手機版 | 簡體版 | 發布廣告 |常用工具 | 網站地圖

登錄註冊找回密碼切換風格

我要發布

倍可親首頁 › 日誌 › 8288 › 日誌

8288

https://big5.backchina.com/?135369

病毒產業鏈運作 [zt]

作者：8288 於 2011-2-28 13:51 發表於最熱鬧的華人社交網路--貝殼村

通用分類:網路文摘

隨著中國網民數量的增長，計算機病毒的傳播也由此前的簡單粗暴傳播方式變得更為隱蔽，並形成一套詳細的操作流程。而據金山雲安全統計結果，目前，十大「病毒集團」已控制了網際網路上80%的病毒下載通道，主要的病毒集團每天可感染約20萬台PC。僅流量收入一項，一年就可獲利1.2億~1.5億元。

　　據2010年4月中國網際網路路信息中心(CNNIC)和國家網際網路應急中心(CNCERT)聯合發布的《2009年中國網民網路信息安全狀況調查系列報告》顯示，2009年，52%的網民曾遭遇網路安全事件，網民處理安全事件所支出的相關服務費用共計153億元。金山認為，這些病毒木馬在給網民造成損失的同時，也在瘋狂的獲得非法利益，病毒產業的收益以百億元計，主要的病毒集團一年可有數億元的規模。

　　作為一名曾經的病毒集團內部人士、現已「金盆洗手」的趙勇(化名)對病毒集團的工作流程再熟悉不過了。昨日，他對《第一財經日報》詳細解密了病毒產業鏈的運作過程。

　　病毒傳播隱蔽化

　　對於病毒集團來說，一般都會有一個Leader(項目負責人)，趙勇表示，其實一般情況下，病毒集團類似於皮包公司，團隊里一般人不多，少到一人，多到十幾人，Leader拿到來自上游廠商的任務后，就會向團隊里的人分派任務，一般分為三步，第一步是安排人負責工具製造，即製作病毒；第二步是流量控制，即安排人負責推廣病毒；第三步是收錢，即將通過病毒和木馬獲取的信息兌換成錢。「病毒程序寫得好的，一個月拿五十萬元很輕鬆，前幾年，大中型病毒集團一年上千萬元的收入沒有問題。」

　　不過早年病毒集團的手法比較簡單粗暴，一般都是通過盜取遊戲裝備和遊戲賬號等非法方式，然後靠倒賣來牟利。趙勇介紹說，病毒集團會製作一個病毒或者木馬，發現一些電腦系統漏洞之後，往往一夜間就會感染成千上萬台電腦，其後病毒集團就開始「收成」，會不停地收到被感染電腦的賬號及「密碼箱」，掌握了用戶的密碼和賬號后，病毒集團會將遊戲賬號賣出去，或者賣給專門的「洗號團伙」來牟利。

　　趙勇表示，2007年後，由於遊戲廠商經常更新遊戲軟體，且殺毒廠商對病毒和木馬查殺很嚴格，加上病毒集團盜號后「變現」比較難，近年來病毒集團的操作方式也由惡意盜號變成了越來越「正規」的經營模式，更多是通過「流量導向」，即給付費客戶導流量或者幫助其增加軟體下載量。「現在更簡單，更輕鬆。各大反病毒廠商在這方面的技術還不是很強，病毒集團可以打一個時間差。」

　　不過，「日子越來越難。」基於此，趙勇選擇了退出病毒製作行業。

　　病毒集團的客戶主要來自於上游廠商，有大型網際網路上市公司，也有小型的網際網路公司。趙勇透露，據其了解，一家搜索引擎和輸入法廠商都曾經有過一兩個月裝滿用戶電腦的經歷，「用戶安裝量這麼大，與其推廣手法顯然有關係。」

　　不過，據一位下載站負責人王先生介紹，真實情況是，一個病毒集團往往會找到需要獲取流量的大型正規推廣上游付費廠商，告訴對方自己有正規的推廣渠道(即下載站或者導航站)，獲得正規廠商認可拿到推廣許可后，病毒集團就會再找到下載站，告訴下載站有一個正規軟體需要推廣，「這個軟體包經過下載站檢測，一般也沒有問題，但往往經過一段時間運行后，這個軟體包就會將包含的木馬內容通過遠程操作啟動后，導致用戶電腦感染病毒或木馬，而病毒集團通過操作感染木馬和病毒用戶的電腦，同時推廣了正規的軟體和其他一些軟體。」

　　王先生透露，在這個工作流程里，大型公司的軟體推廣都是正規付費推廣，其軟體也是良性的，並非惡意軟體，對很多用戶也有幫助，但是病毒集團往往會在推廣大型公司的軟體時，為了自己利潤最大化，就順便推廣了很多其他付費的小軟體或者惡意的導航站，這時候就採用了病毒推廣的方式。

　　病毒傳播收益模式

　　在病毒集團的下游，以王先生的下載站為例，下載站接到病毒集團的任務，一般一個軟體安裝收費兩三毛錢，最高不到五六毛錢，有時病毒集團也會承包一個下載站的廣告位置，一個月付兩三萬元。「問題是病毒集團很不好判斷，它們大多是以正規身份出現，其最初提供的軟體和下載包都沒有問題，而且推廣的業務也都來自於正規廠商。」

　　不過病毒集團由於下載站的嚴格審核，還會選擇導航網址站來作為其推廣的最新模式。據王先生介紹，病毒集團每成功鎖定一個導航站主頁可以掙到1元左右，安裝激活一個軟體掙到1元左右，成功引導網民註冊遊戲ID，也可獲得相應回報，當瀏覽器主頁被鎖定到網址導航站后，網址導航站同樣可以收取廣告費用，而那些被病毒鎖定的網址導航站，還可以給一些電子商務網站帶去流量，在完成交易后，網址導航站可以按照用戶在這些網址導航站提供的鏈接里發生的電子商務購買行為而收取分成，同時，有些病毒集團還可能隨時隱蔽修改導航鏈接，將網民引入釣魚欺詐網站。「導航網址站已經取代下載站成為一個新型的病毒集團推廣模式。」

　　一位門戶網站編輯同時從事自己的小型網站推廣的站長告訴記者：「很多所謂的站長唯利是圖，他們製作的導航站或者小網站往往成為病毒和木馬擴散的新來源，為了賺幾分錢，不管是病毒還是木馬，什麼活都敢接，就是他們把中國站長的名聲給搞臭了。」

　　據金山網路安全專家李鐵軍介紹，病毒傳播已經形成了一個產業鏈，並且控制在少數集團的手裡，金山網路通過長期對產業鏈的傳播分析，發現每天由黑色產業鏈影響的網民中，近80%的網民為病毒集團所操控的黑鏈所致，黃飛虎等前十大病毒集團操控了80%的病毒傳播，其中前五大病毒集團在所有病毒集團中已經佔到了近60%的比例。「他們通過軟體下載、網盤傳播、成人視頻播放器、木馬、遊戲外掛、小說下載等方式傳播和推廣。」

　　而且病毒集團也在不斷探索新的盈利模式，網路購物的火爆，已經引發了病毒集團的關注，李鐵軍表示：「由於製作釣魚詐欺網站的成本很低，而且可以直接獲取經濟利益，流程更簡單，因此，2011年，網購有可能成為病毒集團的主要盈利通道。」

　　由於自己不明真相而處於病毒集團產業危險鏈條一環的王先生表示：「我們現在就只能希望國家能夠有一個管理方式，提前對上游廠商進行預警和控制，對於監控到的來自於病毒集團的推廣和下載不予付費，以幫助我們規避這些風險。」

　　知名網際網路人士洪波告訴記者，上游的廠商要負起責任來，因為如果上游廠商的安裝包可以被推廣者隨意修改，其實是上游廠商的推廣存在問題，所以上游廠商應該根據第三方提供的病毒集團特徵和名稱，從源頭來斷掉病毒集團的收入來源

剛表態過的朋友 (1 人)

yulinw

收藏分享邀請舉報

評論 (0 個評論)

8288最受歡迎的博文

熱點新聞>> 更多

其它[網路文摘]博文更多

關於本站 | 隱私權政策 | 免責條款 | 版權聲明 | 聯絡我們

Copyright © 2001-2013 海外華人中文門戶：倍可親 (http://big5.backchina.com) All Rights Reserved.

程序系統基於 Discuz! X3.1 商業版優化 Discuz! © 2001-2013 Comsenz Inc.

本站時間採用京港台時間 GMT+8, 2024-4-19 07:06

返回頂部