沈建缘 实习记者 方迎定 刘丹 近日，中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)联合发布《2009年中国网民网络信息安全状况调查系列报告》(以下简称《报告》)显示，2009年网民处理网络系统、操作系统瘫痪、数据、文件等丢失或损坏等安全事件所支出的服务相关费用共计153亿元人民币。

越来越重量级的利益驱使，黑色新技术的不断加入，链条上的角色分工开始重新洗牌。扮演“软件代理商”角色的挂马集团越来越凸显出品牌效应和垄断趋势，早在2007年就已非常完善的黑色产业链，在进入2010年二次产业大分工后也开始大变革。

据上述《报告》显示，2009年52%的网民曾遭遇过网络安全事件，超过九成网民均碰到过网络钓鱼网站。在遭遇网络安全事件的网民中，77.5%是因为在网络下载或浏览时遭遇病毒或木马的攻击。

来自金山病毒库的资料显示，不久前，一款名为“猫癣”病毒在短短一个月时间，已经成为累计约3000万台次计算机访问过的恶意网页，其中造成约数百万台次电脑感染“猫癣”病毒。这款病毒除了强烈的对抗性，流行的原因还在于“猫癣”病毒分销渠道之多，安装量之大。而这一原因也使网络安全环境发生新变化，这其中的变化在于，历经了两次产业链大分工的“黑色圈”，利益驱使已经达到让人叹为惊止的程度。

而另一“鬼影”病毒代码，出售者要价8800元一份，据监测这个“飓风穿还原下载者”病毒的经营情况的人士称，黑客专门为经营此病毒开发了运营平台，黑客产业链已非常成熟。“轻轻松松就可以赚取年薪百万的病毒作者，并非是链条里获利最多的角色，挂马集团才是这链条里的黑色霸主”。”金山毒霸珠海反病毒工程师解释道，“他们更容易在这链条里最先把握有利位置，为自己获得利益最大化。”

网页挂马是目前最“流行”的恶意程序入侵方式之一。简单地说，挂马就是在特定网页中嵌入恶意程序，即植入网页木马。浏览者登录被挂入木马的网页时，会在不知不觉中造成系统资源的被攻击或者个人资料的泄露。有数据显示当今有超过80%的病毒传播是通过这样的方式传播的。

目前中国已经成为全球第二大被黑客攻击的遭受网络犯罪袭击的国家，仅次于美国。其受到的恶意攻击数量占全球总数量的25%；

据赛门铁克统计，从2002到2008年，威胁的数量呈现爆发式的增长，增长达到了600%，同时，黑客的行为已经从早期的技术炫耀性演变成有组织、有盈利目的的行为，甚至现在整个黑色产业链每年交易金额远远高于毒品的交易额。

当记者问及黑色产业链给安全厂商带来的挑战时，赛门铁克中国区消费产品事业部总经理黄智华称， “如今的安全威胁已经不是以前非常静态的、基于特征的或者是行为启发方式的检测手段，是能够很简单的防御的，我们需要很好的面临零日威胁，这些威胁更隐蔽，造成危害更大。”

当今互联网上的威胁是复杂多变的，每次改写都会延长恶意软件的存活时间，同时改变了病毒特征，从而使得传统的启发式检测和特征检测无法判断，并导致许多恶意软件能够延长藏匿于威胁雷达之下。 有数据显示，2010年，金融行业里有76%的企业遭遇过钓鱼攻击；信用卡信息是交易最多的内容，占所有地下经济中交易的商品和业务的18%。

病毒的变种和黑色产业链的变革不仅已经成为一个广泛的社会问题，也给防杀病毒厂商带来了新的挑战。请继续关注本网对多家业内主流防病毒厂商专家的系列访谈。