挑战 CHALLENGE

　　“挂马”利益几何？为何黑客猖獗“挂马”，这其中究竟有怎样的玄机？安天实验室的张晓兵说：“为什么会有那么多人去‘挂马’？关键在于它有着巨大的经济利益，有着鲜为人知的地下经济链。”黑客利用木马来获得用户的IP地址、操作密码、指令码、程序密码、银行账号等大量敏感信息，这些信息都可以通过多种途径转化为经济利益。其中最有特色的一个被称做僵尸网络的木马模式。它是一个具有极大危害的攻击平台，利用该平台攻击者可以发起各种破坏行为，并且把这些破坏行为聚集在一起产生更大的破坏力。黑客可以利用用户的电脑作为跳板，进而攻击其他服务器，且有很好的隐蔽性，使用户的主机成为黑客的傀儡。僵尸网络将攻击源从一个转化为多个，乃至一个庞大的网络体系，通过网络来控制被感染的系统。张晓兵给我们打一个比方，利用僵尸网络来盗取信息，每一台主机可以给黑客带来至少4角钱的利润，那么控制10万台主机的利润就会很可观。

　　让一台电脑被挂马，就会有一笔收入，被挂马的电脑会指向那些需要流量提高知名度的网站，而流量直接决定这家网站的广告收益。由于早期网站用机器自动刷新流量很容易被搜索引擎捕获，就被识别出来。现在借助“挂马”，被感染的电脑不知不觉地就被引导到某一个网站，这样提高网站流量的做法很隐蔽。这些看似真实的访问，成为“挂马”泛滥背后的温床。

　　张晓兵说：“现在的黑客已经无需盗取用户信息来获得收益，他可以寻找系统漏洞，直接出售漏洞同样也可以获取利益。”出于经济利益考虑，黑客们把所有的注意力都转向了系统漏洞。大家似乎都在拿着放大镜在看程序设计，即使一点瑕疵也被寻找出来加以放大。张晓兵这样说道，“即使设计再完美的系统也会存在漏洞，这是一个很正常的现象。”黑客地下经济已经具有集团化，产业化的特征，他们有着明细的分工。也许我们难以想象这地下经济的利益有多大，张晓兵形象地给我们举例，如果在新浪网成功“挂马”一天，这名黑客的收入至少上百万元。因为网站越大，访问量就越大，感染挂马病毒的几率也就越高，随之而来引导出的流量也就越大。因此在巨大的经济利益驱使下纷纷“挂马”。

　　“挂马”给企业造成了巨大的危害。首先，企业的名誉受损，很多用户得知网站被“挂马”后就不再访问该网站了；其次，用户的访问量下降了。紧接着企业的广告收益就会减少，经济利益也直接受到影响；再次，“挂马”给企业的自身安全也带来了一定的影响，企业的后台程序被破坏，敏感信息被盗取。例如一家数据中心，如果数据库的信息丢失，那么损失也是巨大的。因此，“挂马”对于用户、网站乃至整个社会来说危害都是巨大的。

 趋势 TREND

　　“挂马”层出不穷、难以禁止的原因，主要在于其有着巨大的经济利益。未来整个黑客的地下经济产业链条严重威胁着我们的网络安全。黑客地下经济产业链呈现出集团化、专门化、目标化的趋势。首先，在巨大经济利益的推动下，原本黑客单兵作战的模式已经渐渐退出历史舞台，取而代之的是多人参与的集团化作战：对内不同职能的分工，对外不同组织之间的项目合作。挂马背后所引发的黑客经济很难监控并难以有效摧毁。

　　其次黑客专业化分工更加精细，以前黑客自己写程序、自己散布传播。而如今他们已经发展到各司其职、分工明细。一些非技术人员也参与到这链条中，如营销学、物流学、心理学的相关人员也在其中，黑客组织的实力显著增强。最后，黑客组织的目的性更为明确，他们以经济利益为向导，给社会造成巨大的危害。由于我国在网络安全方面的法律、法规还不够健全，因此给“挂马”者许多可趁之机，他们可以通过多种形式来规避法律的约束。一些被“挂马”的网站怕自己的名誉受损，一旦被“挂马”也只好忍气吞声，在采访中“天网安全阵线”的相关人员矢口否认自己被挂马，正是由于许多网站都采取消极的态度来处理“挂马”事件，使得“挂马”者更加猖獗。一些防“挂马”的相关杀毒软件价格不菲。据知情人士透漏，一套正版防网页篡改软件的价格一般在4万元左右，对于企业互联网投入来说是一笔不小的开销。由于多种因素使得“挂马”肆意横行，成为网络安全的重大隐患。

　　未来木马会成为威胁网络安全的重要隐患，而传统的病毒不会有太大变化。由于经济利益的驱使，以及黑客组织的特殊性，整个黑色产业链仍会迅速发展。“挂马”也会出现目的性、组织性特别强的针对性攻击，例如，对某大型网站持续性攻击，进行敲诈勒索性的攻击；受雇于某一商业集团，窃取竞争对手的商业机密。各种“挂马”工具以及专业化组织会不断加强，也会有更多的人加入到“挂马”的行业中。“挂马”组织对内部成员进行专业化培训，其地下经济势力不断增强，他们的专业化程度更高，集团化作战趋势显著。整个链条形成一种上游人员不知中游所在，中游人员不知去处，下游人员不知来源的森严结构。有效遏制地下经济链，预防“挂马”任重而道远。