黑客帝国：分工明确的产业链条

　　前不久，央视曝光了湖北麻城警方破获的一个制造传播木马的网络犯罪团伙。这也是国内破获的第一个上下游产业链完整的木马犯罪案件。在本起案件中，原本互不相识的几个犯罪嫌疑人，从2008年10月开始在网上合伙制作、销售、传播木马，在不到半年的时间就非法获利200余万元。湖北麻城警方历时一年多，从全国6个省市将犯罪嫌疑人抓获归案。

　　“病毒背后早已形成一条巨大的灰色产业链。不管是网银中真实的钱，还是虚拟财产，制造、传播木马，盗窃账户信息，第三方平台销赃、洗钱，他们的分工明确，形成了一个非常完善的流水作业程序。”互联网分析师杨华男告诉记者。

　　记者通过调查发现，这个产业链条的分工开始浮出水面。在木马王国里处于产业链的最高端，被称之为“造枪的”，大多是程序员或者工作室，他们出于不同目的走到一起，针对不同的盗号目标开发不同版本的“木马”。

　　负责“木马”销售的则被称之为“卖枪的”，他们负责通过自建网站，向有意通过购买“木马”而实施网络盗窃的不法分子进行销售。购买“木马”的盗窃实施者，往往被称之为“拿箱子的”。 在“木马”从“造枪”环节流传到“拿箱子”处时，一张罪恶的黑网就已经准备铺开了。通过雇佣散工，“拿箱子的”将木马通过各种方式尽可能多地传播出去，这些人被称之为“挂马的”。

　　当木马开始工作之后，“拿箱子的”会收到海量包含着用户账号密码的电子邮件。这时他们有两个选择，第一是把这些包含着良莠不齐信息的邮件打包转卖给“大买家”，也可以选择自行雇人洗劫。无论通过哪种方式，从受害者账号里盗窃出来的虚拟物品最终都将在游戏里被兑换成最容易流通的虚拟物品，并转移到某个仓库账号以方便在类似淘宝、5173这样的虚拟交易平台上完成销赃，最终变成人民币。

　　杨华男认为，引发网络安全问题的根源就是“经济利益”。木马产业链、病毒经济都离不开利益。无论是盗号木马还是修改用户IE主页的恶意软件，这些病毒制作者的目的只有一个――“钱”。

　　近几年，病毒、木马所带来的产业链规模不断刷新，据金山安全实验室反病毒专家统计，目前国内病毒产业规模已达到百亿。