2008年以来，各种病毒、木马袭击事件爆增，据有关互联网安全报告显示，仅半年来新增的网络木马数就已经比去2007年全年高出三倍还多，而受影响最严重的却是以往相对较安全的网吧行业。显然，在这些事件的背后已不再是个别病毒制造者的“才华秀”，到底是什么激发了病毒制造者们的集体疯狂？又是什么原因使他们将目标锁定网吧？

    黑色产业链走向成熟网吧变金矿

    掀起这场“制毒”高潮的力量正是巨大的财富诱惑，现在的病毒木马，多以盗窃帐号为终极目标。从当初的“熊猫烧香”到现在的“机器狗”，拥有盗号功能的中国式病毒开始走向成熟。

    一位网友对记者说：“中了机器狗之后，电脑如果变慢、蓝屏、死机，甚至不能开机，那还算是幸运的。最糟糕的就是看上去没什么异样，甚至没有发现异常进程，自己的网上财产、密码帐号却都不翼而飞了。”

    网游盗号能赚百万已不是什么新鲜事，虚拟财产正在对应着现实中的真金白银，这无疑给制毒者们开辟了致富之路。渐渐的，制毒者的贪婪使其开始不满足于单打独斗，他们发现“组织犯罪”不仅能使财富放大，而且还能带来更多的实惠，于是，黑暗王国的雏形开始出现。组织中拥有各类“人才”：在产业链顶端的是病毒核心代码的作者，往往就是隐藏在黑暗中的邪恶轴心，中端的病毒加工者利用核心代码制作变种或衍生病毒，下端的病毒传播者将这些病毒通过入侵网站、局域网、QQ传播等方式潜植到受害者机器上，窃取帐号和虚拟财产后交给销赃团伙。病毒制造、销售、盗号、销赃都有着明确的分工，甚至有了标准化的流程。通过病毒、木马等盗取的信息在“组织”中能够迅速出手，发现的一个系统漏洞在传递给病毒制造层之后，马上可以在“组织”中瞬间变为财富。一条病毒制造、传播、销售、使用、销赃的产业链已然完善，制毒者们已成“正规军”。

    据有关调查数据显示，约有40％的人曾有过被盗号的经历，我们可以估算出，这个黑色产业影响到的资金不下30亿元。作为以网游爱好者为客户的网吧行业，大把的“网络财产”蕴藏其中，简直就是黑暗王国的金矿。攻击网吧，既能保证获利巨大，又不会引起公众的重视，甚至网吧业主们会在毫无知觉的情况下就已经遭到洗劫，对制毒军团来说这无疑是个“无本万利”的买卖。

    “机器狗”肆虐网吧行业损失上百亿

    网吧行业以往的平静被打破，盗号病毒木马使网吧行业遭受了巨大的困扰和损失，很多小规模网吧不堪其重，歇业整顿的比比皆是。

    某网吧技术人员向记者介绍，网吧曾经被认为是一个相对安全的上网环境，网吧电脑都安装有还原驱动，每次电脑重启之后，都会自动还原到原先的状态。因此，网吧电脑通常没有安装其它的安全软件，即便安装了，也会因为还原系统的存在而不能正常更新使用。

    病毒制造者们显然深谙网吧的安全技术情况，而且已开始制造专门“适用”于网吧的病毒工具。2007年秋，一个被称做“机器狗”的病毒诞生了，这个病毒可以“穿透还原”，在电脑重启之后，仍然驻留在硬盘里面。该病毒的主要危害是充当病毒木马下载器，与AV终结者病毒相似，病毒通过修改注册表等多种手段，让大多数流行的安全软件失效，然后疯狂下载包括盗号工具在内的多种黑客程序，给用户电脑带来严重的威胁。“机器狗”因此登上国内“最具破坏力的病毒”榜首。

    新兴网吧的网管小谢告诉记者：“机器狗给我们带来的损失没法确切计算。我们是个小型网吧，只有50台机器。从年初开始，网吧一直断断续续有‘机器狗’发作，最严重的一次是5月份的一天，所有的电脑都中了‘机器狗’，只好停业。至于机器狗给用户带来的损失就更多了。对于玩网游的客户，我所见的比较大规模的账号被盗就有十几起了。这些客户的装备价值少则几百，多则几千。至于QQ被盗的事件更是不计其数，还有人QQ被盗之后，有人利用他们的QQ向好友借钱，一次就借了几千。很多客户中招之后，就再也不会来这个网吧了。”

    据小谢介绍，在2007年8月网吧中了一次“机器狗”，全网吧瘫患后停业两天，直接经济损失3000元，间接损失2000元；今年1月和5月两次大面积中“机器狗”，停业维护造成直接经济损失8000元，间接损失3000元。至于因为被盗号的用户多、网吧声誉受损，直接导致营业率下降的损失就无法计算了。

    与小谢所在的网吧有相同遭遇的同行不在少数，从去年8月份到今年7月份，“机器狗”不断爆发，国内仅网吧停业一项，就造成逾30亿元的损失，其它间接损失加起来约有70-80亿元。而中国网民仅因网吧盗号所蒙受的损失就有20多亿元，而这其中大多数都与“机器狗”相关。