【文章內(nèi)容簡(jiǎn)介】 們?cè)谙嚓P(guān)實(shí)驗(yàn)中，會(huì)從產(chǎn)生的非法經(jīng)濟(jì)收益規(guī)模角度，探討網(wǎng)絡(luò)信息竊取行為的法律界定，從而促進(jìn)相關(guān)政策的出臺(tái)和法律體系的完善。（三）建設(shè)網(wǎng)絡(luò)安全環(huán)境的需要2009年5月19日，一起發(fā)生在六省區(qū)的網(wǎng)絡(luò)故障事故將暴風(fēng)影音推到風(fēng)口浪尖：當(dāng)晚21時(shí)左右，江蘇、安徽、廣西、海南、甘肅、浙江等6省的互聯(lián)網(wǎng)用戶發(fā)現(xiàn)，訪問網(wǎng)站的速度變慢或無法訪問，有些用戶則干脆直接斷網(wǎng)。然而這起事故的元兇并不是暴風(fēng)影音，而是利用暴風(fēng)影音傳播病毒的“黑客”。可見，如今更多的常用軟件成為了“黑客”傳播病毒的工具，這嚴(yán)重破環(huán)了網(wǎng)絡(luò)環(huán)境的安全性。在黑客產(chǎn)業(yè)化的今天，我們必須了解黑客產(chǎn)業(yè)鏈的運(yùn)作模式，以通過其本質(zhì)特征找到解決此問題的方法。通過本課題的研究，將對(duì)黑客產(chǎn)業(yè)鏈的結(jié)構(gòu)進(jìn)行分析，為網(wǎng)絡(luò)安全工作提供理論支持，是建設(shè)網(wǎng)絡(luò)安全環(huán)境的需要。（四）為相關(guān)領(lǐng)域的研究提供理論支持，促進(jìn)此方面研究的發(fā)展我們的研究是以“黑客產(chǎn)業(yè)鏈”帶來的經(jīng)濟(jì)損失為主要出發(fā)點(diǎn)，我國(guó)信息安全領(lǐng)域的理論研究并不全面，通過我們的研究可以為相關(guān)領(lǐng)域提供理論知識(shí)，將我們應(yīng)用的研究方法應(yīng)用到相關(guān)產(chǎn)業(yè)，促進(jìn)整個(gè)信息安全產(chǎn)業(yè)的發(fā)展，并且為產(chǎn)業(yè)鏈的研究帶來新的突破。具體應(yīng)用方式如下：通過進(jìn)行技術(shù)層面實(shí)驗(yàn)，運(yùn)用ABC分析法分析黑客產(chǎn)業(yè)鏈的技術(shù)分配結(jié)構(gòu)，為網(wǎng)絡(luò)安全研究提供理論支持；通過對(duì)黑客產(chǎn)業(yè)鏈的SWOT分析，了解黑客產(chǎn)業(yè)鏈獲得如此快速發(fā)展的原因以及他們發(fā)展過程中所存在的問題，為國(guó)家相關(guān)司法部門及時(shí)整頓治理提供理論基礎(chǔ)。通過回歸分析法研究影響“肉雞”價(jià)格的因素，以及各因素與“肉雞”價(jià)格間的相關(guān)程度。從定量的角度出發(fā)，總結(jié)出“肉雞”的定價(jià)方法。為研究某一范圍內(nèi)實(shí)際經(jīng)濟(jì)損失奠定基礎(chǔ)。（五）提高高校學(xué)生網(wǎng)絡(luò)安全意識(shí)，減少惡意病毒在高校的傳播2009年6月13日，多所高校校園網(wǎng)遭到不明攻擊，使校園網(wǎng)安全遭到巨大威脅。而自從2008年下半年以來，我校校園網(wǎng)也多次遭到攻擊：2009年3月我校曾出現(xiàn)了教學(xué)樓教學(xué)機(jī)無法正常使用現(xiàn)象，嚴(yán)重影響了教學(xué)進(jìn)度；2009年5月，我校校園網(wǎng)多次出現(xiàn)無法使用現(xiàn)象，宿舍樓內(nèi)無法正常上網(wǎng)，影響了同學(xué)們的學(xué)習(xí)生活。這些事件的發(fā)生一方面說明很多黑客已將攻擊的對(duì)象轉(zhuǎn)入互聯(lián)網(wǎng)使用集中群體高校；同時(shí)也說明很多高校學(xué)生的網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)，使黑客有機(jī)可趁。我校是財(cái)經(jīng)類院校，旨在培養(yǎng)高素質(zhì)的財(cái)經(jīng)人才。如今黑客產(chǎn)業(yè)鏈多針對(duì)于經(jīng)濟(jì)領(lǐng)域的違法活動(dòng)，如盜用銀行密碼信息、破環(huán)銀行系統(tǒng)等。所以，在金融業(yè)逐漸趨于信息化的今天，提高此類人才的網(wǎng)絡(luò)安全意識(shí)更為重要。在本課題的研究過程中，會(huì)采訪信息安全防護(hù)專家了解信息安全防護(hù)知識(shí)，招募志愿者對(duì)其進(jìn)行此方面知識(shí)的培訓(xùn)，這將會(huì)有助于提升他們的網(wǎng)絡(luò)安全意識(shí)，三、研究?jī)r(jià)值和應(yīng)用價(jià)值（一）研究?jī)r(jià)值黑客產(chǎn)業(yè)鏈作為眾多產(chǎn)業(yè)鏈中極特殊的一種，其是基于虛擬網(wǎng)絡(luò)技術(shù)的經(jīng)濟(jì)產(chǎn)業(yè)鏈，其區(qū)別于一般的實(shí)體產(chǎn)業(yè)鏈，因?yàn)槠涮摂M性、不穩(wěn)定性，目前國(guó)內(nèi)外幾乎沒有相關(guān)的研究模型可供參考。本課題從經(jīng)濟(jì)學(xué)的角度來研究其演化過程，旨在歸納出一種研究方法，對(duì)日后歸納總結(jié)出研究模型提供一定的參考價(jià)值，并對(duì)其他網(wǎng)絡(luò)安全，諸如網(wǎng)上支付等問題的研究提供理論上的支持。對(duì)黑客產(chǎn)業(yè)鏈的研究，是基于網(wǎng)絡(luò)安全，產(chǎn)業(yè)經(jīng)濟(jì)學(xué)等學(xué)科進(jìn)行的，研究結(jié)果可以增強(qiáng)相關(guān)學(xué)科的理論與實(shí)際的關(guān)聯(lián)性。并且，通過不同階段的研究目標(biāo)，計(jì)劃以文字形式投稿于各期刊網(wǎng)，如果刊登，不僅可以填補(bǔ)理論界在此方面研究的空白，而且也促進(jìn)我校關(guān)于產(chǎn)業(yè)經(jīng)濟(jì)的研究。隨著科技的發(fā)展，網(wǎng)絡(luò)已成為人們?nèi)粘９ぷ魃钪斜夭豢缮俚墓ぞ?，由此帶來的巨大?jīng)濟(jì)收益也是構(gòu)成現(xiàn)代社會(huì)經(jīng)濟(jì)類型的重要組成因素之一。然而現(xiàn)在的產(chǎn)業(yè)經(jīng)濟(jì)學(xué)大部分是基于實(shí)體經(jīng)濟(jì)模型的研究，對(duì)于網(wǎng)絡(luò)虛擬經(jīng)濟(jì)的研究在科技發(fā)展的大背景下，將會(huì)帶來產(chǎn)業(yè)經(jīng)濟(jì)學(xué)的改革。（二）應(yīng)用價(jià)值在現(xiàn)實(shí)社會(huì)中，許多操作在真實(shí)環(huán)境中無法進(jìn)行，導(dǎo)致研究有局限性。本課題在關(guān)于主流木馬特征與防范技術(shù)的研究中模擬真實(shí)環(huán)境進(jìn)行實(shí)驗(yàn)的方法，此方法科學(xué)的通過個(gè)人群比率小范圍模擬社會(huì)人群形態(tài)，使實(shí)驗(yàn)得以進(jìn)行并提高結(jié)果的可信度。此方法的運(yùn)用可以應(yīng)用到其他領(lǐng)域的研究中，尤其是關(guān)于虛擬網(wǎng)絡(luò)的研究中，如軟件測(cè)評(píng)等，為其他領(lǐng)域的研究提供實(shí)驗(yàn)方法。課題中探索出有效的防護(hù)木馬病毒入侵的方式，可以提高人們網(wǎng)絡(luò)安全防護(hù)意識(shí)，同時(shí)，通過技術(shù)的手段，減少成為“肉雞”的可能性，從而降低“肉雞”數(shù)量，為建設(shè)安全健康的網(wǎng)絡(luò)環(huán)境提供可能；此外，如果本課題研究得出的防護(hù)木馬入侵方式經(jīng)實(shí)驗(yàn)驗(yàn)證后有效，可以將此方法進(jìn)行推廣，提升廣大網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)。本次課題將技術(shù)與經(jīng)濟(jì)研究相結(jié)合，從其形成與演化兩方面研究“黑客產(chǎn)業(yè)鏈”，并分析其特征，以整個(gè)“黑客產(chǎn)業(yè)鏈”的技術(shù)層次為基礎(chǔ)，通過研究“肉雞”價(jià)格波動(dòng)的影響因素，整理出“肉雞”的定價(jià)方法，從而進(jìn)一步應(yīng)用到網(wǎng)絡(luò)虛擬財(cái)產(chǎn)定價(jià)；對(duì)虛擬經(jīng)濟(jì)的研究有助于解決虛擬財(cái)產(chǎn)定價(jià)的現(xiàn)實(shí)難題，從而促進(jìn)國(guó)家出臺(tái)相關(guān)法規(guī)對(duì)網(wǎng)絡(luò)犯罪定義明確化，使互聯(lián)網(wǎng)用戶可以及時(shí)辨別其行為是否已構(gòu)成犯罪，進(jìn)而從思想意識(shí)方面主動(dòng)維護(hù)網(wǎng)絡(luò)安全；通過課題研究，整理出“確定主流木馬病毒傳播產(chǎn)生的非法經(jīng)濟(jì)收益規(guī)?！钡姆椒?，為法律監(jiān)管部門界定木馬病毒編寫者和傳播者的法律責(zé)任提供依據(jù)。研究?jī)?nèi)容設(shè)計(jì)（擬主要研究與解決的問題：研究目標(biāo)、研究?jī)?nèi)容）一、主要研究和解決的問題黑客產(chǎn)業(yè)鏈的形成及特征；黑客產(chǎn)業(yè)鏈中主流木馬病毒的研究；防護(hù)主流木馬病毒的有效方法；黑客產(chǎn)業(yè)鏈演變過程的分析；黑客產(chǎn)業(yè)鏈中影響“肉雞”價(jià)格的因素；從產(chǎn)生的非法經(jīng)濟(jì)收益規(guī)模角度，探討木馬病毒制造傳播行為的法律界定；黑客產(chǎn)業(yè)鏈未來的發(fā)展趨勢(shì)。二、研究目標(biāo)利用ABC分析法總結(jié)歸納黑客產(chǎn)業(yè)鏈的基本特征；通過調(diào)查走訪被黑網(wǎng)站、防護(hù)軟件公司以及網(wǎng)絡(luò)調(diào)查，得出最主流木馬病毒；通過模擬實(shí)驗(yàn)的方法研究出最主流木馬病毒的傳播速度和成功率；通過模擬實(shí)驗(yàn)的方法研究出防護(hù)主流木馬病毒的有效方法；通過研究“黑客產(chǎn)業(yè)鏈”各產(chǎn)業(yè)鏈環(huán)間的交易方式，得出其經(jīng)濟(jì)層面的演化模式；研究得出“肉雞”價(jià)格受各種因素的影響程度；利用模擬實(shí)驗(yàn)研究結(jié)果分析出主流木馬產(chǎn)生的非法經(jīng)濟(jì)收益，結(jié)合經(jīng)濟(jì)法的有關(guān)規(guī)定，界定木馬編寫者的行為；利用預(yù)測(cè)分析法，SWOT分析法等，預(yù)測(cè)黑客產(chǎn)業(yè)鏈未來的發(fā)展趨勢(shì)。三、研究?jī)?nèi)容本課題從技術(shù)和經(jīng)濟(jì)兩個(gè)角度入手，開展對(duì)黑客產(chǎn)業(yè)鏈形成與演化的研究。研究主要內(nèi)容為目前黑客采用的主流木馬病毒，及其傳播速度和成功率；防護(hù)主流木馬病毒的有效方法；“肉雞”價(jià)格浮動(dòng)的影響因素；主流木馬病毒造成的直接非法經(jīng)濟(jì)收益；黑客產(chǎn)業(yè)鏈的發(fā)展趨勢(shì)。研究思路與研究方法（研究思路、研究方法、技術(shù)路線和實(shí)施步驟）一、研究思路二、研究方法框架各層產(chǎn)業(yè)鏈環(huán)的技術(shù) 黑客產(chǎn)業(yè)鏈的特征 （調(diào)查分析法） 最主流的木馬病毒及掛馬技術(shù)技術(shù)研究階段 （ABC分析法） 第一階段 ：主流木馬病毒測(cè)試模擬實(shí)驗(yàn)（實(shí)驗(yàn)法） 第二階段： 木馬防護(hù)技術(shù)測(cè)試黑客產(chǎn)業(yè)鏈的SWOT分析經(jīng)濟(jì)研究階段 “肉雞”的定價(jià)（線性回歸分析）主流木馬病毒產(chǎn)生的非法收益規(guī)模（概率統(tǒng)計(jì)法、博弈論）三、具體研究步驟Ⅰ.技術(shù)研究階段（即“黑客產(chǎn)業(yè)鏈”形成的研究）：針對(duì)以上鏈條中的四個(gè)環(huán)節(jié)，我們借鑒ABC分析法對(duì)企業(yè)管理的分析模式分析出在技術(shù)層面最重要一環(huán)。ABC分析法是根據(jù)事物在技術(shù)或經(jīng)濟(jì)方面的主要特征，進(jìn)行分類、排隊(duì)，分清重點(diǎn)和一般，以有區(qū)別地實(shí)施管理的一種分析方法。運(yùn)用時(shí)，被分析的對(duì)象分成A、B、C三類，以A類作為重點(diǎn)管理對(duì)象。我們運(yùn)用ABC分析法的原理，分析出以上四個(gè)環(huán)節(jié)中對(duì)技術(shù)支持的需求力度，從而確定出在這條鏈條中在技術(shù)層面最重要一環(huán)。分析過程如下：（一）準(zhǔn)備階段（了解每個(gè)產(chǎn)業(yè)所涉及到的技術(shù)）我們將通過實(shí)地走訪大型受害公司（如暴風(fēng)影音制作商、百度等大型受害公司）、網(wǎng)上調(diào)查（主要是登陸黑客基地 如：://)等黑客聚集地、查閱信息安全類年鑒等途徑收集在每一環(huán)節(jié)中各項(xiàng)主流技術(shù)的應(yīng)用比率，繪制百分比餅圖，確定主流技術(shù)，以縮小研究范圍，提高課題的可行性。得出主流技術(shù)后，我們將通過走訪信息安全軟件公司（如瑞星、金山等國(guó)內(nèi)公司）、網(wǎng)上查閱、采訪國(guó)內(nèi)網(wǎng)絡(luò)安全專家的方式，通過分析整理得出適于普通互聯(lián)網(wǎng)使用者使用的深層防護(hù)攻擊的方法。通過模擬實(shí)驗(yàn)的方法（后面有詳細(xì)說明）收集主流技術(shù)的相關(guān)數(shù)據(jù)，其中包括模擬用戶中被成功竊取信息的數(shù)量、模擬過程中發(fā)現(xiàn)自己被竊取信息的用戶數(shù)量、模擬時(shí)間、模擬人數(shù)總量。（二）實(shí)驗(yàn)階段前期準(zhǔn)備樣本容量：100人由于本實(shí)驗(yàn)的實(shí)驗(yàn)環(huán)境是模擬現(xiàn)實(shí)社會(huì)中的互聯(lián)網(wǎng)環(huán)境，所以樣本構(gòu)成按照現(xiàn)實(shí)中互聯(lián)網(wǎng)用戶比例（即網(wǎng)絡(luò)安全相關(guān)研究人員3%，IT從業(yè)人員19%，電腦技術(shù)愛好者38%，普通互聯(lián)網(wǎng)用戶40%。）分配，即計(jì)算機(jī)專業(yè)3名學(xué)生模擬網(wǎng)絡(luò)安全相關(guān)研究人員，信息系另外兩個(gè)專業(yè)19名學(xué)生模擬IT從業(yè)人員，學(xué)校中愛好計(jì)算機(jī)的38名同學(xué)模擬電腦技術(shù)愛好者，其余專業(yè)40名學(xué)生模擬普通互聯(lián)網(wǎng)用戶。 此外，我們用相關(guān)技術(shù)模擬信息盜取鏈上的環(huán)節(jié)，賣槍者3名，掛馬者10名，大買家2名，零售商5名。實(shí)驗(yàn)場(chǎng)所：本校計(jì)算機(jī)專業(yè)實(shí)驗(yàn)室實(shí)驗(yàn)過程此實(shí)驗(yàn)過程分為兩個(gè)階段，第一階段實(shí)驗(yàn)?zāi)M自然狀態(tài)（即未對(duì)模擬用戶進(jìn)行安全培訓(xùn)）下進(jìn)行，通過統(tǒng)計(jì)數(shù)據(jù)（第一階段實(shí)驗(yàn)時(shí)間、模擬樣本中被成功竊取信息者的數(shù)量、模擬樣本被成功竊取信息者中察覺者數(shù)量）經(jīng)計(jì)算后得到黑客主流技術(shù)成功率、隱蔽性、可行性和傳播率。第二階段將在統(tǒng)一防護(hù)狀態(tài)（教授模擬用戶深層防護(hù)攻擊方法，即前期準(zhǔn)備過程中分析得來的防護(hù)方法）下進(jìn)行，并統(tǒng)計(jì)此狀態(tài)下模擬樣本中被成功竊取信息的客戶端數(shù)量。第一階段具體實(shí)驗(yàn)步驟：（1）由賣槍者將主流木馬病毒交易給掛馬者；（2）記錄開始時(shí)間，掛馬者將得到的病毒直接植入100名用戶；（3）所有病毒全部植入后記錄結(jié)束時(shí)間，計(jì)算實(shí)驗(yàn)所用時(shí)間。（4）在用戶機(jī)上統(tǒng)計(jì)被成功竊取信息的數(shù)量，進(jìn)行百分比運(yùn)算，記錄數(shù)據(jù)；（5）采訪被成功竊取信息的客戶端，統(tǒng)計(jì)被成功竊取信息客戶端中察覺者數(shù)量，記錄數(shù)據(jù)；（6）結(jié)束實(shí)驗(yàn)。第二階段具體實(shí)驗(yàn)步驟：（1）對(duì)模擬用戶進(jìn)行培訓(xùn)，使他們掌握深層保護(hù)電腦安全、預(yù)防被攻擊的方法。（2）有賣槍者將主流