本文将发表于《先锋国家历史》，与发表版有所不同。

三、商业利益驱动下的病毒产业链

在“爱虫”蠕虫里，包含了一个“特洛伊木马”（Trojan Horse）。木马是一类特殊的程序，它会首先安装一个软件在计算机上，这样木马的主人就可以用来远程这台计算机，就像我们在使用Windows XP里自带的“远程协助”时的样子。严格地说，木马并不能算是病毒的一种，因为它一般不具有自我复制的特性。然而，大量的病毒和蠕虫结合了木马的功能，让病毒开始朝着一个怪异的方向前进了。

早在1983年，计算机科学的先驱肯·汤普森（Ken Thompson）就提出了木马的概念。他提到在UNIX上运行的一个小程序，这个小程序可以用来记录用户登录时使用的用户名和密码。它会把收集到的信息藏在一个不起眼的小角落里，直到它的主人来把这些信息取走。后来在DOS上和在Windows操作系统上也出现了木马，并且很快就被应用在获得计算机用户的帐号和密码上。

2004年1月18日，“Bagle”蠕虫被发现了。它的传染方式类似“爱虫”，同样是当用户点击邮件中的附件之后就会感染并且向联系人发送，但也有些不同之处。其中最为人们注意的是它会收集用户的电子邮件地址，并且把这些邮件地址发送到一个指定位置。反病毒专家推测，也许这个蠕虫的作者打算把收集到的邮件地址卖给那些通过电子邮件来推销的商家。几天后，这个蠕虫的作者放出了源代码，让任何具有一定编程能力的人都可以制造出自己的蠕虫变种。“Bagle”蠕虫被设定为到了1月28日就停止传播，但是在那之后，依然有许多变种肆虐在互联网上。

这可以算是一个转折点。在此之前，病毒和蠕虫的作者似乎并没有什么经济利益而言，因为通过技术危害他人计算机安全及隐私而获利的行为和“黑客精神”背道而驰。但是“Bagle”蠕虫的出现，标志着“通过恶意软件获利运动”的开始。这时开始，一条黑色的地下产业链开始慢慢建立起来。

“后门”（BackDoor）程序在木马之后紧接着就登场了。在过去，“后门”往往指的是程序员在撰写某个软件的过程中给自己留的一个方便通道，往往是为了调整和维护软件的需要。但是“后门”这个词很快也开始变得臭名昭著起来。现在我们提到的“后门”，大多数情况下指的是通过进入某台计算机后所设置的隐藏的帐户或者端口，可以通过这些端口来获得计算机的某些数据。病毒往往具备了在感染的计算机上开后门的功能，这样，病毒的制造者将会从传染的机器上获得源源不断的收益。

国内杀毒软件厂商瑞星近期发布了《中国大陆2007年电脑疫情和互联网安全报告》（http://www.rising.com.cn/2007/annual/index.htm），在这份报告中提到，2007年全年发现的病毒种类上升到了71万种，而仅仅在2004年，这个数字还只不过是6万而已。当前流行的病毒中巨大部分是木马病毒和后门病毒，居然占了病毒总数的84%。在2007年全国流行的十大病毒中，盗取用户帐号和密码的病毒居然占了四种，“网游盗号木马”、“QQ通行证”、“魔兽世界木马”、“传奇终结者”这几种病毒分别名列这个榜单的第一、第二、第四和第九位。

有些文章称，现在已经形成了一条明晰的病毒产业链。比较常见的盈利方式包括把从被感染的计算机机上获得的帐号和密码再次出售——在《魔兽世界》这款游戏中常见的“打金工作室”往往会大量购买这类帐号，比较好的QQ号码也能卖个不错的价钱。除此之外，还包括把被控制的计算机的控制权出售的盈利途径，购买者可以使用这些计算机发起分布式拒绝服务（Distributed Denial of Service，DDoS）攻击，从而使被攻击的网站或者服务器陷入瘫痪。

2006年11月，我国大量计算机遭受“尼姆亚”（Nimaya）病毒侵袭。这个病毒还有一个更为常见的名字，就是“熊猫烧香”。这是国内编写的蠕虫病毒，通过多种方式传染，被感染的计算机上所有的可执行文件的图标都会变成一只熊猫手捧三支香的图标，因而得名。这种病毒会导致系统蓝屏、频繁重启、硬盘数据被破坏等，破坏力和传染力都十分惊人。然而，被人们所关注的，是这一病毒制造者被抓获后而引出的病毒产业链。警方曾经披露，少数地方甚至形成了计算机病毒产业群。

熊猫烧香

“熊猫烧香”病毒案告破后，其中一名被告曾经感叹：“这是个比房地产来钱还快的暴利产业！”

有需求，就有了供给。我国大多数计算机用户并没有很高的计算机应用水平，对于计算机安全方面更是谈不上了解。相当多用户认为安装杀毒软件就能够防止自己的计算机被病毒侵袭，但是却没有意识到仅仅有杀毒软件并不足够。现在我国已经成了恶意网站、恶意软件以及病毒和木马的重灾区。Google在今年2月4日公布了一项关于互联网上包含流氓软件网站的研究报告，在这份报告中提到，目前全世界大约有超过18万个网站、3百万个网页试图对访问者安装恶意程序，占网页总比例从2007年4月份上升到2008年1月份的1.3%。这份报告中提到的恶意程序包括但是不仅限于我们提到的病毒和木马程序。而更可怕的是，这类网站中，有65%以上位于中国。

瑞星发布的2004-2007年新增病毒样本数

瑞星发布的2007年截获的各类病毒比例

随着病毒产业链的完善，对病毒的需求也和以前不同了。现在的病毒更像是我们日常使用的软件，会在连接到互联网时升级，并且时时更新，反杀毒技术也在一日千里地发展着。“熊猫烧香”在出现半个月以后，就出现了50种以上的变种，这样的更新速度让杀毒软件和计算机用户防不胜防。

四、病毒还将继续

用户每天的使用计算机的过程已经变成了一场战争。在这场战争中，用户唯一可以依靠的只是杀毒软件。然而，杀毒软件仅仅像是盾牌一样只能防御，并且总会比病毒更慢一步。那些沉迷于计算机技术的“黑客”曾经的光荣一去不返，我们谈到病毒制造者时也不再会赞叹他们的聪明才智。

互联网的普及让越来越多的人可以不受限制地阅读和研究与计算机病毒有关的资料，并且可以轻松地把自己的实验品传递给他人。而隐藏在后的那只叫做“经济利益”的幕后黑手，会让病毒制造者更加乐此不疲。

我们现在使用的操作系统和应用软件功能越来越强大，代码也越来越复杂，而越复杂的东西必然会有越多的破绽。这些破绽永远都不可能被全部修复，从而永远会让病毒和木马找到突破口。

计算机软件和计算机病毒的关系就像是光明和黑暗，像善与恶，像美与丑。它必然会存在，并且将会永远存在下去。

（全文完）

本文地址（转载请注明出处）： 复制
收藏、分享这篇文章：        更多...