愿者上钩!解密地下互联网钓鱼和病毒产业

作者：K4骑士2013-06-22 18:35

【PConline 品科技】在互联网的世界中，除了通讯、购物、下载等我们熟知的内容，还有一些是我们不了解的，或者是即使知道、也不愿意谈及的东西。它们都来自一个更大、更隐秘的世界——“地下互联网”。

尽管涉及许多见不得光、游离在法律边缘或者灰色地带的行当，但地下互联网并不见得可以完全逍遥法外、为所欲为。不论是出于法律原因还是私密因素，地下互联网的人都不会主动的浮出水面让人发现。

之前我们曾经讨论过地下互联网的情色产业和在线赌博，揭开当中不为人知的秘密和背后庞大的产业链。而这次，我们将焦点转向了另一个大家为之痛恨、却又无可奈何的世界——钓鱼和病毒产业。

1、钓鱼、病毒产业的起源

谈及“钓鱼”（Phishing）和病毒，人们首先就会下意识地与“黑客”的形象联系起来。但事实上，不论是钓鱼技术还是病毒，其起源跟所谓的黑客和攻击者并无半点关系。

“钓鱼”技术最早可以回溯到1987年，它的技术细节是以论文与演示稿的方式描述交付给Interex系统下的国际惠普用户组。而第一个提及“钓鱼”一词的，则是1996年为破解AOL账户注册限制而制作的软件。

当时AOL已经采取措施防止利用算法产生的伪造信用卡号来开立帐号，而破解者为了取得一个合法的帐号，便制造出“AOHell”等各种破解工具。破解者将自己乔装成AOL的工作人员，并用这些工具对受害者发送实时通信，以类似“确认您的帐号”或者“核对您的帐单信息”等字样，引诱受害者道出密码、信用卡账号等敏感数据。一旦破解者获得受害人的这些敏感信息后，就可以利用受害人的帐户，对他人进行诈欺或发送垃圾邮件。

而电脑病毒的出现时间，则比钓鱼技术来得更早。早在1971年，互联网的雏形——阿帕网还在美国国防部内部运行的时候，就有国防合约商的程序员编写了一个叫“Creeper”的自我复制程序。这些原本只是试验性质的代码，在运行后突破了当时的操作系统、取得阿帕网的权限，并将病毒信息显示在受其控制的多台电脑上。

虽然后来“Creeper”被彻底清除了，但它却成为了后世电脑病毒的鼻祖：上世纪80年代初，在苹果Apple II电脑卖得火热的同时，有程序员和学生编译出了类似的自我复制程序，并迅速传播至其它的电脑受其影响，“病毒”这种说法也是当时提出的；随后，类似的程序出现在UNIX、PC上，并以脚本、宏等各种形式不断传播、演变，破坏力也从窃取信息、拖慢系统，直到让整个系统乃至BIOS彻底崩溃。最典型的例子，莫过于上世纪末大规模爆发的CIH病毒。

上面提及到的钓鱼和病毒案例，大多都是单枪匹马、或是三两个人合伙完成的。要说到真正形成产业链的，也都是在踏入千禧年后才出现——此时互联网开始步入高速发展期，接入这个网络的终端和用户越来越多，背后所蕴藏的利益非常可观。还是那句老话，“有用户的地方，就有市场。”