电脑病毒传制成黑色产业链 挂马集团年收入千万

　　“猫癣”病毒引发网络新安全危机

　　■本报记者 毛晶慧

　　春节假日之后，一款名为“猫癣”的病毒的迅猛增长，预示了网络新安全危机的来临。

　　“据推算，短短一个月内，已经累计有约3000万台次计算机访问过恶意网页，其中造成约数百万台次电脑感染‘猫癣’病毒。

　　病毒作者获利颇丰

　　“木马病毒背后早已形成了一条巨大的黑色产业链。目前在这条产业链中，不论是制造木马、传播木马、盗窃账户信息，还是第三方平台销赃、洗钱，已经形成了一个非常完善的流水线作业程序。”金山副总裁王欣向本报记者表示。

　　伴随着“猫癣”病毒引发的新安全危机，目前网络安全环境已经发生了新变化。据“圈内人士”爆料，一个名为“乐意木马工作室”HB的团伙，在2008年通过开发销售“HB蝗虫系列”盗号木马，就有数百万元收入进入囊中。

　　“以时下最为流行的‘猫癣’下载器为例，目前售价在20万元人民币左右。在圈儿里，一个病毒制作团伙一年大概可以生产两个病毒下载器。如果有两家挂马集团购买（两家是最保守估计），那么病毒制作团伙一年仅售卖病毒下载器一项的收入就达80万元。”曾是“圈内人士”的网友小马如是说。

　　据记者了解，这些病毒制作者还会给挂马集团提供更为贴心的“售后服务”，比如他们会根据杀毒软件更新的情况，提供更新的病毒变种，以达到更好的传播效果。当然“天下没有免费的午餐”，类似的“售后服务”也会收取一定费用。

　　“从今年1月中旬到现在，‘猫癣’已经更新到第三代，而每个下载器一年内大概会更新20次左右，每次‘售后服务’收取的费用是5万元。也就是说，病毒作者在‘售后服务’一项的收入便高达200万元。加上之前售卖病毒下载器的收入，一个病毒制作团伙一年的收入保守估计在280万元人民币左右。”小马说。

　　小马告诉记者，一般的病毒制作工作室都是由一到两个人组成，分别扮演项目经理和实施人员角色。在通常情况下，项目经理会分得三分之二的收入即180万元，而另一位二线人员也能获得百万元年薪。

　　据悉，类似“猫癣”这样的病毒下载器都是采用模块化生产的，即把病毒下载器的多个技术模块外包给病毒圈内活跃的“个体”病毒作者开发，最终集成开发出病毒下载器，并制作成病毒生成器。这样，即使分销渠道商们不懂什么技术，也都可自行搞定定制过程，生成病毒。

　　黑色“霸主”操控产业链

　　“轻轻松松就可赚取数百万元收入的病毒作者，并非是产业链条里获利最多的角色，挂马集团才是其中的黑色‘霸主’。”金山毒霸工程师王嗣恩解释说，挂马集团更容易在这个产业链条里最先占据有利位置，使自己获得最大化利益。

　　金山毒霸云安全中心日前最先发现的“猫癣”幕后推手——螃蟹集团，是目前活跃在病毒圈内的五大集团之一。螃蟹集团将“猫癣”下载器用于漏洞攻击的网页链接，上传到位于广东某市的托管服务器上，并通过入侵流量较大的知名网站，购买网站流量等方式广泛挂马。当用户访问这些被挂马的知名网站时，就会不知不觉地被安装上“猫癣”下载器。

　　据一资深黑客透露，如螃蟹集团这样的挂马集团，收入主要来源于两个方面：盗号集团支付给他们的入门费用以及病毒下载器的推广费用。挂马集团收取的入门费平均一个盗号木马价格在3000元左右，一个“猫癣”下载器通常情况下可以挂到28个盗号木马，费用一个月收取一次，一个月的交易总额为84万元，一年下来入门费的收入总额为1000万元左右。

　　盗号木马通过缴纳入门费被列入下载器列表后，还需要支付给挂马集团一定的下载推广宣传费用。据悉，入门费加上下载推广收入，这家螃蟹集团年收益总额高达1600万元左右。除去日常支出和其他运营成本，净收益也能达千万元。

　　所以，业界将类似螃蟹集团这样的挂马集团比喻为黑社会里的龙头老大，因为他们操控了整个产业链里的主动权。

　　在经过生产环节、代理商的分销环节之后，就到了最后的盗号作案和销赃环节。盗号集团将这些盗回的“信封”（一个信封即一个“收信地址”）以每封信1—3元的价格出售给洗号作坊，或自己洗号直接盗取虚拟财产。

　　这一环节中，参与人数众多，群体也杂乱，加上“虾米们”对高深的黑客技术也不了解，可观的经济利益自然会有所下降。

　　业内资深人士分析认为，2009年，在进入二次产业大分工后，黑色产业链又有了新的变革。受到越来越高的利益驱使，加之黑色新技术的不断加入，黑色产业链条上的角色分工已开始重新洗牌，扮演“软件代理商”角色的挂马集团越来越凸显出品牌效应和垄断趋势。面对如今黑色产业链商业模式的日益完善和成熟，对于用户而言，防毒不可能单靠一个环节就可以完成，必须投入更多的人力、物力才能达到更好的防御效果。