当前位置主页> 正文

揭秘病毒黑色行业

yangguangjingpin 2011-05-22 14:47:50 本刊记者 李璇 总第100期 放大 缩小

 

病毒产业是一条在病毒背后形成的非常完善的流水作业程序,制造、贩卖、交易、传播、使用“一条龙”,环环相扣,最终祸害网络用户,牟取经济利益。而据统计,目前,十大“病毒集团”已控制了互联网上80%的病毒下载通道,主要的病毒集团每天可感染约20万台PC。仅流量收入一项,一年就可获利1.2亿~1.5亿元。

网民:无可奈何的弱势群体

据网友晓魔鱼介绍,他和两个朋友是侠义道天龙盖世服务器的玩家,在五年内,他们玩的几个号前后花了7万多元人民币,而最近由于自己点了一个下载网址,就被人“挂”了木马,两个游戏账号不仅全被盗,而且自己眼看着盗号的人转移他们上万元的游戏装备并在游戏中叫卖,自己却无能为力。“以前玩的时候就经常听说过有丢装备、丢账号的,当时还很庆幸自己没有遇到,现在没想到轮到自己了。网络病毒确实太害人了。”晓魔鱼无奈地对记者表示。

记者了解到,目前在游戏中类似晓魔鱼这样中了木马病毒而导致账号被盗的玩家不在少数。尽管最后大部分玩家通过联系游戏客服能找回账号,但游戏装备丢失而造成的损失却很难追回。

据悉,在春节长假期间与春晚相关的钓鱼网站多达近万个,这些网站大多以春晚中奖为诱饵,骗取用户钱财。网民在通过网络搜索“春晚视频”的时候,需要警惕病毒制作者利用这些视频捆绑病毒进行传播。

此外,网上购物各种各样的钓鱼网站也是异常活跃,通过各种论坛、贴吧以及QQ等即时聊天工具发送虚假打折与赠送信息等诱惑电脑用户点击,用户一旦点击链接就可能感染病毒,使得网上银行账号、密码可能面临被盗的危险。

在某视频网站工作的周先生告诉记者,在网络上,普通网民是真正的弱势群体。往往被盗后只能祈祷天上能掉下馅饼——要回自己的钱。“了解到病毒链的黑幕后,现在我除了看新闻,已经拒绝了下载任何东西!”周先生苦笑道。

病毒:木马传播流水线分工

早前,央视曝光了湖北麻城警方破获的一个制造传播木马的网络犯罪团伙。这也是国内破获的第一个上下游产业链完整的木马犯罪案件。在本起案件中,原本互不相识的几个犯罪嫌疑人,从2008年10月开始在网上合伙制作、销售、传播木马,在不到半年的时间就非法获利200余万元。湖北麻城警方历时一年多,从全国6个省市将犯罪嫌疑人抓获归案。

“病毒背后早已形成一条巨大的灰色产业链。不管是网银中真实的钱,还是虚拟财产,制造、传播木马,盗窃账户信息,第三方平台销赃、洗钱,他们的分工明确,形成了一个非常完善的流水作业程序。”互联网分析师杨华男告诉记者。

记者通过调查发现,这个产业链条的分工开始浮出水面。在木马王国里处于产业链的最高端,被称之为“造枪的”,大多是程序员或者工作室,他们出于不同目的走到一起,针对不同的盗号目标开发不同版本的“木马”。

负责“木马”销售的则被称之为“卖枪的”,他们负责通过自建网站,向有意通过购买“木马”而实施网络盗窃的不法分子进行销售。购买“木马”的盗窃实施者,往往被称之为“拿箱子的”。在“木马”从“造枪”环节流传到“拿箱子”处时,一张罪恶的黑网就已经准备铺开了。通过雇佣散工,“拿箱子的”将木马通过各种方式尽可能多地传播出去,这些人被称之为“挂马的”。

当木马开始工作之后,“拿箱子的”会收到海量包含着用户账号密码的电子邮件。这时他们有两个选择,第一是把这些包含着良莠不齐信息的邮件打包转卖给“大买家”,也可以选择自行雇人洗劫。无论通过哪种方式,从受害者账号里盗窃出来的虚拟物品最终都将在游戏里被兑换成最容易流通的虚拟物品,并转移到某个仓库账号以方便在类似淘宝、5173这样的虚拟交易平台上完成销赃,最终变成人民币。

杨华男认为,引发网络安全问题的根源就是“经济利益”。木马产业链、病毒经济都离不开利益。无论是盗号木马还是修改用户IE主页的恶意软件,这些病毒制作者的目的只有一个——“钱”。

黑客:隐蔽工作百亿暴利

作为一名曾经的病毒集团内部人士、现已“金盆洗手”的赵勇(化名)对病毒集团的工作流程再熟悉不过了。他详细解密了病毒产业链的运作过程。

对于病毒集团来说,一般都会有一个项目负责人,其实一般情况下,病毒集团类似于皮包公司,团队里一般人不多,少的一人,多的十几人,项目负责人拿到来自上游厂商的任务后,就会向团队里的人分派任务,一般分为三步,第一步是安排人负责工具制造,即制作病毒;第二步是流量控制,即安排人负责推广病毒;第三步是收钱,即将通过病毒和木马获取的信息兑换成钱。“病毒程序写得好的,一个月拿50万元很轻松,前几年,大中型病毒集团一年上千万元的收入没有问题”。

不过早年病毒集团的手法比较简单粗暴,一般都是通过盗取游戏装备和游戏账号等非法方式,然后靠倒卖来牟利。赵勇介绍说,病毒集团会制作一个病毒或者木马,发现一些电脑系统漏洞之后,往往一夜间就会感染成千上万台电脑,其后病毒集团就开始“收成”,会不停地收到被感染电脑的账号及“密码箱”。掌握了用户的密码和账号后,病毒集团会将游戏账号卖出去,或者卖给专门的“洗号团伙”来牟利。

在病毒集团的下游,下载站接到病毒集团的任务,一般一个软件安装收费两三毛钱,最高不到五六毛钱,有时病毒集团也会承包一个下载站的广告位置,一个月付两三万元。“问题是病毒集团很不好判断,它们大多是以正规身份出现,其最初提供的软件和下载包都没有问题,而且推广的业务也都来自于正规厂商” 。

不过,病毒集团因下载站的严格审核,还会选择网址导航站作为其推广的最新模式。据王先生介绍,病毒集团每成功锁定一个导航站主页可以挣到1元左右,安装激活一个软件挣到1元左右,成功引导网民注册游戏ID,也可获得相应回报。当浏览器主页被锁定到网址导航站后,网址导航站同样可以收取广告费用,而那些被病毒锁定的网址导航站,还可以给一些电子商务网站带去流量。

知名互联网人士洪波说,上游的厂商要负起责任来,因为如果上游厂商的安装包可以被推广者随意修改,其实是上游厂商的推广存在问题,所以上游厂商应该根据第三方提供的病毒集团特征和名称,从源头来断掉病毒集团的收入来源。

杀毒厂商:唇齿相依的尴尬角色

“病毒和杀毒软件具有共存的特性,如果哪一天病毒完全消失了,杀毒软件也就不复存在了。”一位杀毒厂商的内部人士私下对记者表示。

该人士把病毒制造者和杀毒软件厂商的共存关系清晰地表现了出来。对于病毒的泛滥,有人认为或许有杀毒厂商在暗中搞鬼,此前也有消息称国内某安全公司涉嫌传播病毒,从中赚取更多利润。

对此,业内人士给予了坚决否定,认为不太现实,仅是公众凭空猜测。就连“熊猫烧香”病毒制造者李俊也不赞同病毒来自杀毒厂商的说法。他个人认为厂商没那个必要,因为一旦杀毒厂商制造病毒被发现,舆论的压力和国家的政策都会将这些厂商置于死地。

不过,一个不可否认的事实是,在灰色的病毒产业链上,如果说直接获益人是病毒制造者,那么杀毒厂商就是间接赢家。事实证明了病毒和杀毒软件两者间存在剪不断理还乱的“利益牵扯”。据悉,在“熊猫烧香”病毒最为猖獗的时候,也是杀毒软件卖得最火的时候,那时候杀毒软件的销量是平常的好几倍。

另外一个尴尬的事实是,虽然杀毒软件在不停升级,操作系统在不停补漏洞,但病毒仍然无孔不入,屡屡制造事端。

对此,国家计算机病毒应急处理中心常务副主任张健表示,防病毒是一个很大的系统工程,任何一个环节出了差漏,都会给病毒留下机会。他还就此解释,病毒和杀毒软件就像两个格斗高手,一个主要进攻,一个主要防守,从技术上来说防守更难些。进攻只抓住对方一点就行了,而防守则要面面俱到。同时,即使防了,有保护了,但某一部分存在薄弱环节,也会被攻方击破。

“杀毒厂商担当的应该是网络警察的角色。”江民科技相关人士在接受记者采访时指出,“正如现实社会一样,小偷是不可能绝迹的,因为社会中有适应他们生存的土壤。目前网络与现实生活的联系越来越紧密,大量以牟利为目的的木马病毒不断出现,而各大杀毒厂商的杀毒技术参差不齐,以及大多数电脑用户的安全意识还比较淡薄,为病毒提供了很大的生存空间。”

【欢迎转载 请注明来源】

相关文章