黑客产业链:隐藏在暴风断网背后的故事

　　感谢金山毒霸为此文提供相关资料

　　引言：“暴风519断网事件”发生后，四家门户网站的姿态不尽相同。或许是考虑到“老门户”身份，新浪和搜狐用了一个相对比较中立的态度做出了正反两个方面的报道；腾讯或许是出于有同类产品的竞争，显得有些“暗地里落井下石”；网易则为了找回昔日门户的感觉，显得比较激进，就差直接将笔刀架在暴风的脖子上。四家门户报道内容量不可谓不大，内容不可谓不丰富，但大家似乎都对事件本身很在意，而忽略了事件背后的一个关键词：黑客产业链。

　　随着制造“暴风519断网事件”的黑客被抓，以及暴风网际科技公司“暴风门特别版”软件的发布，这一互联网热点事件正在慢慢地趋于平静。“但在事实上，隐藏在暴风断网事件背后的“黑客”与“黑客产业链”的问题依然存在”——这是金山毒霸反病毒工程师李铁军向ZOL记者道出的“暴风519断网事件”背后的故事。

金山毒霸反病毒工程师李铁军（右）

　　我没有专门研究暴风影音产品结构，产品本身是否有问题，不在我们这次采访范围内。但可以肯定的是，暴风是这次断网事件的受害者，而不是“施暴者”。真正的施暴者应该是制造断网事件的黑客黑手——李铁军

● 木马和病毒是两个名词 两个概念

　　采访一开始，李铁军先生就给笔者解释了一个认识方面的错误。他介绍说，木马的工作特点是“潜伏”，重要的特性一是基本不感染，二是不主动的进行传播，本身没有复制和向外传播扩大的功能，病毒则是通过潜伏的木马偷偷在系统里运行，以远程控制的指令来控制电脑，以达到某个目的，具有一定的威胁性和破坏性。他认为从这个角度上说，木马和病毒是两个名词，具有不同的概念。

　　“坦白的说，暴风断网事件和木马、病毒都没有关系，之所以背后有黑客黑手在行动，不是说黑客利用了暴风影音这款软件，虽然我没有专门对相应的版本进行研究，但可以肯定是，暴风是因为域名服务器受攻击而受到牵连。”李铁军说，“所以说，不能因为出现了连续不断的域名解析服务请求，就将责任放在暴风影音身上。真正的施暴者是幕后的黑客黑手。”

　　从早期的系统安全，到2009年大家习惯上说的“互联网安全”，这其实是随着木马病毒的发展在演变的，或者说木马病毒的发展和变化使得安全厂商也在不断地重新定义着安全这个词的含义。

　　李铁军说，要想看清“暴风断网事件”的本质，最好是从隐藏在断网事件背后的黑客产业链入手，而要弄清黑客产业链则需要从木马病毒的变化谈起。

　　李铁军认为，从破坏性病毒往木马病毒（盗取用户私密资料）这个趋势前几年就有了。统计就发现，用户电脑中所中的恶意软件和木马病毒，从数量级来分析，90%以上都是木马，并且这些病毒的分布也已经发生了变化。

　　“如果我只是跟你说，木马在疯狂增长，病毒在不断升级，你可能感觉不到它们的存在和危险。”李铁军说，“你感觉不到，但是可以看到。”他向笔者列举了每天在互联网上发生的网络安全事件。

互联网上每天都在发生的网络安全事件

　　当黑客找到了系统漏洞或是软件漏洞后，他们会通过植入的木马控制机器，被植入木马的机器也就成了我们常说的“肉鸡”。“当一个肉鸡出现时，就意味着随后就会有大量肉鸡出现。”李铁军说。