對于國內網民來說，近段時間是多事之秋―――“熊貓”剛燒完香，“灰鴿子”又鋪天蓋地的飛來，驚魂未定之際，“ANI蠕蟲”、ASN．2又開始泛濫……

這本來沒什么，病毒隨時都在誕生，多幾個又何妨，但問題在于，近段時間的流行病毒都與“利益”二字有關，無一例外。病毒的制造者、黑客們不再是那個沒事喜歡拿彈弓打鄰居家玻璃的頑童了，撰寫病毒、木馬也已經不再是他們的樂趣、他們向權威的挑戰，而是他們快速斂財的捷徑，他們龐大的生意……讓人扼腕的是，其他人也投身其中，成為“病毒產業鏈”中的一環。

當這種產業鏈的結構變得緊湊、穩定時，互聯網實際上已經不可避免地進入了“全毒時代”。

800萬富翁與暴利產業鏈

據說“ANI漏洞”實際上早就被發現了，病毒代碼被發現者以80萬／份的價格兜售出去，賺了800萬。一夜之間，不費吹灰之力，一個千萬富翁誕生了，比中頭彩的回報率還高。

這看似偶然，實則是必然。調查表明，病毒木馬、流氓軟件的產業鏈遠遠比我們想像的要牢固，它就像一只精密的瑞士手表，一環扣一環，有序地運轉著。上家與下家互相依賴，互相博弈，雖有摩擦，但彼此依然為共同的利益推動著這份“朝陽產業”。

中學的課本里講過魚塘里的“食物鏈”―――大魚吃小魚，小魚吃蝦米，這就是一種完美的動態平衡。如果沒有這種牢固的機制在起作用，相信“ANI漏洞”的發現者除了炫耀一下他的技術，沒有別的歪腦筋可想。

既然分工明確、流水線操作，剩下需要考慮的就是這個黑色的產業鏈，也就是“市場蛋糕”究竟有多大了。趨勢科技說，2005年，惡意軟件的收入超過了合法信息安全廠商260億美元的營收額；IDC調查機構的統計是，目前單是販賣客戶資料的市場規模就已經猛增至10億美元。

市場大、前景好、鏈條成熟、利益能有效平衡，“全毒時代”的來臨完全具備了技術、市場、人力、大環境等基礎。

“全毒時代”的三大特征

技術是把雙刃劍，亦正亦邪。長翅膀的不只是天使，也有鳥人。“全毒時代”的到來，也就是鳥人們舞臺大幕的開啟。回顧近年來病毒、準病毒的演變，可以發現它們開始具備新的特征，這些特征給網絡安全帶來新的挑戰。

其一，利益成為驅動病毒及相關技術發展的源動力。這一點不言自明，上世紀六七十年代的黑客實際上都是些對技術狂熱崇拜的“窮小子”，現在的病毒木馬制造者卻是“奔著寶馬去的”，當然，他們得到的也許遠遠比這還多。

其二，病毒、木馬、漏洞、流氓軟件、垃圾郵件等等互聯網的“陰暗面”開始模糊化，常常捆綁在一起，共同進退。不管是“熊貓燒香”，還是“灰鴿子”、“ANI漏洞”，都能發現這一特點，大家不再單兵作戰，而是互為攻守。賭博滋生的地方，高利貸、色情、黑社會等相關的一些地下產業也一定會繁榮，互聯網上也和這是一個道理。

從這一點來講，以后安全軟件不能再是單純的“反病毒軟件”，或者“防火墻軟件”，綜合查殺能力是必然的發展方向。奇虎360安全衛士本是“反流氓”出身，但一直以來，它對病毒、木馬的關注從來沒停過，最近的幾次流行病毒爆發，360安全衛士都在第一時間進行了響應。

其三，各條黑色、灰色產業鏈互相交錯，靈活多變。以“ANI漏洞”為例，在這個個案中，黑客尋找漏洞，將代碼賣給病毒開發者，病毒開發者編寫病毒，夾帶流氓軟件、木馬并發送大量誘導郵件進行傳播，木馬從被感染電腦上竊取有用的信息進行販賣，而流氓軟件固有的鏈條也可以在鏈條中任意一環介入。

現有查殺體系存在的弊端

“全毒時代”的來臨給網絡安全

帶來新的挑戰，也讓現有查殺體系的弊端暴露無遺。

首先，最為迫切的問題是安全軟件的綜合素質，要抵御來自病毒、木馬、惡意軟件、垃圾郵件的協同攻擊，沒有一個整體的方案是不行的。盡管我們有殺毒軟件、防火墻、反垃圾郵件策略，但顯然這里面的溝通幾乎不存在。這里的溝通，是技術層面的，也是資源層面的。試想，罪犯的協同作戰能力強，注重“team w o rk”，而警察卻還停留在各自為戰的原始狀態，誰的戰斗力更強？

其次，目前的安全軟件是完全封閉的，而病毒、木馬、惡意軟件則是完全開放的，或者說要相對開放得多，并且由多方力量推動。奇虎360安全衛士在平臺的開放上做了一些嘗試，我們發現，效果非常突出，網民為整個查殺貢獻的價值越來越顯著。相信，這也將是安全平臺的一個發展趨勢。

最后，“綜合治理”還遠遠停留在口頭上。不光是流氓軟件，病毒、木馬都存在“法律缺失”的問題，這也是“灰鴿子”跟殺毒軟件對抗數年的重要原因。“行業自律”、“行業監管”也幾乎屢次成為笑柄，實際上也注定是笑柄。