十大病毒集团操控八成病毒传播 一年获益数亿

本篇文章1520字，读完约4分钟

操纵交通——计算机病毒集团每年受益数亿

随着我国互联网用户数量的增加，计算机病毒的传播越来越被简单粗暴的传播方式所掩盖，并形成了详细的操作流程。据金山云安全统计，目前，十大“病毒群”控制了互联网上80%的病毒下载渠道，主要病毒群每天可感染约20万台电脑。仅流动收入一项每年就能盈利1.2亿~ 1.5亿元。

根据中国互联网络信息中心(cnnic)和国家互联网应急中心(cncert)于2010年4月联合发布的《2009年中国互联网用户互联网信息安全调查报告》，2009年，52%的互联网用户遭遇网络安全事件，互联网用户处理安全事件的相关服务费用总计153亿元。金山认为，这些病毒木马在给网民造成损失的同时，也疯狂地获取非法利益。病毒产业的收入是数百亿元，而主要的病毒集团每年可以有几亿元的规模。

赵勇(化名)曾经是病毒小组的内部人员，现在已经“洗手”了，他对病毒小组的工作流程非常熟悉。昨天，他向《中国商报》详细解密了病毒产业链的运作过程。

隐藏病毒传播

对于病毒组，通常有一个领导者(项目领导者)。赵勇说，事实上，总的来说，病毒集团类似于皮包公司。团队中人不多，少至一人，多至十几个人。当领导从上游制造商那里得到任务后，他会把任务分配给团队中的人。一般来说，它分为三个步骤。第一步是安排人负责工具制造，也就是制造病毒；第二步是流量控制，即由编曲者负责病毒的推广；第三步是收钱，即将病毒和木马获得的信息转化为金钱。“这个病毒程序写得很好，每月很容易就能拿到50万元。在过去的几年里，大中型病毒集团每年几千万元的收入不成问题。”

然而，在早期，病毒组的策略相对简单和粗鲁，他们通常通过窃取游戏设备和游戏帐户来获利。赵勇说，病毒组会制造病毒或木马。在发现一些计算机系统漏洞后，它往往会在一夜之间感染数千台计算机。在那之后，病毒组将开始“收获”，并将继续接收被感染计算机的帐号和“密码箱”。在掌握了用户的密码和账号后，病毒组会将游戏账号出售或卖给一个专门的“洗号帮”来获利。

赵勇表示，2007年后，由于游戏厂商对游戏软件的频繁更新，杀毒厂商对病毒和木马的严格查杀，以及病毒集团入侵后的“实现”难度，近年来，病毒集团的运营模式已经从恶意入侵转变为越来越“常规”的商业模式，更多的是通过“流量导向”，即引导流量流向付费用户或帮助他们增加软件下载量。“现在简单多了。这一领域的主要反病毒制造商的技术不是很强，病毒组可以发挥作用。”

然而，“日子越来越艰难。”基于此，赵勇选择退出病毒生产行业。

病毒集团的客户主要来自上游厂商，包括大型互联网上市公司和小型互联网公司。赵勇透露，根据他的了解，一家搜索引擎和输入法制造商已经有一两个月在用户电脑中填充的经验。"用户安装量如此之大，显然与其推广方式有关."

然而，据下载站负责人王说，实际情况是，一个病毒集团经常会找到一个需要获得流量的大型正式上游支付提供商，并告诉对方他们有一个正式的推广渠道(即下载站或导航站)。在获得正式制造商的批准并获得推广许可后，病毒组将再次找到下载站，并告诉下载站有一个正式的软件需要推广。“这个软件包已经过下载站的测试，总体上没有问题。但是，运行一段时间后，该软件包将启动远程操作所包含的木马内容，导致用户的计算机感染病毒或木马，病毒组通过操作感染木马和病毒用户的计算机来升级正式软件。和其他一些软件。”

据王先生介绍，在这个工作流程中，大公司的软件推广是正式的有偿推广，其软件是良性的，而不是恶意软件，这对很多用户也是有帮助的。然而，在推广大公司的软件时，病毒集团往往会推广许多其他付费的小型软件或恶意的导航站，以最大化自己的利润。此时，病毒推广被采用。

上一页12下一页