操纵流量 电脑病毒集团一年获益数亿

本篇文章2542字，读完约6分钟

十大病毒群控制了80%的病毒传播 随着中国网民数量的增加，计算机病毒的传播已经变得更加隐蔽，以前简单粗暴的传播方式，已经形成了一套详细的操作程序。据金山云安全统计，目前，十大“病毒群”控制了互联网上80%的病毒下载渠道，主要病毒群每天可感染约20万台电脑。仅流动收入一项每年就能盈利1.2亿~ 1.5亿元。

根据中国互联网络信息中心(cnnic)和国家互联网应急中心(cncert)于2010年4月联合发布的《2009年中国互联网用户互联网信息安全调查报告》，2009年，52%的互联网用户遭遇网络安全事件，互联网用户处理安全事件的相关服务费用总计153亿元。金山认为，这些病毒木马在给网民造成损失的同时，也疯狂地获取非法利益。病毒产业的收入是数百亿元，而主要的病毒集团每年可以有几亿元的规模。 作为病毒组的内部人员，赵勇(化名)现在已经“洗手”了，他熟悉病毒组的工作流程。昨天，他向《中国商报》详细解密了病毒产业链的运作过程。 病毒传播的覆盖范围 对于病毒组，通常会有一个负责人(项目负责人)。赵勇说，事实上，总的来说，病毒集团类似于皮包公司，团队中人不多，少至一人，多至十几个人。在领导从上游制造商那里得到任务后，他会将任务分配给团队中的人，通常分为三个步骤。第二步是流量控制，即由编曲者负责病毒的推广；第三步是收钱，即将病毒和木马获得的信息转化为金钱。“这个病毒程序写得很好，每月很容易就能拿到50万元。在过去的几年里，大中型病毒集团每年几千万元的收入不成问题。” 然而，在早期，病毒组的策略相对简单和粗鲁，他们通常通过窃取游戏设备和游戏帐户，然后转售它们来获利。赵勇说，病毒组会制造病毒或木马。在发现一些计算机系统漏洞后，它往往会在一夜之间感染数千台计算机。在那之后，病毒组将开始“收获”，并将继续接收被感染计算机的帐号和“密码箱”。在掌握了用户的密码和账号后，病毒组会将游戏账号出售或卖给一个专门的“洗号帮”来获利。 赵勇表示，2007年后，由于游戏厂商对游戏软件的频繁更新，杀毒厂商对病毒和木马的严格查杀，以及病毒群入侵后的“实现”困难，近年来，病毒群的运营模式已经从恶意入侵转变为越来越“常规”的商业模式，更多的是通过“流量导向”，即引导流量流向付费用户或帮助他们增加软件下载量。“现在简单多了。这一领域的主要反病毒制造商的技术不是很强，病毒组可以发挥作用。” 然而，“生活越来越艰难。”基于此，赵勇选择退出病毒生产行业。 病毒集团的客户主要来自上游厂商，包括大型互联网上市公司和小型互联网公司。赵勇透露，根据他的了解，一家搜索引擎和输入法制造商已经有一两个月在用户电脑中填充的经验。"用户安装量如此之大，显然与其推广方式有关." 然而，据下载站负责人王说，实际情况是，一个病毒集团经常会找到一个需要获得流量的大规模正式上游支付提供商，并告诉对方它有一个正式的推广渠道(即下载站或导航站)。在获得正式制造商的批准并获得推广许可后，病毒组将再次找到下载站，并告诉下载站有一个正式的软件需要推广。“这个软件包已经被下载站测试过了。一般来说没有问题，但是运行一段时间后，这个软件包会启动远程操作所包含的木马内容，导致用户的计算机被病毒或木马感染，而病毒组会操作被木马感染的计算机和病毒用户。推广正式软件和其他软件。” 王先生透露，在这个工作流程中，大公司的软件推广是正式的有偿推广，其软件也是良性的，不是恶意软件，对很多用户也有帮助。然而，在推广大公司的软件时，病毒集团往往会推广许多其他付费的小型软件或恶意的导航站，以最大化自己的利润。此时，病毒推广被采用。 病毒传播收益模型 在病毒群的下游，以王先生的下载站为例。下载站接收病毒组的任务。一般来说，一个软件安装的成本是20-30美分，但最高不到50-60美分。有时，病毒集团也会为一个下载站承包一个广告空间，每月支付2-3万元。“问题是，病毒群很难判断。他们中的大多数以正式身份出现。他们最初提供的软件和下载包没有问题，而且推广的业务来自正规制造商。” 但是，由于对下载站的严格审查，病毒组将选择导航网站站作为其最新的推广模式。据王介绍，病毒组每次成功锁定导航台主页，可以赚1元左右，安装和激活软件可以赚1元左右，成功引导网民注册游戏id，也可以获得相应的回报。浏览器主页锁定到网站导航站后，网站导航站也可以收取广告费，而那些被病毒锁定的网站导航站也可以给一些电子商务网站带来流量。交易完成后，网站导航站可以根据用户在这些网站导航站提供的链接中的电子商务购买行为来收取份额。与此同时，一些病毒团体可能会随时偷偷修改导航链接，将网民引入网络钓鱼网站。"导航网站站已经取代了下载站，成为一种新型的病毒群推广模式." 一位同时从事自己小网站推广的站长告诉记者:“很多所谓的站长都是为了盈利，他们的导航站或小网站往往成为病毒和木马的新来源。为了挣几分钱，不管是病毒还是木马，他们都敢接任何工作，也就是说，他们玷污了中国站长的名声。” 据金山网络安全专家李铁军介绍，病毒传播已经形成了一个产业链，并被少数几个集团所控制。金山网络通过对产业链传播的长期分析发现，在每天受黑色产业链影响的网民中，近80%的网民是由病毒集团控制的黑色产业链造成的。黄、等十大病毒群控制了80%的病毒传播，前五大病毒群占了近60%的病毒群，“它们通过软件下载、网络磁盘通信、成人视频播放器、木马、游戏插件、小说下载等方式进行传播和推广。”此外，病毒集团正在不断探索新的盈利模式。网上购物的流行已经引起了病毒团体的注意。李铁军说:“因为制作钓鱼网站的成本很低，而且可以直接获得经济效益，所以流程比较简单。因此，2011年，网购可能成为病毒集团的主要盈利渠道。”因为不知道真相而处于病毒集团行业危险链条中的王表示:“我们只能希望国家能够有一种管理方法，提前对上游制造商进行预警和控制。”我们不会为病毒组的推广和下载付费，以帮助我们避免这些风险。” 互联网知名人士洪波告诉记者，上游厂商应该承担责任，因为如果上游厂商的安装包可以被推广者随意修改，其实上游厂商的推广是有问题的，所以上游厂商应该根据第三方提供的病毒群的特征和名称，从源头上切断病毒群的收入来源。