隨著中國(guó)網(wǎng)民數(shù)量的增長(zhǎng),計(jì)算機(jī)病毒的傳播也由此前的簡(jiǎn)單粗暴傳播方式變得更為隱蔽,并形成一套詳細(xì)的操作流程。而據(jù)金山云安全統(tǒng)計(jì)結(jié)果,目前,十大“病毒集團(tuán)”已控制了互聯(lián)網(wǎng)上80%的病毒下載通道,主要的病毒集團(tuán)每天可感染約20萬(wàn)臺(tái)PC。僅流量收入一項(xiàng),一年就可獲利1.2億—1.5億元。作為一名曾經(jīng)的病毒集團(tuán)內(nèi)部人士、現(xiàn)已“金盆洗手”的趙勇(化名)對(duì)病毒集團(tuán)的工作流程再熟悉不過(guò)了。他詳細(xì)解密了病毒產(chǎn)業(yè)鏈的運(yùn)作過(guò)程。
病毒傳播隱蔽化
對(duì)于病毒集團(tuán)來(lái)說(shuō),一般都會(huì)有一個(gè)項(xiàng)目負(fù)責(zé)人,其實(shí)一般情況下,病毒集團(tuán)類(lèi)似于皮包公司,團(tuán)隊(duì)里一般人不多,少的一人,多的十幾人,項(xiàng)目負(fù)責(zé)人拿到來(lái)自上游廠(chǎng)商的任務(wù)后,就會(huì)向團(tuán)隊(duì)里的人分派任務(wù),一般分為三步,第一步是安排人負(fù)責(zé)工具制造,即制作病毒;第二步是流量控制,即安排人負(fù)責(zé)推廣病毒;第三步是收錢(qián),即將通過(guò)病毒和木馬獲取的信息兌換成錢(qián)。“病毒程序?qū)懙煤玫?,一個(gè)月拿50萬(wàn)元很輕松,前幾年,大中型病毒集團(tuán)一年上千萬(wàn)元的收入沒(méi)有問(wèn)題” 。
不過(guò)早年病毒集團(tuán)的手法比較簡(jiǎn)單粗暴,一般都是通過(guò)盜取游戲裝備和游戲賬號(hào)等非法方式,然后靠倒賣(mài)來(lái)牟利。趙勇介紹說(shuō),病毒集團(tuán)會(huì)制作一個(gè)病毒或者木馬,發(fā)現(xiàn)一些電腦系統(tǒng)漏洞之后,往往一夜間就會(huì)感染成千上萬(wàn)臺(tái)電腦,其后病毒集團(tuán)就開(kāi)始“收成”,會(huì)不停地收到被感染電腦的賬號(hào)及“密碼箱”。掌握了用戶(hù)的密碼和賬號(hào)后,病毒集團(tuán)會(huì)將游戲賬號(hào)賣(mài)出去,或者賣(mài)給專(zhuān)門(mén)的“洗號(hào)團(tuán)伙”來(lái)牟利。
2007年后,由于游戲廠(chǎng)商經(jīng)常更新游戲軟件,且殺毒廠(chǎng)商對(duì)病毒和木馬查殺很?chē)?yán)格,加上病毒集團(tuán)盜號(hào)后“變現(xiàn)”比較難,近年來(lái)病毒集團(tuán)的操作方式也由惡意盜號(hào)變成了越來(lái)越“正規(guī)”的經(jīng)營(yíng)模式,更多的是通過(guò)“流量導(dǎo)向”,即給付費(fèi)客戶(hù)導(dǎo)流量或者幫助其增加軟件下載量。不過(guò),“日子越來(lái)越難”。基于此,趙勇選擇了退出病毒制作行業(yè)。
病毒集團(tuán)的客戶(hù)主要來(lái)自于上游廠(chǎng)商,有大型互聯(lián)網(wǎng)上市公司,也有小型的互聯(lián)網(wǎng)公司。趙勇透露,據(jù)其了解,一家搜索引擎和輸入法廠(chǎng)商都曾經(jīng)有過(guò)一兩個(gè)月裝滿(mǎn)用戶(hù)電腦的經(jīng)歷,“用戶(hù)安裝量這么大,與其推廣手法顯然有關(guān)系” 。
不過(guò),據(jù)一位下載站負(fù)責(zé)人王先生介紹,真實(shí)情況是,一個(gè)病毒集團(tuán)往往會(huì)找到需要獲取流量的大型正規(guī)推廣上游付費(fèi)廠(chǎng)商,告訴對(duì)方自己有正規(guī)的推廣渠道(即下載站或者導(dǎo)航站),獲得正規(guī)廠(chǎng)商認(rèn)可拿到推廣許可后,病毒集團(tuán)就會(huì)再找到下載站,告訴下載站有一個(gè)正規(guī)軟件需要推廣。
“這個(gè)軟件包經(jīng)過(guò)下載站檢測(cè),一般也沒(méi)有問(wèn)題,但往往經(jīng)過(guò)一段時(shí)間運(yùn)行后,這個(gè)軟件包就會(huì)將包含的木馬內(nèi)容通過(guò)遠(yuǎn)程操作啟動(dòng)致用戶(hù)電腦感染病毒或木馬,而病毒集團(tuán)通過(guò)操作感染木馬和病毒用戶(hù)的電腦,同時(shí)推廣了正規(guī)的軟件和其他一些軟件” 。
病毒傳播收益模式
在病毒集團(tuán)的下游,以王先生的下載站為例,下載站接到病毒集團(tuán)的任務(wù),一般一個(gè)軟件安裝收費(fèi)兩三毛錢(qián),最高不到五六毛錢(qián),有時(shí)病毒集團(tuán)也會(huì)承包一個(gè)下載站的廣告位置,一個(gè)月付兩三萬(wàn)元。“問(wèn)題是病毒集團(tuán)很不好判斷,它們大多是以正規(guī)身份出現(xiàn),其最初提供的軟件和下載包都沒(méi)有問(wèn)題,而且推廣的業(yè)務(wù)也都來(lái)自于正規(guī)廠(chǎng)商” 。
不過(guò),病毒集團(tuán)因下載站的嚴(yán)格審核,還會(huì)選擇網(wǎng)址導(dǎo)航站作為其推廣的最新模式。據(jù)王先生介紹,病毒集團(tuán)每成功鎖定一個(gè)導(dǎo)航站主頁(yè)可以?huà)甑?元左右,安裝激活一個(gè)軟件掙到1元左右,成功引導(dǎo)網(wǎng)民注冊(cè)游戲ID,也可獲得相應(yīng)回報(bào)。當(dāng)瀏覽器主頁(yè)被鎖定到網(wǎng)址導(dǎo)航站后,網(wǎng)址導(dǎo)航站同樣可以收取廣告費(fèi)用,而那些被病毒鎖定的網(wǎng)址導(dǎo)航站,還可以給一些電子商務(wù)網(wǎng)站帶去流量。
在完成交易后,網(wǎng)址導(dǎo)航站可以按照用戶(hù)在這些網(wǎng)址導(dǎo)航站提供的鏈接里發(fā)生的電子商務(wù)購(gòu)買(mǎi)行為而收取分成,同時(shí),有些病毒集團(tuán)還可能隨時(shí)隱蔽修改導(dǎo)航鏈接,將網(wǎng)民引入釣魚(yú)欺詐網(wǎng)站。“網(wǎng)址導(dǎo)航站已經(jīng)取代下載站成為一個(gè)新型的病毒集團(tuán)推廣模式”。
一位門(mén)戶(hù)網(wǎng)站編輯同時(shí)又從事自己的小型網(wǎng)站推廣的站長(zhǎng)告訴我們:“很多所謂的站長(zhǎng)唯利是圖,他們制作的導(dǎo)航站或者小網(wǎng)站往往成為病毒和木馬擴(kuò)散的新來(lái)源,為了賺幾分錢(qián),不管是病毒還是木馬,什么活都敢接,就是他們把中國(guó)站長(zhǎng)的名聲給搞臭了。”
據(jù)金山網(wǎng)絡(luò)安全專(zhuān)家李鐵軍介紹,病毒傳播已經(jīng)形成了一個(gè)產(chǎn)業(yè)鏈,并且控制在少數(shù)集團(tuán)的手里,金山網(wǎng)絡(luò)通過(guò)長(zhǎng)期對(duì)產(chǎn)業(yè)鏈的傳播分析,發(fā)現(xiàn)每天由黑色產(chǎn)業(yè)鏈影響的網(wǎng)民中,近80%的網(wǎng)民為病毒集團(tuán)操控的黑鏈所致,黃飛虎等前十大病毒集團(tuán)操控了80%的病毒傳播,其中前五大病毒集團(tuán)在所有病毒集團(tuán)中已經(jīng)占到了近60%的比例。“他們通過(guò)軟件下載、網(wǎng)盤(pán)傳播、成人視頻播放器、木馬、游戲外掛、小說(shuō)下載等方式傳播和推廣” 。
而且病毒集團(tuán)也在不斷探索新的盈利模式,網(wǎng)絡(luò)購(gòu)物的火爆已經(jīng)引發(fā)了病毒集團(tuán)的關(guān)注,李鐵軍表示:“由于制作釣魚(yú)詐欺網(wǎng)站的成本很低,而且可以直接獲取經(jīng)濟(jì)利益,流程更簡(jiǎn)單,因此,2011年網(wǎng)購(gòu)有可能成為病毒集團(tuán)的主要盈利通道。”
知名互聯(lián)網(wǎng)人士洪波說(shuō),上游的廠(chǎng)商要負(fù)起責(zé)任來(lái),因?yàn)槿绻嫌螐S(chǎng)商的安裝包可以被推廣者隨意修改,其實(shí)是上游廠(chǎng)商的推廣存在問(wèn)題,所以上游廠(chǎng)商應(yīng)該根據(jù)第三方提供的病毒集團(tuán)特征和名稱(chēng),從源頭來(lái)斷掉病毒集團(tuán)的收入來(lái)源。