据2010年4月中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)联合发布的《2009年中国网民网络信息安全状况调查系列报告》显示,2009年,52%的网民曾遭遇网络安全事件,网民处理安全事件所支出的相关服务费用共计153亿元。金山认为,这些病毒木马在给网民造成损失的同时,也在疯狂的获得非法利益,病毒产业的收益以百亿元计,主要的病毒集团一年可有数亿元的规模。
作为一名曾经的病毒集团内部人士、现已“金盆洗手”的赵勇(化名)对病毒集团的工作流程再熟悉不过了。昨日,他对记者详细解密了病毒产业链的运作过程。
对于病毒集团来说,一般都会有一个Leader(项目负责人),其实一般情况下,病毒集团类似于皮包公司,团队里一般人不多,少到一人,多到十几人,Leader拿到来自上游厂商的任务后,就会向团队里的人分派任务,一般分为三步,第一步是安排人负责工具制造,即制作病毒;第二步是流量控制,即安排人负责推广病毒;第三步是收钱,即将通过病毒和木马获取的信息兑换成钱。“病毒程序写得好的,一个月拿五十万元很轻松,前几年,大中型病毒集团一年上千万元的收入没有问题。”
据一位下载站负责人王先生介绍,一个病毒集团往往会找到需要获取流量的大型正规推广上游付费厂商,告诉对方自己有正规的推广渠道(即下载站或者导航站),获得正规厂商认可拿到推广许可后,病毒集团就会再找到下载站,告诉下载站有一个正规软件需要推广,“这个软件包经过下载站检测,一般也没有问题,但往往经过一段时间运行后,这个软件包就会将包含的木马内容通过远程操作启动后,导致用户电脑感染病毒或木马,而病毒集团通过操作感染木马和病毒用户的电脑,同时推广了正规的软件和其他一些软件。”
在病毒集团的下游,以王先生的下载站为例,下载站接到病毒集团的任务,一般一个软件安装收费两三毛钱,最高不到五六毛钱,有时病毒集团也会承包一个下载站的广告位置,一个月付两三万元。“问题是病毒集团很不好判断,它们大多是以正规身份出现,其最初提供的软件和下载包都没有问题,而且推广的业务也都来自于正规厂商。”
不过病毒集团由于下载站的严格审核,还会选择导航网址站来作为其推广的最新模式。据王先生介绍,病毒集团每成功锁定一个导航站主页可以挣到1元左右,安装激活一个软件挣到1元左右,成功引导网民注册游戏ID,也可获得相应回报,当浏览器主页被锁定到网址导航站后,网址导航站同样可以收取广告费用,而那些被病毒锁定的网址导航站,还可以给一些电子商务网站带去流量,在完成交易后,网址导航站可以按照用户在这些网址导航站提供的链接里发生的电子商务购买行为而收取分成,同时,有些病毒集团还可能随时隐蔽修改导航链接,将网民引入钓鱼欺诈网站。“导航网址站已经取代下载站成为一个新型的病毒集团推广模式。”
一位门户网站编辑同时从事自己的小型网站推广的站长告诉记者:“很多所谓的站长唯利是图,他们制作的导航站或者小网站往往成为病毒和木马扩散的新来源,为了赚几分钱,不管是病毒还是木马,什么活都敢接,就是他们把中国站长的名声给搞臭了。”
而且病毒集团也在不断探索新的盈利模式,网络购物的火爆,已经引发了病毒集团的关注,李铁军表示:“由于制作钓鱼诈欺网站的成本很低,而且可以直接获取经济利益,流程更简单,因此,2011年,网购有可能成为病毒集团的主要盈利通道。”
由于自己不明真相而处于病毒集团产业危险链条一环的王先生表示:“我们现在就只能希望国家能够有一个管理方式,提前对上游厂商进行预警和控制,对于监控到的来自于病毒集团的推广和下载不予付费,以帮助我们规避这些风险。”
