利用这些变种病毒控制他人电脑，窃取他人信息。由于功能强大，它成为黑客的首选，给网民造成的损失难以估计，被人冠以“毒王”之称。

这种局面让最初的开发者始料不及，面对网民的质疑和指责，2007年3月“灰鸽子”工作室的网站正式关闭，“灰鸽子”远程管理软件的继续研发也全部停止。

可是工作室的关闭和停止研发并没有阻止“灰鸽子变种”病毒的继续产生和蔓延。面对这种现状，黄土平和同伴们决定，用他们的力量和对“灰鸽子”的了解，转向开发一款能够阻止“灰鸽子变种”进行远程控制的防火墙。

一款优秀的远程管理软件，被不法分子利用成为病毒，当初的软件作者却不得不掉过头来研究如何抵御自己创作出来的程序，这真是让人啼笑皆非。有时候一个软件程序，它究竟是属于病毒还是合法软件，确实没有一个明确的界定，就像一把宝剑，既可以御敌，也可以伤人，关键取决于什么人来用它。当然，像“灰鸽子变种”这种从合法软件衍生出来的病毒毕竟很少，更多的电脑病毒是被人刻意开发出来的，目的就是为了破坏和捞钱。

多年前有一句话“互联网将改变我们的生活”，如今看，互联网已经真真正正改变了我们的生活。在我们享受信息时代的快捷、便利、空间界限的突破、爆炸式的信息交换时，也不得不承受互联网带来的另一面，关键是，我们是否已经准备好了应对这种挑战，是否对这种挑战有足够的估计。应对变革，需要推进的不仅仅是法制法规，还有技术，还有我们每个人的心理和态度。因为，它事关我们每一个人的信息安全。（编辑/张科）