病毒產業鏈:道高一尺魔高一丈
病毒集團每年流量收入過億
光鮮的互聯網背後,龐大的「病毒」產業鏈背後的病毒集團日漸浮出水面。
近日,《第一財經日報》獨家獲悉,曾在去年引發業界關注的國內「十大病毒集團」中的第二大病毒集團HYC案已被湖北警方基本查明,檢察機關將擇機對此案的五名犯罪嫌疑人提起公訴。
這也是2011年9月1日最高人民法院、最高人民檢察院《關於辦理危害電腦資訊系統安全刑事案件應用法律若干問題的解釋》正式實施之後,公安機關破獲的最大一起危害電腦資訊系統安全的案件。
公開資料顯示,HYC病毒集團操控著互聯網上約12.67%的病毒傳播。該集團僅5名主要成員的「導航部」在2010年1月至2011年4月,即獲得非法收益約1000萬元。
「之前我們推測病毒集團是通過利益鏈在互聯網上臨時組成的鬆散組織,但HYC集團案件破獲後發現,該集團是以正規公司經營活動為掩護的經濟實體。」金山網路反病毒工程師李鐵軍對記者披露,整個病毒集團行業每年非法獲利在數億規模,在病毒產業鏈中扮演著「一傳手」的核心角色。
分工明確
病毒集團如何運作並獲取高額利益?
李鐵軍稱,這些「集團」內部有著嚴密的專業化的分工,核心首腦負責下達指令,由駭客程式師按要求製造病毒,再由工程師搭建出用於埋藏病毒的網站和網頁,或是在知名網站中推廣病毒程式,並派大量水軍在論壇中進行推廣,從而誘騙線民,將通過病毒和木馬獲取的資訊套現。
以HYC病毒集團為例,該集團的主要盈利鏈條為:製作病毒、傳播病毒、鎖定主頁、強制修改使用者桌面,再用導航流量來套現。
HYC的核心人員胡某此前也曾在成都某科技公司做著正當的生意——與他人合夥註冊兩家IT公司運營網頁遊戲,但因為業績欠佳,便借這家公司做掩護組建導航部運營病毒推廣,篡改使用者主頁,強制流覽導航站,並修改使用者桌面。
HYC集團中彭某的角色為編寫病毒,為病毒做免殺;另一名成員易某的工作則是聯絡各地下載站、視頻網站,協調傳播病毒。在一些知名的遊戲下載站、外掛、小說下載站、網盤、成人視頻播放機等推廣該集團經過「偽裝」的病毒程式,並按網站流量付費,一些知名網站每個月會收取HYC病毒集團5萬~10萬元的推廣費。
HYC的金某、龔某,主要負責導航站的運營,合作方在該集團使用病毒強制綁定的導航站上做廣告。線民在中招後,他們的點擊率就會轉化為病毒集團的收入。
除了利用病毒強制綁定導航站外,HYC病毒集團的另一操作方式是通過病毒傳播而在線民電腦桌面生成無法刪除的購物網站快捷方式,如淘寶客、淘寶秒殺或其他線上商店等快捷方式。病毒集團通過線民點擊賺取流量,按流量計費,或者成單後,按比例分成。
整個病毒傳播過程中,不僅有線民受害,有些下載網站也因不知情而淪為受害者。但也不排除一些小型的個人網站站長為了金錢利益,由他們製作的導航網站或小網站往往成為病毒和木馬氾濫的源頭。
權威資料顯示,HYC集團傳播的病毒檔去除重複之後的數量為848個,總感染量在120萬台次左右,感染量最高的單個樣本超過了2萬台次。而為該集團提供病毒下載的連結位址數超過2200個。
魔高一丈
HYC病毒集團案,僅僅是病毒集團這一黑色利益鏈條中的冰山一角。
「HYC病毒集團主要還是靠導流量掙錢,並沒有直接入侵他人網站或盜取線民財產,而隨著近年來網上購物行為的日益普遍,還有相當一部分會直接將使用者引到網購釣魚網站直接盜取中毒使用者的財產;或是盜取網路遊戲玩家的虛擬財產等。」李鐵軍說。
他總結,病毒集團傳播病毒盈利模式主要有七類,包括篡改瀏覽器彈出廣告(計價標準一般為6~6.5元/千IP/次)、在線民電腦桌面生成購物網站快捷方式(按流量計費或成單分成)、修改電腦主頁(1元/IP)、下載安裝盜號木馬竊取虛擬物品、推廣互聯網軟體賺取推廣費(0.20元/安裝或1元~1.5元/啟動)、修改瀏覽器我的最愛、推廣遊戲用戶端(每成功註冊一個ID,1.5元~5元不等)等。
根據上述情形推算,每成功感染一台電腦,病毒推廣商可立馬獲得2元左右回報,而通過病毒成功帶來的流量,每千個IP獲得6元左右的收益。此前有公開資訊稱,十大「病毒集團」已控制了互聯網上80%的病毒下載通道,主要的病毒集團每天可感染約20萬台PC。僅流量收入一項,一年就可獲利1.2億~1.5億元。
而中國互聯網絡資訊中心此前發佈的報告顯示,僅2011年上半年,遭遇過病毒或木馬攻擊的線民為2.17億人,占線民的44.7%;有過帳號或密碼被盜經歷的線民達1.21億人。
目前,除HYC病毒集團案、老蛇集團案宣告破獲外,其他幾大病毒集團的案件仍在偵破中。
知情人士告訴記者,想要直接搗毀這些集團難度不小。以規模最大的黃飛虎(十大病毒集團之一)為例,他們在一年間變換了500多個IP位址,警惕性很高。更關鍵的是,不少集團均把伺服器設在國外,追查難度甚高。特別是在2011年有關病毒集團活動成為熱點後,十大病毒集團在很短時間內調整了病毒傳播方式,向網路欺詐轉型,還有一些幾乎是在一夜之間就消失了。
所幸現在瀏覽器的安全性和殺毒軟體廠商的防禦能力都得到提升,傳播病毒的難度正在加大,病毒木馬的影響力出現下降。「反倒是技術含量不高的網路釣魚因為製作簡單,投資少見效快,其趨勢超過了病毒集團傳播。據傳,近一年會製作釣魚網站的‘人才’在病毒集團之間非常搶手。」知情人士透露。
相關資料顯示,5月新增釣魚網站為16.3萬個左右,較4月份環比增長67%,每日新增攔截釣魚網站數約為5254個。其中,假冒淘寶、機票、5173、加油卡、話費釣魚成為重災區。
聲明:網遊戲頻道登載此文出於傳遞資訊之目的,絕不意味著公司贊同其觀點或證實其描述。
game2.tw遊戲網誌提示:文章轉載翻譯自新浪遊戲,若涉及版權問題,請聯繫站長。