随着互联网接管了人们越来越多的生活和工作,网络上的“钱”也越来越多,一小部分不法分子利用病毒木马、欺诈等手段敛财,已经逐步发展成一个“行业”,并进而形成了一条完整的“黑色产业链”。病毒作者也从原来的单打独斗,发展为分工细致的集团化运作。
国内安全厂商金山网络近日发布的《2010—2011中国互联网安全研究报告》显示,十大病毒集团已控制了互联网上约80%的病毒下载通道,并由此获得了惊人的非法收益,有病毒集团每年收益高达几亿元。
这些病毒集团如何获取高额利益?经调查分析发现,病毒集团有几个主要获利来源,如网购欺诈、推广客户端软件、篡改浏览器主页等。随着近来网上购物行为的日益普遍,针对网购的欺诈也正成为病毒集团的重中之重。
网购欺诈防不胜防
据一位原来从事病毒传播的人士介绍,几年前,病毒木马的主要目标是网络游戏玩家,病毒产业链的经营是围绕盗号和洗号活动展开,病毒集团将偷来的虚拟物品在网游装备交易平台来变现。
而2010年后,网购成为网民最广泛的应用,在此领域从事网络犯罪的不法分子变得异常活跃。不少网民深受钓鱼网站、网购木马之苦,B2C、C2C业务因病毒木马的威胁面临诚信危机。
期间,金山网络对新形势下的病毒木马黑色产业链进行分析发现,目前黑色产业链的主要猎物已经由网游行业转变到电子商务行业,并直接将犯罪目标指向每个可能上网购物的普通网民。
据了解,病毒集团的操作方式一般是在网民电脑桌面生成购物网站的快捷方式,如淘宝客、淘宝秒杀、ebay或其它在线商店等的快捷方式。病毒集团通过网民点击赚取流量,按流量计费,或者成单后,按比例分成。有的还会直接将用户引到钓鱼网站,直接盗取中毒用户的财产。
而现今有些病毒集团的操作手法日趋隐秘,甚至让一些网络老手也防不胜防。金山网络安全专家建议,网购欺诈威胁每一个网民,且手法让普通网民难以招架,建议安装专门的安全工具进行防范。如金山毒霸“网购保镖”,专门针对病毒集团的欺诈手段进行了全面防护,可有效拦截钓鱼欺诈网站、网购木马的攻击,为网民打造一个高度安全的网络购物环境。
病毒集团获利已成产业
据金山网络安全专家介绍,网络游戏玩家也是病毒集团盯上的重要目标。下载安装盗号木马,窃取虚拟物品,这是病毒集团惯用的手法,虽然这种操作方式由来已久,但如今盗号木马产业链仍然健全,并且依旧活跃。
不仅如此,病毒集团还通过推广游戏客户端获利,每成功注册一个用户ID,它们可获取1.5元至5元不等的收益。网民中毒后,在电脑桌面会生成游戏网站入口,这些快捷方式通常不能简单删除。也有的病毒会直接在用户电脑里安装游戏客户端软件,通过这种安装,病毒集团收益可能达到10元/IP。
同时,篡改浏览器主页也是网址导航站相当普遍的推广方式。网址导航站的广告价值不菲,类似站点很多,竞争也十分激烈,这导致部分网站直接使用病毒推广流量。在此期间,网民电脑中毒后,病毒会篡改并锁定浏览器主页,普通方法无法修复。病毒集团每成功锁定一个可以挣到1元左右,其目的是将用户引到指定的网站,更有甚者,病毒集团还按弹出广告页面的展示次数来获取报酬。
中毒之后,用户的电脑会莫名其妙地安装了若干个软件,且安装过程中没有任何对话框供用户选择。通过这种推广方式,去除重复之后,每个安装病毒集团可挣到0.2元,若用户运行激活相关软件,它们则可获取1元—1.5元的报酬。
据推算,每成功感染一台计算机,病毒推广商可以立刻得到2元左右的回报,根据病毒成功带来的流量,每千个IP获得6元左右的收益。据金山云安全系统统计结果,主要的病毒集团每天可感染约30万台PC,仅流量收入一项,一年可获利2亿元。蔡伟