光鮮的互聯(lián)網(wǎng)背后,龐大的“病毒”產(chǎn)業(yè)鏈背后的病毒集團日漸浮出水面。
近日����,《第一財經(jīng)日報》獨家獲悉�����,曾在去年引發(fā)業(yè)界關(guān)注的國內(nèi)“十大病毒集團”中的第二大病毒集團HYC案已被湖北警方基本查明����,檢察機關(guān)將擇機對此案的五名犯罪嫌疑
人提起公訴。
這也是2011年9月1日最高人民法院�����、最高人民檢察院《關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》正式實施之后����,公安機關(guān)破獲的最大一起危害計
算機信息系統(tǒng)安全的案件。
公開數(shù)據(jù)顯示��,HYC病毒集團操控著互聯(lián)網(wǎng)上約12.67%的病毒傳播�����。該集團僅5名主要成員的“導(dǎo)航部”在2010年1月至2011年4月����,即獲得非法收益約1000萬元。
“之前我們推測病毒集團是通過利益鏈在互聯(lián)網(wǎng)上臨時組成的松散組織��,但HYC集團案件破獲后發(fā)現(xiàn)����,該集團是以正規(guī)公司經(jīng)營活動為掩護的經(jīng)濟實體。”金山網(wǎng)絡(luò)反病毒工程
師李鐵軍對記者披露�����,整個病毒集團行業(yè)每年非法獲利在數(shù)億規(guī)模�����,在病毒產(chǎn)業(yè)鏈中扮演著“一傳手”的核心角色�。
分工明確
病毒集團如何運作并獲取高額利益�����?
李鐵軍稱����,這些“集團”內(nèi)部有著嚴密的專業(yè)化的分工��,核心首腦負責(zé)下達指令��,由黑客程序員按要求制造病毒�����,再由工程師搭建出用于埋藏病毒的站點和網(wǎng)頁�����,或是在知名
網(wǎng)站中推廣病毒程序�,并派大量水軍在論壇中進行推廣,從而誘騙網(wǎng)民���,將通過病毒和木馬獲取的信息套現(xiàn)��。
以HYC病毒集團為例��,該集團的主要盈利鏈條為:制作病毒�、傳播病毒、鎖定主頁���、強制修改用戶桌面,再用導(dǎo)航流量來套現(xiàn)�����。
HYC的核心人員胡某此前也曾在成都某科技公司做著正當(dāng)?shù)纳?mdash;—與他人合伙注冊兩家IT公司運營網(wǎng)頁游戲���,但因為業(yè)績欠佳���,便借這家公司做掩護組建導(dǎo)航部運營病毒推廣
,篡改用戶主頁�����,強制瀏覽導(dǎo)航站��,并修改用戶桌面��。
HYC集團中彭某的角色為編寫病毒�����,為病毒做免殺;另一名成員易某的工作則是聯(lián)絡(luò)各地下載站��、視頻網(wǎng)站��,協(xié)調(diào)傳播病毒����。在一些知名的游戲下載站、外掛�����、小說下載站�、網(wǎng)
盤、成人視頻播放器等推廣該集團經(jīng)過“偽裝”的病毒程序�����,并按網(wǎng)站流量付費�����,一些知名站點每個月會收取HYC病毒集團5萬~10萬元的推廣費。
HYC的金某���、龔某��,主要負責(zé)導(dǎo)航站的運營�,合作方在該集團使用病毒強制綁定的導(dǎo)航站上做廣告����。網(wǎng)民在中招后���,他們的點擊率就會轉(zhuǎn)化為病毒集團的收入�。
除了利用病毒強制綁定導(dǎo)航站外��,HYC病毒集團的另一操作方式是通過病毒傳播而在網(wǎng)民電腦桌面生成無法刪除的購物網(wǎng)站快捷方式��,如淘寶客��、淘寶秒殺或其他在線商店等快
捷方式����。病毒集團通過網(wǎng)民點擊賺取流量,按流量計費����,或者成單后��,按比例分成�����。
整個病毒傳播過程中����,不僅有網(wǎng)民受害����,有些下載網(wǎng)站也因不知情而淪為受害者。但也不排除一些小型的個人網(wǎng)站站長為了金錢利益�,由他們制作的導(dǎo)航網(wǎng)站或小站點往往成
為病毒和木馬泛濫的源頭。
權(quán)威資料顯示�����,HYC集團傳播的病毒文件去除重復(fù)之后的數(shù)量為848個�,總感染量在120萬臺次左右,感染量最高的單個樣本超過了2萬臺次��。而為該集團提供病毒下載的鏈接地
址數(shù)超過2200個�����。
魔高一丈
HYC病毒集團案,僅僅是病毒集團這一黑色利益鏈條中的冰山一角��。
“HYC病毒集團主要還是靠導(dǎo)流量掙錢���,并沒有直接入侵他人網(wǎng)站或盜取網(wǎng)民財產(chǎn)���,而隨著近年來網(wǎng)上購物行為的日益普遍,還有相當(dāng)一部分會直接將用戶引到網(wǎng)購釣魚網(wǎng)站直接盜取中毒用戶的財產(chǎn)�;或是盜取網(wǎng)絡(luò)游戲玩家的虛擬財產(chǎn)等。”李鐵軍說�。
他總結(jié)�,病毒集團傳播病毒盈利模式主要有七類,包括篡改瀏覽器彈出廣告(計價標(biāo)準(zhǔn)一般為6~6.5元/千IP/次)�、在網(wǎng)民電腦桌面生成購物網(wǎng)站快捷方式(按流量計費或成單分成)、修改電腦主頁(1元/IP)���、下載安裝盜號木馬竊取虛擬物品����、推廣互聯(lián)網(wǎng)軟件賺取推廣費(0.20元/安裝或1元~1.5元/激活)�、修改瀏覽器收藏夾��、推廣游戲客戶端(每成功注冊一個ID��,1.5元~5元不等)等�。
根據(jù)上述情形推算�����,每成功感染一臺計算機�����,病毒推廣商可立馬獲得2元左右回報���,而通過病毒成功帶來的流量�����,每千個IP獲得6元左右的收益�。此前有公開信息稱��,十大“病毒集團”已控制了互聯(lián)網(wǎng)上80%的病毒下載通道����,主要的病毒集團每天可感染約20萬臺PC��。僅流量收入一項����,一年就可獲利1.2億~1.5億元����。
而中國互聯(lián)網(wǎng)絡(luò)信息中心此前發(fā)布的報告顯示,僅2011年上半年�,遭遇過病毒或木馬攻擊的網(wǎng)民為2.17億人,占網(wǎng)民的44.7%����;有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達1.21億人。
目前����,除HYC病毒集團案����、老蛇集團案宣告破獲外,其他幾大病毒集團的案件仍在偵破中����。
知情人士告訴記者��,想要直接搗毀這些集團難度不小�����。以規(guī)模最大的黃飛虎(十大病毒集團之一)為例���,他們在一年間變換了500多個IP地址,警惕性很高�。更關(guān)鍵的是,不少集團均把服務(wù)器設(shè)在國外���,追查難度甚高����。特別是在2011年有關(guān)病毒集團活動成為熱點后�,十大病毒集團在很短時間內(nèi)調(diào)整了病毒傳播方式,向網(wǎng)絡(luò)欺詐轉(zhuǎn)型��,還有一些幾乎是在一夜之間就消失了�����。
所幸現(xiàn)在瀏覽器的安全性和殺毒軟件廠商的防御能力都得到提升��,傳播病毒的難度正在加大,病毒木馬的影響力出現(xiàn)下降���。“反倒是技術(shù)含量不高的網(wǎng)絡(luò)釣魚因為制作簡單���,投資少見效快,其趨勢超過了病毒集團傳播���。據(jù)傳�����,近一年會制作釣魚網(wǎng)站的‘人才’在病毒集團之間非常搶手�����。”知情人士透露����。
相關(guān)數(shù)據(jù)顯示�����,5月新增釣魚網(wǎng)站為16.3萬個左右�����,較4月份環(huán)比增長67%��,每日新增攔截釣魚網(wǎng)站數(shù)約為5254個��。其中�����,假冒淘寶�、機票、5173��、加油卡��、話費釣魚成為重災(zāi)區(qū)�����。
