灰色的产业链

　　赛门铁克共监测到6.9万人参与销售盗取的信息，各类地下交易论坛上有4000多万条相关信息。这已经是个庞大的产业，郭训平说：“技术上越来越隐蔽，以赢利为第一目的。”

　　国内网络安全厂商瑞星公司的《2008年度中国大陆地区电脑病毒疫情、互联网安全报告》显示，2008年的病毒数量继续暴增，比2007年增长12倍以上，其中“网页挂马”所传播的木马、后门等病毒占据90%以上。这些病毒专门窃取网游账号、网银账号。

　　瑞星报告指出，“由于黑客产业链条的完善，其规模和效率大大提升”。

　　“现在一般不是一个人作案，不是点对点的病毒传播，而是形成了完整又成熟的产业链。有人制造，有人在渠道销售，有人终端使用。”郭训平说。

　　分工产生了“专业化服务”，有研发高手在做病毒研发，有渠道商和代理商把产品卖出去，真正的使用者可能根本就是个“技术盲”。

　　比如，它可以找到某个网上银行出现的漏洞，然后研发出针对该漏洞的恶意代码，通过一些渠道卖出去，一些非专业人士也可以在这些“专业人士”的带动下摸到窍门。研发团队、销售群体和代理商自己不会去攻击网站。每个环节都是环环相扣。

　　规模化生产，财富急剧积累，又反过来促进了病毒的生产。整个产业像滚雪球一样越滚越大。

　　瑞星报告显示，黑客采用效率更高的病毒生产软件，这些软件可以通过加壳、加花等方式，把已有病毒改造成杀毒软件无法识别的版本，从而可以自动生产出大量新木马病毒。这类机器自动制造的病毒，占了新增病毒的很大部分。

　　租用更好的服务器、更大的带宽，为“木马下载器”下载病毒提供硬件上的便利。由于黑客产业的丰厚利润，黑客团伙有经济条件改善自己的“生产环境”，以求更丰厚的利润。

　　利用互联网论坛、博客等，雇用“软件民工”来编写更强的驱动，加入木马中与杀毒软件对抗。

　　“我用来网上交易的电脑从不用来上网冲浪。”即便是网络安全业内人士，郭训平对无孔不入的木马后门仍有戒心。

　　(责编：小娜)