病毒木馬橫行的背后：操縱流量一年賺數(shù)億

Win7之家（ afsion.com.cn）：病毒木馬橫行的背后：操縱流量一年賺數(shù)億

　　隨著中國網(wǎng)民數(shù)量的增長(zhǎng)，計(jì)算機(jī)病毒的傳播也由此前的簡(jiǎn)單粗暴傳播方式變得更為隱蔽，并形成一套詳細(xì)的操作流程。而據(jù)金山云安全統(tǒng)計(jì)結(jié)果，目前，十大“病毒集團(tuán)”已控制了互聯(lián)網(wǎng)上80%的病毒下載通道，主要的病毒集團(tuán)每天可感染約20萬臺(tái)PC。僅流量收入一項(xiàng)，一年就可獲利1.2億~1.5億元。

　　據(jù)2010年4月中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)聯(lián)合發(fā)布的《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報(bào)告》顯示，2009年，52%的網(wǎng)民曾遭遇網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費(fèi)用共計(jì)153億元。金山認(rèn)為，這些病毒木馬在給網(wǎng)民造成損失的同時(shí)，也在瘋狂的獲得非法利益，病毒產(chǎn)業(yè)的收益以百億元計(jì)，主要的病毒集團(tuán)一年可有數(shù)億元的規(guī)模。

　　作為一名曾經(jīng)的病毒集團(tuán)內(nèi)部人士、現(xiàn)已“金盆洗手”的趙勇(化名)對(duì)病毒集團(tuán)的工作流程再熟悉不過了。昨日，他對(duì)《第一財(cái)經(jīng)日?qǐng)?bào)》詳細(xì)解密了病毒產(chǎn)業(yè)鏈的運(yùn)作過程。

　　病毒傳播隱蔽化

　　對(duì)于病毒集團(tuán)來說，一般都會(huì)有一個(gè)Leader(項(xiàng)目負(fù)責(zé)人)，趙勇表示，其實(shí)一般情況下，病毒集團(tuán)類似于皮包公司，團(tuán)隊(duì)里一般人不多，少到一人，多到十幾人，Leader拿到來自上游廠商的任務(wù)后，就會(huì)向團(tuán)隊(duì)里的人分派任務(wù)，一般分為三步，第一步是安排人負(fù)責(zé)工具制造，即制作病毒；第二步是流量控制，即安排人負(fù)責(zé)推廣病毒；第三步是收錢，即將通過病毒和木馬獲取的信息兌換成錢�！安《境绦�?qū)懙煤玫模�一個(gè)月拿五十萬元很輕松，前幾年，大中型病毒集團(tuán)一年上千萬元的收入沒有問題�！�

　　不過早年病毒集團(tuán)的手法比較簡(jiǎn)單粗暴，一般都是通過盜取游戲裝備和游戲賬號(hào)等非法方式，然后靠倒賣來牟利。趙勇介紹說，病毒集團(tuán)會(huì)制作一個(gè)病毒或者木馬，發(fā)現(xiàn)一些電腦系統(tǒng)漏洞之后，往往一夜間就會(huì)感染成千上萬臺(tái)電腦，其后病毒集團(tuán)就開始“收成”，會(huì)不停地收到被感染電腦的賬號(hào)及“密碼箱”，掌握了用戶的密碼和賬號(hào)后，病毒集團(tuán)會(huì)將游戲賬號(hào)賣出去，或者賣給專門的“洗號(hào)團(tuán)伙”來牟利。

　　趙勇表示，2007年后，由于游戲廠商經(jīng)常更新游戲軟件，且殺毒廠商對(duì)病毒和木馬查殺很嚴(yán)格，加上病毒集團(tuán)盜號(hào)后“變現(xiàn)”比較難，近年來病毒集團(tuán)的操作方式也由惡意盜號(hào)變成了越來越“正規(guī)”的經(jīng)營模式，更多是通過“流量導(dǎo)向”，即給付費(fèi)客戶導(dǎo)流量或者幫助其增加軟件下載量�！艾F(xiàn)在更簡(jiǎn)單，更輕松。各大反病毒廠商在這方面的技術(shù)還不是很強(qiáng)，病毒集團(tuán)可以打一個(gè)時(shí)間差�！�

　　不過，“日子越來越難。”基于此，趙勇選擇了退出病毒制作行業(yè)。

　　病毒集團(tuán)的客戶主要來自于上游廠商，有大型互聯(lián)網(wǎng)上市公司，也有小型的互聯(lián)網(wǎng)公司。趙勇透露，據(jù)其了解，一家搜索引擎和輸入法廠商都曾經(jīng)有過一兩個(gè)月裝滿用戶電腦的經(jīng)歷，“用戶安裝量這么大，與其推廣手法顯然有關(guān)系�！�

　　不過，據(jù)一位下載站負(fù)責(zé)人王先生介紹，真實(shí)情況是，一個(gè)病毒集團(tuán)往往會(huì)找到需要獲取流量的大型正規(guī)推廣上游付費(fèi)廠商，告訴對(duì)方自己有正規(guī)的推廣渠道(即下載站或者導(dǎo)航站)，獲得正規(guī)廠商認(rèn)可拿到推廣許可后，病毒集團(tuán)就會(huì)再找到下載站，告訴下載站有一個(gè)正規(guī)軟件需要推廣，“這個(gè)軟件包經(jīng)過下載站檢測(cè)，一般也沒有問題，但往往經(jīng)過一段時(shí)間運(yùn)行后，這個(gè)軟件包就會(huì)將包含的木馬內(nèi)容通過遠(yuǎn)程操作啟動(dòng)后，導(dǎo)致用戶電腦感染病毒或木馬，而病毒集團(tuán)通過操作感染木馬和病毒用戶的電腦，同時(shí)推廣了正規(guī)的軟件和其他一些軟件�！�

　　王先生透露，在這個(gè)工作流程里，大型公司的軟件推廣都是正規(guī)付費(fèi)推廣，其軟件也是良性的，并非惡意軟件，對(duì)很多用戶也有幫助，但是病毒集團(tuán)往往會(huì)在推廣大型公司的軟件時(shí)，為了自己利潤(rùn)最大化，就順便推廣了很多其他付費(fèi)的小軟件或者惡意的導(dǎo)航站，這時(shí)候就采用了病毒推廣的方式。

　　病毒傳播收益模式

　　在病毒集團(tuán)的下游，以王先生的下載站為例，下載站接到病毒集團(tuán)的任務(wù)，一般一個(gè)軟件安裝收費(fèi)兩三毛錢，最高不到五六毛錢，有時(shí)病毒集團(tuán)也會(huì)承包一個(gè)下載站的廣告位置，一個(gè)月付兩三萬元�！皢栴}是病毒集團(tuán)很不好判斷，它們大多是以正規(guī)身份出現(xiàn)，其最初提供的軟件和下載包都沒有問題，而且推廣的業(yè)務(wù)也都來自于正規(guī)廠商�！�

　　不過病毒集團(tuán)由于下載站的嚴(yán)格審核，還會(huì)選擇導(dǎo)航網(wǎng)址站來作為其推廣的最新模式。據(jù)王先生介紹，病毒集團(tuán)每成功鎖定一個(gè)導(dǎo)航站主頁可以掙到1元左右，安裝激活一個(gè)軟件掙到1元左右，成功引導(dǎo)網(wǎng)民注冊(cè)游戲ID，也可獲得相應(yīng)回報(bào)，當(dāng)瀏覽器主頁被鎖定到網(wǎng)址導(dǎo)航站后，網(wǎng)址導(dǎo)航站同樣可以收取廣告費(fèi)用，而那些被病毒鎖定的網(wǎng)址導(dǎo)航站，還可以給一些電子商務(wù)網(wǎng)站帶去流量，在完成交易后，網(wǎng)址導(dǎo)航站可以按照用戶在這些網(wǎng)址導(dǎo)航站提供的鏈接里發(fā)生的電子商務(wù)購買行為而收取分成，同時(shí)，有些病毒集團(tuán)還可能隨時(shí)隱蔽修改導(dǎo)航鏈接，將網(wǎng)民引入釣魚欺詐網(wǎng)站�！皩�(dǎo)航網(wǎng)址站已經(jīng)取代下載站成為一個(gè)新型的病毒集團(tuán)推廣模式�！�

　　一位門戶網(wǎng)站編輯同時(shí)從事自己的小型網(wǎng)站推廣的站長(zhǎng)告訴記者：“很多所謂的站長(zhǎng)唯利是圖，他們制作的導(dǎo)航站或者小網(wǎng)站往往成為病毒和木馬擴(kuò)散的新來源，為了賺幾分錢，不管是病毒還是木馬，什么活都敢接，就是他們把中國站長(zhǎng)的名聲給搞臭了�！�

　　據(jù)金山網(wǎng)絡(luò)安全專家李鐵軍介紹，病毒傳播已經(jīng)形成了一個(gè)產(chǎn)業(yè)鏈，并且控制在少數(shù)集團(tuán)的手里，金山網(wǎng)絡(luò)通過長(zhǎng)期對(duì)產(chǎn)業(yè)鏈的傳播分析，發(fā)現(xiàn)每天由黑色產(chǎn)業(yè)鏈影響的網(wǎng)民中，近80%的網(wǎng)民為病毒集團(tuán)所操控的黑鏈所致，黃飛虎等前十大病毒集團(tuán)操控了80%的病毒傳播，其中前五大病毒集團(tuán)在所有病毒集團(tuán)中已經(jīng)占到了近60%的比例�！八麄兺ㄟ^軟件下載、網(wǎng)盤傳播、成人視頻播放器、木馬、游戲外掛、小說下載等方式傳播和推廣。”

　　而且病毒集團(tuán)也在不斷探索新的盈利模式，網(wǎng)絡(luò)購物的火爆，已經(jīng)引發(fā)了病毒集團(tuán)的關(guān)注，李鐵軍表示：“由于制作釣魚詐欺網(wǎng)站的成本很低，而且可以直接獲取經(jīng)濟(jì)利益，流程更簡(jiǎn)單，因此，2011年，網(wǎng)購有可能成為病毒集團(tuán)的主要盈利通道�！�

　　由于自己不明真相而處于病毒集團(tuán)產(chǎn)業(yè)危險(xiǎn)鏈條一環(huán)的王先生表示：“我們現(xiàn)在就只能希望國家能夠有一個(gè)管理方式，提前對(duì)上游廠商進(jìn)行預(yù)警和控制，對(duì)于監(jiān)控到的來自于病毒集團(tuán)的推廣和下載不予付費(fèi)，以幫助我們規(guī)避這些風(fēng)險(xiǎn)�！�

　　知名互聯(lián)網(wǎng)人士洪波告訴記者，上游的廠商要負(fù)起責(zé)任來，因?yàn)槿绻�上游廠商的安裝包可以被推廣者隨意修改，其實(shí)是上游廠商的推廣存在問題，所以上游廠商應(yīng)該根據(jù)第三方提供的病毒集團(tuán)特征和名稱，從源頭來斷掉病毒集團(tuán)的收入來源。(張京科)