揭秘病毒黑色產(chǎn)業(yè)鏈：病毒集團(tuán)控制8成渠道

2011-03-21 11:00 cctv經(jīng)濟(jì)半小時

　　千鳥網(wǎng)友

　　千鳥：因為我機(jī)器中了木馬以后，他在本來我應(yīng)該走一個正常支付流程，他這個木馬，他這個木馬專業(yè)上講，叫做瀏覽器的劫持，就是把瀏覽器我們顯示中間窗口那邊內(nèi)容給你替換掉了，替換或者說偽裝成為了你看起來是一個正常的一個付款的頁面，但實際上這個訂單是支付到了另外一家公司，就是騙子指定的利用那個公司。

　　據(jù)業(yè)內(nèi)人士介紹，幾年前，病毒木馬的主要目標(biāo)是網(wǎng)絡(luò)游戲玩家，將偷來的虛擬物品在網(wǎng)游裝備交易平臺來變現(xiàn)。而2010年后，網(wǎng)上銀行和網(wǎng)購成為網(wǎng)民最廣泛的應(yīng)用，在此領(lǐng)域從事網(wǎng)絡(luò)犯罪的不法分子變得異常活躍，不少網(wǎng)民深受釣魚網(wǎng)站、網(wǎng)購木馬之苦，一些B2C、C2C業(yè)務(wù)因病毒木馬的威脅甚至面臨誠信危機(jī)。

　　網(wǎng)友千鳥賬戶的錢到底是怎么被騙走的？犯罪嫌疑人利用在QQ對話里面給千鳥發(fā)貨物細(xì)節(jié)圖片的機(jī)會，發(fā)送了病毒，千鳥在點擊的那一刻，病毒已經(jīng)侵入了他的電腦，修改了支付寶的付款路徑。千鳥看似是通過支付寶付的款，實際上錢已經(jīng)到了騙子指定的賬戶里面。

　　國內(nèi)安全廠商金山網(wǎng)絡(luò)近日發(fā)布的《2010-2011中國互聯(lián)網(wǎng)安全研究報告》顯示，不法分子利用病毒木馬、欺詐等手段斂財，已經(jīng)逐步發(fā)展成一個“行業(yè)”，并進(jìn)而形成了一條完整的“黑色產(chǎn)業(yè)鏈”。病毒作者也從原來的單打獨(dú)斗，發(fā)展為分工細(xì)致的集團(tuán)化運(yùn)作。

　　李鐵軍金山網(wǎng)絡(luò)安全工程師

　　李鐵軍：我們在做病毒統(tǒng)計分析的時候，發(fā)現(xiàn)有一些病毒它在通過不同網(wǎng)站進(jìn)行傳播，每一次一個新的變種出來的時候，在很多個網(wǎng)站發(fā)現(xiàn)它幾乎同時在傳播，具備相同的性質(zhì)，我們感覺它可能具有聯(lián)系的團(tuán)伙，這個長期分析以后就發(fā)現(xiàn)他們之間是一個非常密切協(xié)作關(guān)系，然后我們就把他們命名為一個“病毒集團(tuán)。”

　　金山網(wǎng)絡(luò)報告顯示，目前國內(nèi)互聯(lián)網(wǎng)上活躍的病毒集團(tuán)不下30個，絕大部分病毒傳播渠道卻僅控制在十個超大的病毒集團(tuán)手中。這“十大”以制作、傳播病毒木馬，并利用病毒木馬獲取非法利益的“黑色機(jī)構(gòu)”分別為黃飛虎集團(tuán)、HYC集團(tuán)、HY集團(tuán)、老蛇集團(tuán)、192集團(tuán)、GZWZ集團(tuán)、CL集團(tuán)、張峰集團(tuán)、WG集團(tuán)、安妮集團(tuán)。這十大病毒集團(tuán)已控制了互聯(lián)網(wǎng)上約80%的病毒下載通道，并由此獲得了驚人的非法收益，有病毒集團(tuán)每年收益甚至高達(dá)幾億元。

　　李鐵軍：我們把這些十大病毒集團(tuán)名字都通過網(wǎng)絡(luò)已經(jīng)公布出來了。把他們相應(yīng)這些每個集團(tuán)它的活動一些規(guī)律，主要去采用一些破壞手法，怎樣去實施它的一些犯罪行為，這些資料提供給了有關(guān)部門。

　　目前，金山網(wǎng)絡(luò)已將這些犯罪團(tuán)伙資料上報有關(guān)部門，全力配合警方打擊此類犯罪行為。

　　記者輾轉(zhuǎn)聯(lián)系到一位曾經(jīng)的“病毒集團(tuán)”內(nèi)部人士，如今已經(jīng)金盆洗手的他告訴記者，自己曾經(jīng)是個病毒木馬制作者，看到成千上萬的電腦被中馬，在獲取極大成就感的同時，也從中賺取了不菲的收益。

　　記者：我可不可以問一下，你當(dāng)時做這樣一個工作一共掙了多少錢？

　　知情人：從最初，就是說兩萬塊錢一個月，但是這個東西的話不是一個每個月都給你發(fā)的，是跟這你這個月所產(chǎn)出的程序和它收益比來算的。最好的一次是，就是說十萬元。但是就是說不是你回回都有十萬，或者回回都有兩萬這樣子。因為他不可能就是在沒取得信任之前不可能百分百完全用。

　　記者：你當(dāng)時是怎么樣找到這樣一份工作，或者你的上線怎么找到你的？

　　知情人：之前那段時間很火的就是找兼職，各大的那種兼職網(wǎng)站層出不窮，其實在那里面也有相關(guān)一些信息公開出來，然后得到一些信息，還有就是說技術(shù)圈內(nèi)，這個圈比較小。

　　記者：后來為什么不做了？

　　知情人：其中是一點，大的環(huán)境已經(jīng)變了，第二個點，就是出于自身的內(nèi)心。這個畢竟這個東西出來混遲早要還的，所以說現(xiàn)在更多的是做一些善事。

　　那位人士告訴記者，如果按照一般公司包含銷售部、產(chǎn)品部和市場推廣部等架構(gòu)的話，“病毒集團(tuán)”也有類似的架構(gòu)。有人專門負(fù)責(zé)聯(lián)系廣告主或者一些需要推廣自己軟件、網(wǎng)站的廠商，也就是聯(lián)系付錢方的部門，類似銷售部；有人編寫各種木馬程序，也就是生產(chǎn)產(chǎn)品；還有人負(fù)責(zé)將這些木馬傳播出去，需要聯(lián)系一些廣告聯(lián)盟或者中小網(wǎng)站。

　　知情人：這種團(tuán)隊在當(dāng)時是很多的，就是一小簇一小簇，不像現(xiàn)在那一小簇慢慢合成一個大的，或者是都散了。當(dāng)然就是像剛才也說了，之前產(chǎn)業(yè)鏈和之前不一樣，之前可以撈一筆大的，就比如說哪個游戲新上線了，然后哪一個網(wǎng)站有新漏洞了，一夜之間賺個五十萬，一百萬沒問題，就一兩天的事情。

　　記者：你了解不了解，或者你知不知道你在做工作的這段時間里面，你的這個團(tuán)隊大概有多少盈利？

　　知情人：我按照他的這個信封，兩三千來算的話，按每個信封，比如說平均50塊錢，那這個盈利，雖然說不可能每天都兩三千，但是就是說弄個平均值，一千乘以50能有5萬，再乘以30天，那就是150萬。

　　記者：這是一個月，就可以獲利150萬。

　　知情人：對，這是剛說了一個平均值。

　　那位人士告訴記者，前期的“病毒集團(tuán)”雖然是掙了不少錢，但對于網(wǎng)民來說，如果沒有網(wǎng)上購物或者使用網(wǎng)上銀行，即便中毒，也就是電腦多彈幾次窗口、被篡改主頁，刷了幾次流量而已，網(wǎng)民并沒有遭到直接的經(jīng)濟(jì)損失。但如今，隨著人們越來越多地在互聯(lián)網(wǎng)上消費(fèi)，經(jīng)過網(wǎng)絡(luò)的錢越來越多。“病毒集團(tuán)”也越來越多地將手伸進(jìn)了大眾網(wǎng)民的電子錢包。

　　記者：你當(dāng)時做這個有沒有失過手？

　　知情人：失不失手不是我來衡量，而更多是運(yùn)營者，他衡量有沒有失手，我覺得你說得失手是不是被抓這個意思？

　　記者：恩

　　記者：這個意思其實，怎么來說，會更多的一個點，就是現(xiàn)在我不清楚，但當(dāng)年相關(guān)的公安機(jī)關(guān)或者什么他沒有相關(guān)的人員、技術(shù)進(jìn)行對此追蹤，所以說對于像殺毒軟件廠商或者游戲廠商最多把你殺掉而已，對背后的挖掘也沒有更多的。

　　記者：把病毒給你殺掉而已。

　　知情人：沒有更多義務(wù)去挖這個東西，所以說這個失手一般沒有，而更多的失手就是說有沒有虧損，整個沒有虧損，是這種的倒是有過。就是說你看著游戲沒看準(zhǔn)，或者前期，但黑網(wǎng)站沒有黑準(zhǔn)，這個倒是有。

　　記者：這個怎么會虧損呢？

　　知情人：你人員的工資是先發(fā)的，而且就是說，你這個比如說病毒你租賃的服務(wù)器，你這種人員打通，服務(wù)器的費(fèi)用，還有就是這種就是說你的運(yùn)營設(shè)備的一些統(tǒng)計什么，這些東西都是人，都是錢。對吧，那如果說你這個月沒有達(dá)到你發(fā)工資額度就虧了。