木马病毒是少数有钱人的玩具

　　起初，木马病毒制造者的出发点就是破坏，甚至还有人纯粹是为了好玩、炫耀。而当有人发现控制的肉鸡可以产生大量的“金钱”时，黑客产业链就慢慢的形成了。这种形成没有明显的阶段性标志，是在不知不觉中形成的——李铁军

● 木马病毒是由少数“有钱人的集团”控制的 

　　很多事物都是从无到有，从小到大，直至形成规模，形成一个涉及各个方面的产业链，木马病毒尤其如此。李铁军认为，木马病毒从早期的零星出现，到中期的大量散乱出现，直至现在出现的黑客产业链，这其中最为明显的标志就是“熊猫烧香”。他说，熊猫烧香的出现是“偶然中的必然，今天不出现明天也会出现。”

　　在ZOL记者向其求证更多内容，以获取更多信息时，李铁军先生反问了我三个问题：

　　一、熊猫烧香为何会在非常短的时间内大量演变、升级？

　　二、是什么样的“动力”在驱使熊猫烧香病毒制造者不断地升级和变化？

　　三、病毒研发和下载需要大量的资金和硬件（服务器）支持，他个人有能力拥有如此雄厚的资金吗？

　　李铁军认为，“这三个疑问如果你明白了，就能理解为何熊猫烧香如此的顽固，如此的让安全厂商措手不及了。“不过，熊猫烧香只是一个例子，当很多个大家知道和不知道的事情集合后，木马病毒就成了规模化，产业化。”李铁军说。

　　当一个又一个电脑成为肉鸡后，规模形成了。当规模形成到一个数量级后，一些非法利益集团向零散的黑客工作室和黑客成员购买其控制的肉鸡，这就形成了黑客产业链。

黑客产业链的构成

　　李铁军介绍说，从金山毒霸云安全中心监控到数据分析看，黑客产业链现在已经是“集团化操作和运行”了。“早期我们看到的木马都是少数人控制的，控制的计算机的数量比较有限。”他说，“几年前，公安部曾经破获过一些大案，一个木马的控制者能够通过木马程序控制几万台计算机，这已经称之为当时的大案，而现在来看不算什么了。随便找一些木马就控制了它，一种木马分布出去就能控制几十万、几百万台的机器。”

　　当木马病毒控制了庞大的肉鸡数量后，它需要不停的变种、升级，以达到“被免杀”的目的。“在这个过程中，也就是逃避杀毒软件的查杀，它就需要频繁升级，而频繁升级就需要大量带宽。”李铁军说，“据金山毒霸云安全中心监控的信息，他们的带宽流量很惊人，这么多的点客户端都要同时的下载，需要木马的控制者具有相当强的（经济）实力。”

　　李铁军说，为了保证木马病毒的正常运行，正常运转，一种是（木马病毒）入侵到某些大型公司的服务器，把木马放在上面，利用别人的带宽，还有一种就是集团化的商业运作，自己购买服务器，把木马放在那儿，让用户自动升级。