Parasite

你的郵箱是否經常塞滿垃圾郵件？可曾想過這些垃圾郵件為何會進入你的收件箱？而點擊郵件中的推銷廣告后，電腦運行速度卻變得越來越慢？只要受到廉價商品的誘惑開始購買垃圾郵件中推銷的商品，你的個人信息就會被神不知鬼不覺得收集起來！

深度剖析僵尸網絡

莫斯科鬧市區(qū)，一輛深藍色寶馬 760緩緩駛過某十字路口的斑馬線；另一輛黑色保時捷卡宴與它并排停下。正值 2007年 9月 2日下午兩點，蘇哈列夫廣場旁往常擁堵不堪的街道卻稍顯冷清，只有稀稀落落的游客和本地居民在兩旁寬闊的人行道上信步閑逛。條條街道沐浴在午后尚有余溫的陽光下，古舊建筑也開始競相投射出長長的陰影。

寶馬車駕駛員是本地臭名昭著的網絡詐騙專家，黑客名為恰克。那一天，恰克初為人父，他剛剛和車上的乘客痛飲伏特加，來慶祝人生中這一重大時刻。此時天時地利具備，他準備和保時捷駕駛員一較高下。二人心照不宣同時發(fā)動引擎，準備在這直道上短短地賽一程，終點就是前方的城市廣場。

交通信號燈轉綠之際，橡膠輪胎與水泥路面摩擦的刺耳聲迅速傳到數(shù)百米外的廣場之上。路人紛紛停下腳步，轉身回望。兩輛車如離弦之箭沖出十字路口，爭先恐后沖向終點。

正以超過 200公里時速掠過賽程中點的寶馬車卻突然失去控制，與保時捷發(fā)生側撞，之后一頭斜插到路邊的燈柱上。比賽瞬間結束，不過雙方都不是贏家。寶馬被燈柱切成兩半，保時捷也變成一堆廢鐵，在旁邊靜靜地燃燒著。兩輛車的司機爬了出來，一瘸一拐地逃離事故現(xiàn)場。但寶馬車上的乘客卻慘遭不幸：一位名為尼古拉 ·馬克羅的 23歲青年當場死亡。他就職于一家互聯(lián)網公司，前途無量，此時卻被壓在這輛報廢的豪車之下，身首異處。

被朋友們稱為柯里亞的尼古拉 ·馬克羅其實在互聯(lián)網犯罪圈子中小有名氣，他還是家族企業(yè)馬克羅互聯(lián)網公司（與他的姓氏相同）史上最年輕的員工。當全世界的執(zhí)法機關如夢初醒，開始意識到有組織的網絡犯罪正在對眾多金融機構和企業(yè)組織造成威脅時，馬克羅互聯(lián)網公司早就在這個法律真空地帶賺足了名聲：網絡騙子們可以租用馬克羅互聯(lián)網公司的服務器放心大膽地開立商鋪、盡情投資、構筑陰謀，根本不必擔心國外執(zhí)法機關找自己的麻煩。

就在柯里亞殞命之時，世界上通過“機器人網絡”發(fā)送垃圾郵件的骯臟生意正如火如荼地進行，而像馬克羅互聯(lián)網公司之流的虛擬主機運營商就是這些生意的最大母巢。遭到黑客攻擊或被惡意軟件 ①侵染的個人電腦群組往往被冠以僵尸網絡 ②之名，能夠為黑客們提供遠程操作的便利。通常，這些電腦的主人就算被征用為“傀儡”也會渾然不覺。

在馬克羅互聯(lián)網公司操控之下的僵尸網絡每天都會向外輻射數(shù)以千萬計的垃圾郵件，封堵電腦用戶的郵箱和垃圾郵件過濾器。不過，馬克羅互聯(lián)網公司的服務器卻不會編寫、發(fā)送任何垃圾郵件，否則便會吸引網絡警察和西方執(zhí)法機構的注意，成為眾矢之的。相反，它僅會利用僵尸主控機遠程操控全球數(shù)以百萬計的個人電腦，驅使它們成為噴吐垃圾郵件的傀儡機 ①。

①惡意軟件，指在計算機系統(tǒng)上執(zhí)行惡意任務的病毒、蠕蟲和特洛伊木馬的程序。

②僵尸網絡，指采用各種傳播手段使大量主機感染 bot程序（僵尸程序）病毒，從而在控制者和被感染主機之間形成一個可一對多控制的網絡。

當醫(yī)護人員清理了車禍現(xiàn)場后，這血腥的場面就被人上傳到他的朋友及客戶頻繁造訪的俄羅斯網上論壇。率先上傳柯里亞死訊的是來自 Crutop.nu的用戶。 Crutop.nu是一個坐擁 8 000余名會員的俄語黑客論壇，豢養(yǎng)著垃圾郵件界臭名昭著的巨頭們。 Crutop.nu中的部分成員是馬克羅互聯(lián)網公司虛擬主機的忠實客戶，他們在互聯(lián)網上宣布了柯里亞的死訊，其中包括文字信息和圖片文件。很多人還自發(fā)（或是在論壇管理員的奚落下良心發(fā)現(xiàn)）擔負了柯里亞的喪葬費和家庭贍養(yǎng)費。這在當時算得上是網絡犯罪界的一件大事。

數(shù)天后，莫斯科一群制造電子垃圾的烏合之眾前往柯里亞的葬禮吊唁。葬禮在柯里亞 23年前出生時受洗的教堂舉行。吊唁者包括當今世界最大的垃圾郵件制造者，也是本書的兩個關鍵人物： SpamIt和 GlavMed的共同管理員， “Desp”伊戈爾 ·古謝夫以及“圣徒 D”德米特里 ·斯圖平。

前去扶靈的還包括德米特里 ·奈奇伍德，此人也是一名黑客，綽號“古格 ”，當年 25歲，是 Cutwail僵尸網絡的核心成員之一。 Cutwail堪稱網絡犯罪界的大殺器，曾在全世界內感染，并且暗中操控數(shù)以千萬計的家庭計算機，代之發(fā)送海量垃圾郵件。奈奇伍德也借此牟取暴利，單是為 GlavMed和 SpamIt兩家主顧捉刀，就能足不出戶輕松賺取數(shù)百萬美元。雖然主管職位幾度易手，但時至今日， Cutwail仍是世界上規(guī)模最大且最為活躍的僵尸網絡之一。現(xiàn)在它正由幾位赫赫有名的人物管理維護。

①傀儡機，被黑客遠程操控的機器。黑客通過黑客軟件進行攻擊，如果計算機被感染，病毒會在系統(tǒng)開一個后門，方便黑客在需要時對計算機進行控制。

在這起網絡犯罪里程碑式的事件中，我們?yōu)槭裁匆亟榻B以上三位人物？因為他們（柯里亞及其數(shù)以百計的同儕們）匠心獨運的杰作將以一種怪異但卻至關重要的方式影響著地球上每個人的日常生活——垃圾郵件。

毋庸爭辯，垃圾郵件的出現(xiàn)確實推動了惡意軟件（即每天攻擊你和我以及所有人的家用電腦的惡意程序）的長足發(fā)展。通過垃圾郵件，黑客得以定位我們的身份，攻陷我們的安全防護機制，將我們的經濟狀況、家庭信息甚至社交圈子摸得一清二楚。作為網絡世界的虛擬寄生蟲，僵尸網絡亟須殷切的護理和持續(xù)的“喂養(yǎng)”才能在技術上保持先進，從而領先殺毒工具和殺毒軟件企業(yè)，即幫助家庭計算機杜絕網絡侵害的企業(yè)。為了保持“宿主”旺盛的生命力，垃圾郵件制造者（或稱為“僵尸主控機”，這兩個術語可以互換）必須貢獻出持之以恒的努力來傳播“數(shù)字疾病”并輔以變異，借以尋求技術支持。由于殺毒程序能夠清剿“宿主”中的惡意程序，僵尸網絡運營商必須向新“宿主”發(fā)動持續(xù)攻擊，奪得控制權，并探尋新途徑，將以往的“宿主”再次拉下水。

為避開日益升級的殺毒軟件以及垃圾郵件防御系統(tǒng)的圍追堵截，這場技術上的軍備競賽需要不斷開發(fā)、生產和分配隱蔽性極強的惡意軟件。因此，黑客們通常會將垃圾郵件賦予“自?！睂傩?。為了感染更多的計算機，噴吐老式垃圾郵件的僵尸網絡通常會被用來散布包含新版惡意軟件的電子郵件。另外，郵件制造者也會將一部分收入用于再投資，來開發(fā)破壞力更強、更加隱秘的惡意軟件，借以攻破殺毒軟件、防垃圾郵件軟件以及防火墻的三重圍剿。這種在技術和社會雙重意義上的犯罪機器儼然已成為一個自給自足的生態(tài)系統(tǒng)。

迄今為止，傳播海量“數(shù)字疾病”的網絡罪犯已鯨吞了網絡安保企業(yè)羽翼下的大片安全領土。殺毒軟件企業(yè)曾做出過一份報告，聲稱他們平均每天要將 8.2萬種新型惡意軟件進行分類并予以查殺，而網絡罪犯開發(fā)惡意軟件的根本目的就是感染家用電腦，使之淪為傀儡機，以供網絡犯罪者遠程操縱。殺毒軟件大鱷邁克菲（ McAfee）也曾發(fā)表聲明，僅在 2013年第一季度，該公司就檢測出 1 400萬種新型惡意軟件。

不過對垃圾郵件制造者來說，這樣一套生態(tài)系統(tǒng)造價不菲。以 Cutwail為例，系統(tǒng)的維護需要軟件開發(fā)以及技術支持團隊 7×24小時連軸運轉。像 Cutwail這樣的大型僵尸網絡通常都會承擔一些外包業(yè)務，而承租者（即其他垃圾郵件制造者）為了滿足犯罪目的，經常會要求進行代碼調整或開發(fā)附加組件以維持僵尸程序正常運轉。

伊戈爾 ·維什涅夫斯基是莫斯科人。他 30多歲時，正在為 Cutwail效力，也是奈奇伍德的親密戰(zhàn)友，在黑客界聲名煊赫。不過后來維什涅夫斯基決定開創(chuàng)自己的事業(yè)，開發(fā)了一個新系統(tǒng)與 Cutwail分庭抗禮，噴吐垃圾郵件、承接外包生意。在本書中，他成為我們的導游，帶領我們探索郵件制造者構筑的龐大、神秘又不為人知的地下世界。在一次即時消息會話中，維什涅夫斯基曾提道：“我們?yōu)榱酥С止鸥瘢茨纹嫖榈?，他的綽號與 Google的讀音有異曲同工之妙），曾為他單獨設立一間辦公室，并提供編碼員和其他技術支持。有時候我會去拜訪他，但從不在那里工作?！睋?jù)他講，為滿足客戶的需求，古格的辦公室雇傭了至少 5名全天候待命的編碼員，還有更多的技術人員輪班工作，連周末也不休假。

諸如馬克羅互聯(lián)網公司之類的虛擬主機運營商之所以要招攬Cutwail這樣的客戶，是因為在網上頻繁拋頭露面會引起麻煩：境內外的執(zhí)法機關一直在虎視眈眈，以求將它代理的非法網站連根拔起。

據(jù)維什涅夫斯基稱，馬克羅互聯(lián)網公司的服務器一直高速穩(wěn)定。它絲毫不懼其他互聯(lián)網服務提供商 ①和執(zhí)法機關的關閉請求，這種“防彈”屬性已被尊為業(yè)內傳奇。

柯里亞去世后不久，馬克羅互聯(lián)網公司便雷厲風行地向與其合作的網絡犯罪團體保證，即使組織內部聲名在外的核心成員不幸殞命，虛擬主機運營商依舊能夠照常運營?？吕飦喌拇顧n阿列克謝在事發(fā)后也立即到俄羅斯國內頂尖網絡犯罪論壇上發(fā)布相關信息，信誓旦旦地向老客戶們承諾，這起事件并不會影響馬克羅繼續(xù)提供貼心的服務。

事實上，馬克羅互聯(lián)網公司互聯(lián)網公司即使不費唇舌，這些網絡犯罪團體依舊會對它不離不棄。馬克羅互聯(lián)網公司的主機扎根于美國，它們提供的服務更加廉價高速、值得信賴。在柯里亞喪命一年后，奈奇伍德和其他僵尸主控機商仍然將主控服務器安扎在馬克羅互聯(lián)網公司。

不過這都是過去式了。 2008年 11月 11日，《華盛頓郵報》（Washington Post）集中曝光了托管服務提供商（虛擬主機運營商）的種種惡意網絡活動，馬克羅互聯(lián)網公司的兩大網絡連接供應商快速與其劃清界限。轉瞬之間，全球范圍內垃圾郵件的數(shù)量下降了 75%，成百上千萬的僵尸網絡切斷了與馬克羅互聯(lián)網公司主控服務器的聯(lián)系，它們就像失去牧羊人的羊群一樣，四散奔逃。

①互聯(lián)網服務提供商（Internet Service Provider，簡稱 ISP）即指提供互聯(lián)網服務的公司，通常大型電訊公司都會兼任互聯(lián)網供應者。

馬克羅帝國的崩塌重創(chuàng)了像奈奇伍德和維什涅夫斯基這種僵尸主控機商的財力。租用僵尸網絡的郵件制造者紛紛倒戈，一邊涌向 Crutop.nu和其他地下詐騙論壇，一邊憤憤不平地抱怨著自己失去了數(shù)量可觀的投資。未來竟如此渺茫，業(yè)界一片愁云慘淡。

“在與馬克羅互聯(lián)網公司合作的時候，我們托管的服務器位于美國，速度非?？?。”維什涅夫斯基回憶道，“馬克羅互聯(lián)網公司倒臺之后，我們只能租賃其他國家的服務器，速度就慢多了”。說這話的時候，他牢騷滿腹。

即便是在柯里亞去世之后，也很少有人能預料到馬克羅互聯(lián)網公司會倒臺；數(shù)量眾多的郵件制造商曾將他們運營中最重要，也是最昂貴的資源——海量電子郵件地址列表掛靠在馬克羅互聯(lián)網公司的服務器上。

“所有商家的郵件列表全軍覆沒。”維什涅夫斯基說道，并宣稱在馬克羅互聯(lián)網公司倒臺后，他和奈奇伍德共計丟失了多達 200萬個郵件地址，損失慘重。

柯里亞之死和馬克羅帝國的分崩離析成為網絡犯罪界的一座分水嶺，垃圾郵件制造商和網絡犯罪巨頭們逍遙法外的時代宣告終結。事發(fā)之前，世界范圍內流通的郵件中， 90%都是不請自來的垃圾郵件，其中絕大部分都在宣傳網絡藥店。在接下來的 4年里，大批流氓互聯(lián)網服務經營商、主機托管供應商（虛擬主機運營商）和大型僵尸網絡相繼倒臺，全世界范圍內垃圾郵件數(shù)量驟減。與此同時，大量頂級郵件制造者被捕，鋃鐺入獄。

不過，馬克羅互聯(lián)網公司的頹倒也標志著一個新時代曙光的到來。網絡犯罪界和網絡安保界不約而同地將這場曠日持久、代價不菲的地盤爭奪戰(zhàn)稱為“售藥聯(lián)盟之戰(zhàn)”。在這場戰(zhàn)役中，兩家醫(yī)藥垃圾郵件的贊助商大打出手，而像你我這樣無辜的網絡用戶則陷入雙方共同澆筑的泥淖之中，進退兩難。

贊助商之一是前文中提到的德米特里 ·斯圖平、伊戈爾 ·古謝夫及其在制藥業(yè)的運營商合作伙伴 GlavMed和 SpamIt。與之相對的另一方為莫斯科人巴維爾 ·弗盧勃列夫斯基創(chuàng)建的 Rx-Promotion。弗盧勃列夫斯基現(xiàn)年 35歲，曾是古謝夫的合作伙伴。在公眾視野里，弗盧勃列夫斯基是 ChronoPay①公司的高層管理人員。 ChronoPay是一家位于俄羅斯境內的網絡交易公司，堪稱業(yè)界翹楚，由弗盧勃列夫斯基和古謝夫聯(lián)合創(chuàng)辦。不過私下里，弗盧勃列夫斯基與網絡犯罪地下世界卻有撇不清的關系：他幫助網絡罪犯竊取客戶信用卡信息，以滿足不可告人的目的，并且從中牟取暴利。同時，他也是極負盛名的垃圾郵件商論壇 Crutop.nu的協(xié)創(chuàng)者和管理者之一，是這場網絡戰(zhàn)爭的關鍵人物。而這場戰(zhàn)爭會使我們陷入一個垃圾郵件帝國，更確切地說是垃圾郵件世界的籠罩之下。

信息安全，互聯(lián)網金融消費者的痛點

到 2010年為止，我用了一年多的時間來調查和報道弗盧勃列夫斯基及其通過 Rx-Promotion與垃圾郵件制造商相互勾結所做的骯臟交易。起初我供職于《華盛頓郵報》，后來逐步建立了自己的網絡安保網站： KrebsonSecurity.com。

① ChronoPay是歐洲著名的信用卡支付服務公司，成立于荷蘭，其主要服務對象為歐美信用卡消費者，于 2009年進入中國市場。

但隨著調查了解的逐步深入，我不再滿足現(xiàn)狀，我越發(fā)希望了解形成這個罪惡系統(tǒng)背后的動因，以及如何才能將其一舉摧毀。很快我發(fā)現(xiàn)，一些志同道合的人也在相關研究。

在上文提到的雙方進行角逐爭霸之前，公眾可以獲得的相關信息寥寥無幾，一些最基本的問題仍然亟待解決，其中包括：

◆什么人愿意花錢購買垃圾郵件中吹捧的商品？比如偉哥、處方藥，甚至是古奇包？這種侵入性的商品營銷究竟會吸引怎樣的受眾？

◆這些藥品真的有效嗎？或者是濫竽充數(shù)，甚至屬于非法的次品？

◆垃圾郵件背后的受益方又是什么人？利益是如何被瓜分的，最終，錢又流向哪里？

◆為何世界上最富有、影響力最大的制藥業(yè)，在面對自己商品、商標被盜竊以及客戶流失時表現(xiàn)得如此疲軟無力？

◆為什么在這種利用垃圾郵件明目張膽販賣假藥的生意中，消費者可以輕而易舉地使用信用卡付款？

◆消費者通過郵件制造商購買商品后，其信用卡信息是否會遭到竊取或者變賣？如果他們沒有購買又會怎樣，也同樣會有賬戶風險嗎？

◆消費者、政策制定者以及執(zhí)法機關面對日益猖獗的網絡犯罪難道真的束手無策嗎？

每當我向身邊的人表達我要寫書的愿望之后，他們總會向我提出諸如此類的問題。剛開始，我只能根據(jù)個人的猜想含糊回答。在向所謂的垃圾郵件專家請教之后，我依然發(fā)現(xiàn)，即便是世界上頂尖的專家也無法給出確切的答案。很多人僅僅向我提供了少量案例，而這些案例還是由大型制藥產業(yè)或網絡安保公司提供的。

在“售藥聯(lián)盟之戰(zhàn) ”中，我曾經從 Rx-Promotion和 GlavMed-SpamIt獲取一些制藥業(yè)垃圾郵件數(shù)據(jù)庫的內幕信息，得以窺視世界上兩大的垃圾郵件組織的全貌。不過諷刺的是，正是通過垃圾郵件制造商向我透露的這些信息，我才了解到，他們在灰色地帶從事的骯臟營生怎樣影響我們每天的生活。

為了向對手進行打擊報復，分別隸屬于古謝夫和弗盧勃列夫斯基兩大陣營的黑客們向立法機關和我透露了許多信息。結果卻適得其反，他們所提供的數(shù)據(jù)庫正好幫助我窺探到隱藏在國際制藥集團背后的網絡犯罪日常運營機制以及盈利模式：這是一個由郵件制造者、病毒編寫者、隱蔽的供應商和托管商組成的松散從屬結構。這些數(shù)據(jù)庫信息也為本書大部分章節(jié)的撰寫提供了理論基礎。

當然，更加重要也更令人擔憂的是，我所得到的文件緩存中包含了大量消費者的人口、健康和財務信息，其中絕大部分人來自美國；只要受到垃圾郵件的教唆，開始在線搜索、通過垃圾郵件中提供的網址購買處方藥品，那么消費者的個人信息都會被神不知鬼不覺地收集起來。

這些數(shù)據(jù)庫直截了當?shù)亟沂玖艘粋€事實：在不為人知的暗處，民眾對于廉價處方藥的需求正在“蓬勃”發(fā)展，大多數(shù)的美國人都在積極搜尋價格“合理”的藥物，但這一“優(yōu)惠”卻是建立在其他民眾健康信息、身份信息、甚至是安全信息被泄露的前提之上。

垃圾郵件和網絡安全攻擊愈演愈烈，已經直接影響到消費者和企業(yè)的切身利益。正如 2013年 12月份我向媒體透露的那樣，塔吉特（ Target）公司信用卡數(shù)據(jù)庫崩潰，黑客發(fā)起的網絡攻擊竊取了上百萬美國消費者的財務信息，這起事件最終迫使許多民眾更換新的信用卡。你可能會問，為什么政府、執(zhí)法部門和企業(yè)本身不采取更加強硬有效的措施來杜絕網絡犯罪和垃圾郵件的肆虐？

政府部門以及網絡犯罪專家更傾向于借助技術以及執(zhí)法機關的力量化解垃圾郵件的困擾，或者至少將其減輕到一個可控的程度，因此到目前為止，對于以燎原態(tài)勢蔓延的惡意軟件以及垃圾郵件，多數(shù)網絡社區(qū)都采取消極的應對策略。因為垃圾郵件總是和偉哥或犀利士這類治療男性性功能勃起障礙的藥物成雙成對地出現(xiàn)，許多消費者對垃圾郵件的反應往往一笑置之。人們通常都會認為，只要不打開這些郵件，不買里面的商品，我們的個人信息就會安然無恙。

這種態(tài)度凸顯出一種普遍扎根于消費者心中的天真認知：我們低估了垃圾郵件帶來的潛在威脅。也正是這種態(tài)度令僵尸網絡在犯罪的道路上無往不利，毫不知情的程序員則成為滋養(yǎng)其不斷發(fā)展壯大的幫兇。誠然， SpamIt和 Rx-Promotion的成員開發(fā)并管理僵尸網絡的運營，其他垃圾郵件輔助程序并非只起到傳播郵件的作用。僵尸網絡能夠憑借著被感染的終端機為犯罪分子們提供極多的登錄途徑，以躲避警方的追查。網絡罪犯通常會租賃路徑，借此隱藏真正的在線地址。

通常，網絡罪犯會利用其運營的僵尸網絡獲取被感染電腦用戶的登錄名及密碼，竊取個人信息，從網銀證書到能夠攻破大小企業(yè)網絡安防機制的數(shù)字秘鑰，不一而足。其實，世界上最活躍的僵尸網絡“舵手”們已經在世界五百強企業(yè)中控制了數(shù)千臺傀儡機，如此一來他們就能夠“租用”企業(yè)中更強勁的服務器，向民眾散發(fā)垃圾郵件；與此同時還將觸須深入企業(yè)內部，竊取敏感信息及專有數(shù)據(jù)。

網絡攻擊：未來戰(zhàn)爭的中流砥柱

僵尸網絡的危害絕不會止步于此。在一種高風險的互聯(lián)網敲詐計劃，即分布式拒絕服務攻擊（簡稱 DDoS攻擊）中，僵尸網絡則充當網絡罪犯的幫兇。在 DDoS攻擊中，黑客首先向企業(yè)索要數(shù)萬美元的“保護費”，一旦遭到拒絕，僵尸主控機商就會率領麾下被感染的計算機攻擊目標企業(yè)網站，封堵流量，而合法的訪問者則被拒之門外。被攻擊的企業(yè)只有兩種選擇：要么乖乖交錢，要么保持離線狀態(tài)，直到攻擊者偃旗息鼓。當然，如果受害企業(yè)足夠有錢，也可以雇傭反DDoS公司為自己解圍。

DDoS攻擊也可以用于處理“政治”及“意識形態(tài)”層面的問題；攻擊者可以強迫整個國家“掉線”，令針對某些問題的抗議者暫時保持“緘默”。

2008年，出于政治動機，一場針對愛沙尼亞（前蘇維埃聯(lián)邦國家）政府的 DDoS攻擊迫使政府網站下線數(shù)天之久，境內電子銀行系統(tǒng)的服務中斷數(shù)小時，該國境內最大的移動網絡陷入癱瘓，愛沙尼亞國內處理緊急醫(yī)療事件的網絡服務也被擾亂。

僵尸網絡如此神奇的力量引起了美國政府和軍方的注意。在現(xiàn)今以網絡為主導的戰(zhàn)爭系統(tǒng)中，網絡攻擊者已經成為現(xiàn)階段最有力的威脅之一。 2009年 5月份在白宮一場階段性講話中，奧巴馬總統(tǒng)宣稱：網絡犯罪已經成為當今美國所面臨的最嚴重的經濟威脅和安全挑戰(zhàn)。

公眾的反應與美國政府的持續(xù)關注大相徑庭：針對規(guī)模日益龐大的網絡犯罪組織以及為泛濫的垃圾郵件提供強大動力的計算機技術，民眾的態(tài)度依舊不冷不熱，甚至在某些地區(qū)，還有人覺得事不關己。一場網絡瘟疫正在肆虐，它的威力足夠動搖整個國家的根基，降低通信網絡能效，利用假冒偽劣的商品毒化民眾，催生并滋養(yǎng)了非法金融業(yè)的發(fā)展。但世界上大部分國家的政府機構卻依舊采取無作為的曖昧態(tài)度，置國民安危于不顧。

在美國和其他國家，許多立法機關正在利用鋪天蓋地的網絡犯罪來游說警方以及聯(lián)邦當局修改與收集民眾敏感數(shù)據(jù)的相關法律。但針對網絡犯罪更加嚴苛的刑罰卻仍未能阻止黑客、垃圾郵件制造商和網絡竊賊的肆虐。美國政府最近推出的大多數(shù)網絡安全法案僅僅提到要增強基礎信息設施（范圍涉及制造業(yè)、污水處理設施及電力網絡）的安全性，但言辭含混模糊，幾為空談。

最近，為了打擊網絡犯罪，美國政府擬制定多部相關法律，此舉遭到隱私保護者以及廣大民眾的強烈抵制。國會曾試圖通過一項法案，本意借此迫使互聯(lián)網服務提供商終止與某些網站的鏈接，但隨即遭到選民的反對。

據(jù)悉，這類網站一直在兜售盜版或假冒偽劣商品，有侵犯商標專利權的嫌疑。大多數(shù)抗議行為都在網上組織，并且巧妙地選擇了網絡游行的方式。

與此同時，和以往幾次毫無實質性進展的立法鬧劇相比，美國政府針對僵尸網絡犯罪實施的幾次重大抓捕以及打擊性行動倒是卓有成效。正如本書中即將列舉的案例所示，在全世界范圍內，一些政府機構選擇推進現(xiàn)有法令實施，通過加強國際合作滿足國內實際需求，進一步擴大執(zhí)法機關職權責范圍的做法，反倒比推行新法令、加重量刑等措施更加有效。

但這并不意味著，政府行為才是攻克垃圾郵件及僵尸網絡犯罪的不二法門。事實恰好相反，最行之有效的方法就是企業(yè)設法保護自己的經濟利益、客戶、商標專利以及公眾形象，當然，消費者本身的努力也不可或缺。

總而言之，若未得到世界上最富有、最強大的利益團體的足夠重視及協(xié)同合作，垃圾郵件和隨之而來的弊病就會卷土重來。這些利益團體包括每天都活在網絡犯罪陰影下的無辜受害者，比如像你我一樣的普通人，也包括制藥業(yè)、信用卡系統(tǒng)、銀行部門、世界各地的立法機關、執(zhí)法部門等金融企業(yè)和政府機構。趁著現(xiàn)在還不晚，我們必須采取行動，保護我們的隱私，保障我們銀行賬戶的安全，挽救我們的家庭和生命。