2008年10月24日在京召开的“病毒防范现状与国际病毒防御技术最新发展趋势”高端研讨会上，专家指出，趋利性病毒攻击已经成为当今计算机网络的最大危害。

近几年，病毒编写的目的已经发生了根本性的转变。调查显示，趋利性成为计算机病毒发展的新趋势。网上制作、贩卖病毒、木马的活动日益猖獗，利用病毒、木马技术进行网络盗窃、诈骗的网络犯罪活动呈快速上升趋势，网上治安形势非常严峻。

从前，病毒作者编写的目的是“损人不利己”。像著名的CIH病毒，虽然把6000万台计算机搞瘫痪了，但病毒作者陈盈豪不仅没获取到1分钱的利润，还被警方领到了台北“刑事局”。

而现在，获取经济利益成了病毒作者编写的主要目的，就像熊猫烧香的作者李俊，每天入账收入近1万元，被警方抓获后，承认自己获利上千万元，病毒的暴利可见一斑，无怪乎熊猫烧香案中被抓获的病毒购买传播成员之一仰天长叹 ：“这是个比房地产来钱还快的暴利产业”，暴利驱使病毒制作者不惜铤而走险，以身试法。

上网搜一下，你就可以看到各种“黑客”报价，诸如，一万只“肉鸡”叫卖1000元—大约每只“肉鸡”0.1元。所谓“肉鸡”，简单解释是指在互联网上被黑客远程控制的电脑，被黑客控制的“肉鸡”，没有任何秘密可言，监控用户动作，窃取一切有价值的东西，诸如密码，虚拟财产，个人隐私等等，甚至打开用户摄像头，或者长期潜伏。

凡是能换成钱的东西，都成为黑客攻击的目标

利用病毒成为黑客获利的一种途径，黑客窃取的目标从QQ密码、网游密码、游戏装备、个人隐私到银行账号、信用卡帐号、商业秘密、国家机密，甚至利用庞大的“僵尸网络”进行攻击敲诈。调查显示，六成网游玩家财产曾遭盗，“密码、账号被盗”现象猛增，成为病毒危害的新特点。这是由于当前木马、病毒很多具有盗窃用户敏感信息的特点，并且犯罪分子将木马、病毒和相关技术作为从事网络犯罪活动的主要工具和手段，这样的案例非常多。

案例一：黑客窃取他人裸照勒索钱财被判刑6年

据新华网报道：２００６年３月间，李某使用黑客软件侵入被害人陈某的电脑系统，盗窃受害人裸体照片。然后李金华以要公开受害人裸体照片相要挟，成功诈骗７万元，意图继续敲诈时，被警方抓获。

案例二：黑客利用木马程序偷资料敲诈被判4年

据搜狐网报道： 黑客韩某利用木马程序，侵入一家翻译公司电脑中盗取业务资料，敲诈2万元。昨天上午，西城法院以敲诈勒索罪判处韩晓辉有期徒刑4年，追缴2万赃款发还被害人。

病毒呈现工具化，自动化，未知病毒和新病毒用户防不胜防

病毒编写者目的的改变，使得病毒从形式、传播方式、数量等方面均发生了颠覆性的变化,也因此出现了“自动加壳机”“自动免杀机”等自动化加工病毒工具，当前病毒出现工具化和自动化生成等最新特征，同时呈现隐蔽性、抗杀性、针对性的特点，导致病毒呈几何级数递增，未知病毒和新病毒让用户防不胜防。

搜索引擎搜索框输入病毒生成器，可以查询到上百万的结果，其中不乏有各种病毒的自动批量生成器，即使菜鸟使用这种生成器，也可在很短的时间内创造成百上千的病毒。而这些新生成的病毒对于杀毒软件厂商来说在未收集到样本前都是不能够识别的。

趋利性病毒已形成灰色产业链

据国家计算机病毒应急处理中心的调查数据显示，当前我国已经形成了以“黑客培训→病毒制造→病毒加工（免杀）→出售病毒→传播病毒→盗窃信息→第三方平台销赃→洗钱”为环节的一条完整黑色产业链，一个个黑客和病毒传播者利用这条产业链，非法获取巨大的经济利益。目前这条“黑色产业链”的年产值已超过2.38亿元人民币，造成的损失则超过76亿元。

2008年扬州警方破获的“伯乐木马案”就牵出完整盗号产业链，从顶端“制马”到终端的盗取装备牟利，犯罪嫌疑人呈金字塔形分布。仅目前掌握的就多达700余人，涉及20多个省50多个市。网络新型犯罪团伙纠合之快、人数之众，超乎人们的想象。此外，涉案人员身份隐匿，查证困难，盗号产业链给用户、厂商乃至整个互联网带来巨大危害。

以趋利性为显著特征的病毒攻击，已完全颠覆了传统意义上的病毒危害，反病毒形式严峻。

传统杀毒软件致命的脆弱性，面对当前病毒新威胁力不从心

传统杀毒软件在过去病毒数量不多、传播速度不快的背景下还是比较有效的工具，但在互联网广泛应用、全球病毒特征出现了颠覆性变化的今天，显然已经力不从心。

传统杀毒软件采用的是特征值扫描技术，查杀病毒流程是：“病毒出现—用户提交―厂商人工分析―软件升级—查杀病毒”的思路，对病毒的防范始终是落后于病毒出现。换句话说，当前病毒都已经自动化产业化了，杀毒厂商还在采用落后的人工分析的思路，必然做不到对未知病毒和新病毒的防范，更谈不上有效防止用户被动泄密。

人们不得不面对这样一个尴尬现实，几乎所有的计算机都配置了杀毒软件，但面临的病毒攻击却越来越猖獗。

实现反病毒技术由被动事后杀毒到主动防御的变革，不仅是全球反病毒产业的共同课题和新的竞争焦点，更是计算机用户的迫切需求。