九乡新闻网蒙蒙摩米童装:揭秘国内十大病毒集团:感染1台电脑获利2元
来源:百度文库 编辑:九乡新闻网 时间:2024/04/16 23:32:43
揭秘国内十大病毒集团:感染1台电脑获利2元
2011年03月02日 18:35
来源:新闻晚报 作者:秦川
晚报记者 秦川 报道 制图 任萍
哪里有利益,哪里就有纷争。对于互联网这个遍地黄金的逐利场而言,越来越多的热钱正在涌入,构建成一条日渐庞大的黑色产业链——病毒集团。
黄飞虎、老蛇、192……随着一份“中国十大病毒集团”名单的曝光,这些深藏在虚拟网络中的黑手逐渐浮出水面。“他们不属于某个公司,却按公司流程在运作;他们不用每天工作,却可以得到疯狂的回报。 ”就职于金山网络的安全专家李铁军昨天向记者披露称,上述集团每年非法获利数亿,在产业链中扮演着“一传手”的核心角色。
“由于他们大多把服务器设在国外,也没有直接入侵他人网站或盗取网民财产,对于这些狡猾的对手,国内的公安机关当下想要取缔可谓很难。 ”业内人士呼吁,我国对于木马犯罪的司法界定亟待完善。
十大集团垄断病毒界八成江山
目前,中国互联网上活跃的病毒集团不下30个。
“所谓病毒集团,是指以制作、传播病毒木马,藉此非法敛财的黑色机构。 ”李铁军向记者透露,这些“集团”内部有着专业化的分工,核心首脑负责下达指令,由黑客程序员负责按照领导要求“定制”病毒木马,随后再由工程师搭建出用于埋藏病毒的站点和网页,最后派出大批水军去论坛中进行推广,诱骗网民去踩地雷。
“有些病毒集团年收益高达数亿元,一般中小企业都难望其项背。 ”李铁军表示。
金山长达一年多的跟踪分析结果显示,目前国内80%病毒的传播渠道被十大病毒集团所控制,包括黄飞虎集团、HYC集团、HY集团、老蛇集团、192集团等。 “这些集团并非肉眼所察的实体,而是很抽象化的组织,通过不断改变服务器IP地址来隐藏行踪。它们没有正式的名字,命名规则来自于最早的域名注册信息。 ”李铁军表示,病毒集团之间的竞争也比较激烈,如张峰集团2009年排名第四,目前已下滑到第八位。
为“金主”抢流量吸黑钱
与传统的盗号黑客不同,病毒集团一般并不直接提刀抢钱,而是全心全意为“金主”服务,后者往往是根正苗红的合法网站,甚至是知名互联网公司。
据李铁军介绍,病毒集团传播病毒主要依靠 “七种武器”,包括篡改浏览器弹出广告、在网民电脑桌面生成网站快捷方式、修改电脑主页、修改浏览器收藏夹,目标只有一个:为客户做推广、导入大批流量。
国内某导航网站的一位王姓负责人告诉记者,由于网址导航网站竞争激烈,部分网站直接与病毒集团合作抢流量。 “病毒会篡改锁定浏览器主页,用户只能强制‘被浏览’其网页。 ”他披露业内行情称,每帮金主成功锁定一个主页或者安装激活一个软件,病毒集团可挣到1元左右。
事实上,这只是黑色产业链的第一环。“当导航网站依靠病毒获取大量流量后,其自身的广告价位便叫价水涨船高;而导航网站给其他网站带来的流量随之飙升,使那些网站也不得不掏钱‘竞价排名’。 ”上述业者进一步透露。
该王姓负责人还给记者算了一笔账:病毒木马每成功感染一台计算机,病毒推广商可以立刻得到2元左右的回报,根据病毒成功带来的流量,每千个IP获得6元左右的收益。金山方面提供数据称,主要的病毒集团每天可感染约20万台PC,仅流量收入一项,一年可获利2亿元左右。
黑色产业链暂难彻底捣毁
“我们已经向公安机关报案,最近也一直在配合警方调查。 ”金山方面表示,出于警方要求,暂时无法对外披露打击进展。 “但实际上,想要直接捣毁这些集团是非常困难的。以黄飞虎为例,他们过去一年变换了500多个IP地址,警惕性非常强。更关键的是,不少集团均把服务器设在国外,无从追查。 ”李铁军表示。
而司法界人士认为,上述病毒集团若并未明确盗窃网民财产、入侵他人网站,则比较难追责,目前国内也较难找到类似的先例。“目前国内法律存在一定滞后性,对于病毒木马犯罪的界定亟待进一步完善。 ”
值得注意的是,来自金山的报告显示,目前上述黑色产业链的主要猎物已逐步转变到电子商务行业。 “去年国内网购市场交易额超过4300亿元,如此广泛的应用令从事网络犯罪的不法分子异常活跃,希望相关部门进一步加以预防和整治。 ”李铁军称。