揭秘病毒黑色產業鏈：病毒集團控制8成渠道

2011-03-21 11:00 cctv經濟半小時

　　千鳥網友

　　千鳥：因為我機器中了木馬以后，他在本來我應該走一個正常支付流程，他這個木馬，他這個木馬專業上講，叫做瀏覽器的劫持，就是把瀏覽器我們顯示中間窗口那邊內容給你替換掉了，替換或者說偽裝成為了你看起來是一個正常的一個付款的頁面，但實際上這個訂單是支付到了另外一家公司，就是騙子指定的利用那個公司。

　　據業內人士介紹，幾年前，病毒木馬的主要目標是網絡游戲玩家，將偷來的虛擬物品在網游裝備交易平臺來變現。而2010年后，網上銀行和網購成為網民最廣泛的應用，在此領域從事網絡犯罪的不法分子變得異常活躍，不少網民深受釣魚網站、網購木馬之苦，一些B2C、C2C業務因病毒木馬的威脅甚至面臨誠信危機。

　　網友千鳥賬戶的錢到底是怎么被騙走的？犯罪嫌疑人利用在QQ對話里面給千鳥發貨物細節圖片的機會，發送了病毒，千鳥在點擊的那一刻，病毒已經侵入了他的電腦，修改了支付寶的付款路徑。千鳥看似是通過支付寶付的款，實際上錢已經到了騙子指定的賬戶里面。

　　國內安全廠商金山網絡近日發布的《2010-2011中國互聯網安全研究報告》顯示，不法分子利用病毒木馬、欺詐等手段斂財，已經逐步發展成一個“行業”，并進而形成了一條完整的“黑色產業鏈”。病毒作者也從原來的單打獨斗，發展為分工細致的集團化運作。

　　李鐵軍金山網絡安全工程師

　　李鐵軍：我們在做病毒統計分析的時候，發現有一些病毒它在通過不同網站進行傳播，每一次一個新的變種出來的時候，在很多個網站發現它幾乎同時在傳播，具備相同的性質，我們感覺它可能具有聯系的團伙，這個長期分析以后就發現他們之間是一個非常密切協作關系，然后我們就把他們命名為一個“病毒集團。”

　　金山網絡報告顯示，目前國內互聯網上活躍的病毒集團不下30個，絕大部分病毒傳播渠道卻僅控制在十個超大的病毒集團手中。這“十大”以制作、傳播病毒木馬，并利用病毒木馬獲取非法利益的“黑色機構”分別為黃飛虎集團、HYC集團、HY集團、老蛇集團、192集團、GZWZ集團、CL集團、張峰集團、WG集團、安妮集團。這十大病毒集團已控制了互聯網上約80%的病毒下載通道，并由此獲得了驚人的非法收益，有病毒集團每年收益甚至高達幾億元。

　　李鐵軍：我們把這些十大病毒集團名字都通過網絡已經公布出來了。把他們相應這些每個集團它的活動一些規律，主要去采用一些破壞手法，怎樣去實施它的一些犯罪行為，這些資料提供給了有關部門。

　　目前，金山網絡已將這些犯罪團伙資料上報有關部門，全力配合警方打擊此類犯罪行為。

　　記者輾轉聯系到一位曾經的“病毒集團”內部人士，如今已經金盆洗手的他告訴記者，自己曾經是個病毒木馬制作者，看到成千上萬的電腦被中馬，在獲取極大成就感的同時，也從中賺取了不菲的收益。

　　記者：我可不可以問一下，你當時做這樣一個工作一共掙了多少錢？

　　知情人：從最初，就是說兩萬塊錢一個月，但是這個東西的話不是一個每個月都給你發的，是跟這你這個月所產出的程序和它收益比來算的。最好的一次是，就是說十萬元。但是就是說不是你回回都有十萬，或者回回都有兩萬這樣子。因為他不可能就是在沒取得信任之前不可能百分百完全用。

　　記者：你當時是怎么樣找到這樣一份工作，或者你的上線怎么找到你的？

　　知情人：之前那段時間很火的就是找兼職，各大的那種兼職網站層出不窮，其實在那里面也有相關一些信息公開出來，然后得到一些信息，還有就是說技術圈內，這個圈比較小。

　　記者：后來為什么不做了？

　　知情人：其中是一點，大的環境已經變了，第二個點，就是出于自身的內心。這個畢竟這個東西出來混遲早要還的，所以說現在更多的是做一些善事。

　　那位人士告訴記者，如果按照一般公司包含銷售部、產品部和市場推廣部等架構的話，“病毒集團”也有類似的架構。有人專門負責聯系廣告主或者一些需要推廣自己軟件、網站的廠商，也就是聯系付錢方的部門，類似銷售部；有人編寫各種木馬程序，也就是生產產品；還有人負責將這些木馬傳播出去，需要聯系一些廣告聯盟或者中小網站。

　　知情人：這種團隊在當時是很多的，就是一小簇一小簇，不像現在那一小簇慢慢合成一個大的，或者是都散了。當然就是像剛才也說了，之前產業鏈和之前不一樣，之前可以撈一筆大的，就比如說哪個游戲新上線了，然后哪一個網站有新漏洞了，一夜之間賺個五十萬，一百萬沒問題，就一兩天的事情。

　　記者：你了解不了解，或者你知不知道你在做工作的這段時間里面，你的這個團隊大概有多少盈利？

　　知情人：我按照他的這個信封，兩三千來算的話，按每個信封，比如說平均50塊錢，那這個盈利，雖然說不可能每天都兩三千，但是就是說弄個平均值，一千乘以50能有5萬，再乘以30天，那就是150萬。

　　記者：這是一個月，就可以獲利150萬。

　　知情人：對，這是剛說了一個平均值。

　　那位人士告訴記者，前期的“病毒集團”雖然是掙了不少錢，但對于網民來說，如果沒有網上購物或者使用網上銀行，即便中毒，也就是電腦多彈幾次窗口、被篡改主頁，刷了幾次流量而已，網民并沒有遭到直接的經濟損失。但如今，隨著人們越來越多地在互聯網上消費，經過網絡的錢越來越多。“病毒集團”也越來越多地將手伸進了大眾網民的電子錢包。

　　記者：你當時做這個有沒有失過手？

　　知情人：失不失手不是我來衡量，而更多是運營者，他衡量有沒有失手，我覺得你說得失手是不是被抓這個意思？

　　記者：恩

　　記者：這個意思其實，怎么來說，會更多的一個點，就是現在我不清楚，但當年相關的公安機關或者什么他沒有相關的人員、技術進行對此追蹤，所以說對于像殺毒軟件廠商或者游戲廠商最多把你殺掉而已，對背后的挖掘也沒有更多的。

　　記者：把病毒給你殺掉而已。

　　知情人：沒有更多義務去挖這個東西，所以說這個失手一般沒有，而更多的失手就是說有沒有虧損，整個沒有虧損，是這種的倒是有過。就是說你看著游戲沒看準，或者前期，但黑網站沒有黑準，這個倒是有。

　　記者：這個怎么會虧損呢？

　　知情人：你人員的工資是先發的，而且就是說，你這個比如說病毒你租賃的服務器，你這種人員打通，服務器的費用，還有就是這種就是說你的運營設備的一些統計什么，這些東西都是人，都是錢。對吧，那如果說你這個月沒有達到你發工資額度就虧了。