病毒经济基本原理

　　2006年年底，我国互联网上大规模爆发“熊猫烧香”病毒及其变种，该病毒通过多种方式进行传播，并将感染的所有程序文件改成熊猫举着三根香的模样，使受感染电脑出现蓝屏、频繁重启等状况，同时该病毒还具有盗取用户游戏账号、QQ账号等功能。各大杀毒软件将其列为十大病毒之首，在《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为“毒王”。

　　去年11月至今年3月，通过国家计算机病毒应急处理中心监测及反病毒应急小组成员上报，发现北京、上海、天津、山西、河北、辽宁、广东等多个省市的计算机用户遭受感染，数百万台电脑被病毒破坏。熊猫烧香”病毒制造者和传播者李俊、雷磊等4人从该病毒销售中获利20余万元。

　　据查明，2006年11月，李俊制作了“熊猫烧香”，并通过送给网友等方式传播。此病毒的特点是能终止大量的反病毒软件和防火墙，并且自动链接指定网站，下载程序等。

　　2006年12月初，李俊通过QQ与王磊联系上后，由王磊出资1600元，租用南昌锋讯网络科技有限公司的服务器，架设到李俊的网站(www.krvkr.com)上。这样，中了“熊猫烧香”病毒的计算机，可以自动访问李俊的网站。随着病毒的传播，该网站的流量会不断增长。

　　2006年12月中旬，王磊介绍张顺购买李俊网站上的流量。李俊将张顺提供的盗号木马的自动下载链接到李俊的网站上。从而中了“熊猫烧香”病毒的计算机自动访问该网站时，就会感染盗号木马程序，木马会自动监测计算机里的网络游戏的账号和密码，然后通过电子邮件发送出来。张顺将木马盗取的含账号和密码的大量网络游戏电子信封，以每个0.9元到2.5元的价格在网上出售，并多次给李俊和王磊汇款。

　　通过传播“熊猫烧香”病毒，李俊共获利14.549万元；王磊获利8万元；张顺获利1.2万元。

　　病毒的大规模流行之所以难以被更除，其原因就在于它利用了我们的价值系统中重要的特性，它直接以价值系统中最根本的利益点作为杆杠来撬动价值系统。和病毒一样，病毒经济原理本身并不能完成完整的价值链的循环。它只是通过自身的传播使其他价值链产生变异，改变其价值流向，达成应用病毒原理一方的目的。正是这样，它省却了许多环节的投入，从而使自身的投入能够最小化。而它的不完整性，使它可以控制其他各种规模的价值链系统，来完成自己的目的。

　　以前不久流行的“灰鸽子”木马为例，制作木马、传授技术、转卖“肉鸡”、盗号卖钱等环节都是由不同的人负责的。据不完全统计，仅仅“灰鸽子”一种后门所带来的直接售卖价值就达2000万元以上。木马的制造者本身并不参与“赚钱”，病毒编写完毕后，大量的网上“大虾”开始招募“徒弟”，教授木马病毒控制技术和盗号技术，收取“培训费”，之后往往将“徒弟”发展为下线(也就是其代理商或分销商)，以辅助完成其他牟利活动。

　　据推算，目前有2000万台电脑已成为被控制的“肉鸡”，被任意窥视和使用，甚至被买卖控制权。买家得到用户电脑的控制权后，可以获取用户电脑中的各种隐私，其中包括网游和网银账号及密码，然后就会在一些专业论坛上卖掉，以此获利。ebay、淘宝、贴吧、论坛等各个地方往往可以轻易找到那些被盗取的网银账户、股票交易账户、QQ号码、游戏币、游戏装备、裸体照片、隐私视频、私密邮件等等一切可能在现实社会中兑换成金钱的真实的或虚拟的物品。

　　据中国国家计算机网络应急处理中心估计，目前木马黑色产业链的年产值已超过2.38亿元人民币，造成的损失则超过76亿元。这个产业链条中的从业者有大学生、高级知识分子、电脑爱好者……，随着计算机技术的普及与制作工具的增多，入行者的年龄已呈现低龄化趋势，而作案的数额也越来越高。目前所有的反病毒厂商都在不断提出反木马的举措，但是从技术上看，目前蠕虫、恶意软件、木马程序以及网络钓鱼等各种互联网威胁已经开始融合，单凭技术手段很难做到万无一失。

　　鉴于病毒经济有很大的破坏力和创造力，我们不能不从促进和防止两方面来研究。像刀这种兵器一样，病毒经济有极大的创造力，也有很大的破坏力。用之不当则为祸社会，成为经济毒瘤。很多时候，我们并不满足于解释和预测。我们还需要用理论来指导我们的行动，为社会作出创造价值。比如说上面举的传销例子，既然为祸社会，那么该怎么根除呢？这就是规范分析，这种分析可以应用于政策的制定和经济组织行为的谁支撑着病毒经济？

　　频生病毒推波新兴产业，受益厂商助澜宣传炒作，是谁催生病毒经济，到底谁是谁非，用户恐怕一时难以得到真实的答案。不过有一点很清楚：由于互联网的迅速发展，电脑病毒的制作与传播更加频繁和容易，而杀毒防毒企业的发展也相应加快。一位经济学家说：由电脑病毒衍生出的一系列产业链，在电脑行业中异军突起，病毒经济成为互联网发展中一个不容忽视的课题。“因为网络造就了全球化的病毒，网络也造就了全球化的反病毒公司”。

　　从反病毒形成产业化之后，每次严重的病毒疫情，都带动了反病毒软件销量大幅度的攀升，甚至个别疫情成为市场格局的变局时机。因此无论是媒体还是网民，不免对病毒经济产生新一轮讨论，甚至口诛笔伐。

　　病毒经济是不是正常的有道德的经济形态？它所支持的是不是反病毒厂家的暴利呢？现有反病毒企业，多数形成了全线的产品体系，其高开发量是无庸置疑的。其高维护量，主要不是在于代码维护而是对病毒的响应和升级。这种技术升级维护工作，从每月几百到上千种样本的采集捕获，到分析入库，再到反病毒公告和升级文件的发布，是一个复杂的小组协同流程。上面还未考虑市场、销售、生产等相关成本。这些成本使反病毒企业虽然有不菲的营业额，但其利润率却往往低于很多其他商业软件。

　　企业本身是利益的元素，获取利益是企业的基本职能，如果以一种对商业利益的轻率敌视来否定病毒经济，那就与整个市场经济的发展背道而驰了。反病毒环节是必需的，最基本的证明是病毒经济的旺盛存在。病毒经济所折射出的是整个信息安全体制的被动，从被动到主动防御的过渡，没有主流操作系统乃至整个计算机体系架构的巨大变化作为基础，在短时间内绝不会到来。

　　病毒经济中的虚火现象是存在的，但从主流上说，病毒经济是信息安全建设的必然代价，是对信息安全建设安全欠账的一种补偿，所反映的是我们信息安全建设的曲折前行。