揭秘病毒产业链运作：操纵流量一年获益数亿

随着中国网民数量的增长，计算机病毒的传播也由此前的简单粗暴传播方式变得更为隐蔽，并形成一套详细的操作流程。而据金山云安全统计结果，目前，十大“病毒集团”已控制了互联网上80%的病毒下载通道，主要的病毒集团每天可感染约20万台PC。仅流量收入一项，一年就可获利1.2亿~1.5亿元。
据2010年4月中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)联合发布的《2009年中国网民网络信息安全状况调查系列报告》显示，2009年，52%的网民曾遭遇网络安全事件，网民处理安全事件所支出的相关服务费用共计153亿元。金山认为，这些病毒木马在给网民造成损失的同时，也在疯狂的获得非法利益，病毒产业的收益以百亿元计，主要的病毒集团一年可有数亿元的规模。
作为一名曾经的病毒集团内部人士、现已“金盆洗手”的赵勇(化名)对病毒集团的工作流程再熟悉不过了。昨日，他对《第一财经日报》详细解密了病毒产业链的运作过程。
病毒传播隐蔽化
对于病毒集团来说，一般都会有一个Leader(项目负责人)，赵勇表示，其实一般情况下，病毒集团类似于皮包公司，团队里一般人不多，少到一人，多到十几人，Leader拿到来自上游厂商的任务后，就会向团队里的人分派任务，一般分为三步，第一步是安排人负责工具制造，即制作病毒；第二步是流量控制，即安排人负责推广病毒；第三步是收钱，即将通过病毒和木马获取的信息兑换成钱。“病毒程序写得好的，一个月拿五十万元很轻松，前几年，大中型病毒集团一年上千万元的收入没有问题。”
不过早年病毒集团的手法比较简单粗暴，一般都是通过盗取游戏装备和游戏账号等非法方式，然后靠倒卖来牟利。赵勇介绍说，病毒集团会制作一个病毒或者木马，发现一些电脑系统漏洞之后，往往一夜间就会感染成千上万台电脑，其后病毒集团就开始“收成”，会不停地收到被感染电脑的账号及“密码箱”，掌握了用户的密码和账号后，病毒集团会将游戏账号卖出去，或者卖给专门的“洗号团伙”来牟利。
赵勇表示，2007年后，由于游戏厂商经常更新游戏软件，且杀毒厂商对病毒和木马查杀很严格，加上病毒集团盗号后“变现”比较难，近年来病毒集团的操作方式也由恶意盗号变成了越来越“正规”的经营模式，更多是通过“流量导向”，即给付费客户导流量或者帮助其增加软件下载量。“现在更简单，更轻松。各大反病毒厂商在这方面的技术还不是很强，病毒集团可以打一个时间差。”
不过，“日子越来越难。”基于此，赵勇选择了退出病毒制作行业。
病毒集团的客户主要来自于上游厂商，有大型互联网上市公司，也有小型的互联网公司。赵勇透露，据其了解，一家搜索引擎和输入法厂商都曾经有过一两个月装满用户电脑的经历，“用户安装量这么大，与其推广手法显然有关系。”
不过，据一位下载站负责人王先生介绍，真实情况是，一个病毒集团往往会找到需要获取流量的大型正规推广上游付费厂商，告诉对方自己有正规的推广渠道(即下载站或者导航站)，获得正规厂商认可拿到推广许可后，病毒集团就会再找到下载站，告诉下载站有一个正规软件需要推广，“这个软件包经过下载站检测，一般也没有问题，但往往经过一段时间运行后，这个软件包就会将包含的木马内容通过远程操作启动后，导致用户电脑感染病毒或木马，而病毒集团通过操作感染木马和病毒用户的电脑，同时推广了正规的软件和其他一些软件。”
王先生透露，在这个工作流程里，大型公司的软件推广都是正规付费推广，其软件也是良性的，并非恶意软件，对很多用户也有帮助，但是病毒集团往往会在推广大型公司的软件时，为了自己利润最大化，就顺便推广了很多其他付费的小软件或者恶意的导航站，这时候就采用了病毒推广的方式。
病毒传播收益模式
在病毒集团的下游，以王先生的下载站为例，下载站接到病毒集团的任务，一般一个软件安装收费两三毛钱，最高不到五六毛钱，有时病毒集团也会承包一个下载站的广告位置，一个月付两三万元。“问题是病毒集团很不好判断，它们大多是以正规身份出现，其最初提供的软件和下载包都没有问题，而且推广的业务也都来自于正规厂商。”
不过病毒集团由于下载站的严格审核，还会选择导航网址站来作为其推广的最新模式。据王先生介绍，病毒集团每成功锁定一个导航站主页可以挣到1元左右，安装激活一个软件挣到1元左右，成功引导网民注册游戏ID，也可获得相应回报，当浏览器主页被锁定到网址导航站后，网址导航站同样可以收取广告费用，而那些被病毒锁定的网址导航站，还可以给一些电子商务网站带去流量，在完成交易后，网址导航站可以按照用户在这些网址导航站提供的链接里发生的电子商务购买行为而收取分成，同时，有些病毒集团还可能随时隐蔽修改导航链接，将网民引入钓鱼欺诈网站。“导航网址站已经取代下载站成为一个新型的病毒集团推广模式。”
一位门户网站编辑同时从事自己的小型网站推广的站长告诉记者：“很多所谓的站长唯利是图，他们制作的导航站或者小网站往往成为病毒和木马扩散的新来源，为了赚几分钱，不管是病毒还是木马，什么活都敢接，就是他们把中国站长的名声给搞臭了。”
据金山网络安全专家李铁军介绍，病毒传播已经形成了一个产业链，并且控制在少数集团的手里，金山网络通过长期对产业链的传播分析，发现每天由黑色产业链影响的网民中，近80%的网民为病毒集团所操控的黑链所致，黄飞虎等前十大病毒集团操控了80%的病毒传播，其中前五大病毒集团在所有病毒集团中已经占到了近60%的比例。“他们通过软件下载、网盘传播、成人视频播放器、木马、游戏外挂、小说下载等方式传播和推广。”
而且病毒集团也在不断探索新的盈利模式，网络购物的火爆，已经引发了病毒集团的关注，李铁军表示：“由于制作钓鱼诈欺网站的成本很低，而且可以直接获取经济利益，流程更简单，因此，2011年，网购有可能成为病毒集团的主要盈利通道。”
由于自己不明真相而处于病毒集团产业危险链条一环的王先生表示：“我们现在就只能希望国家能够有一个管理方式，提前对上游厂商进行预警和控制，对于监控到的来自于病毒集团的推广和下载不予付费，以帮助我们规避这些风险。”
知名互联网人士洪波告诉记者，上游的厂商要负起责任来，因为如果上游厂商的安装包可以被推广者随意修改，其实是上游厂商的推广存在问题，所以上游厂商应该根据第三方提供的病毒集团特征和名称，从源头来断掉病毒集团的收入来源。(张京科)[!--empirenews.page--]