揭秘病毒黑色产业链：病毒集团控制8成渠道

　　千鸟  网友 

　　千鸟：因为我机器中了木马以后，他在本来我应该走一个正常支付流程，他这个木马，他这个木马专业上讲，叫做浏览器的劫持，就是把浏览器我们显示中间窗口那边内容给你替换掉了，替换或者说伪装成为了你看起来是一个正常的一个付款的页面，但实际上这个订单是支付到了另外一家公司，就是骗子指定的利用那个公司。

　　据业内人士介绍，几年前，病毒木马的主要目标是网络游戏玩家，将偷来的虚拟物品在网游装备交易平台来变现。而2010年后，网上银行和网购成为网民最广泛的应用，在此领域从事网络犯罪的不法分子变得异常活跃，不少网民深受钓鱼网站、网购木马之苦，一些B2C、C2C业务因病毒木马的威胁甚至面临诚信危机。

　　网友千鸟账户的钱到底是怎么被骗走的？犯罪嫌疑人利用在QQ对话里面给千鸟发货物细节图片的机会，发送了病毒，千鸟在点击的那一刻，病毒已经侵入了他的电脑，修改了支付宝的付款路径。千鸟看似是通过支付宝付的款，实际上钱已经到了骗子指定的账户里面。

　　国内安全厂商金山网络近日发布的《2010-2011中国互联网安全研究报告》显示，不法分子利用病毒木马、欺诈等手段敛财，已经逐步发展成一个“行业”，并进而形成了一条完整的“黑色产业链”。病毒作者也从原来的单打独斗，发展为分工细致的集团化运作。

　　李铁军 金山网络安全工程师 

　　李铁军：我们在做病毒统计分析的时候，发现有一些病毒它在通过不同网站进行传播，每一次一个新的变种出来的时候，在很多个网站发现它几乎同时在传播，具备相同的性质，我们感觉它可能具有联系的团伙，这个长期分析以后就发现他们之间是一个非常密切协作关系，然后我们就把他们命名为一个“病毒集团。”

　　金山网络报告显示，目前国内互联网上活跃的病毒集团不下30个，绝大部分病毒传播渠道却仅控制在十个超大的病毒集团手中。这“十大”以制作、传播病毒木马，并利用病毒木马获取非法利益的“黑色机构”分别为黄飞虎集团、HYC集团、HY集团、老蛇集团、192集团、GZWZ集团、CL集团、张峰集团、WG集团、安妮集团。这十大病毒集团已控制了互联网上约80%的病毒下载通道，并由此获得了惊人的非法收益，有病毒集团每年收益甚至高达几亿元。

　　李铁军：我们把这些十大病毒集团名字都通过网络已经公布出来了。把他们相应这些每个集团它的活动一些规律，主要去采用一些破坏手法，怎样去实施它的一些犯罪行为，这些资料提供给了有关部门。

　　目前，金山网络已将这些犯罪团伙资料上报有关部门，全力配合警方打击此类犯罪行为。

　　记者辗转联系到一位曾经的“病毒集团”内部人士，如今已经金盆洗手的他告诉记者，自己曾经是个病毒木马制作者，看到成千上万的电脑被中马，在获取极大成就感的同时，也从中赚取了不菲的收益。

　　记者：我可不可以问一下，你当时做这样一个工作一共挣了多少钱？

　　知情人：从最初，就是说两万块钱一个月，但是这个东西的话不是一个每个月都给你发的，是跟这你这个月所产出的程序和它收益比来算的。最好的一次是，就是说十万元。但是就是说不是你回回都有十万，或者回回都有两万这样子。因为他不可能就是在没取得信任之前不可能百分百完全用。

　　记者：你当时是怎么样找到这样一份工作，或者你的上线怎么找到你的？

　　知情人：之前那段时间很火的就是找兼职，各大的那种兼职网站层出不穷，其实在那里面也有相关一些信息公开出来，然后得到一些信息，还有就是说技术圈内，这个圈比较小。

　　记者：后来为什么不做了？

　　知情人：其中是一点，大的环境已经变了，第二个点，就是出于自身的内心。这个毕竟这个东西出来混迟早要还的，所以说现在更多的是做一些善事。

　　那位人士告诉记者，如果按照一般公司包含销售部、产品部和市场推广部等架构的话，“病毒集团”也有类似的架构。有人专门负责联系广告主或者一些需要推广自己软件、网站的厂商，也就是联系付钱方的部门，类似销售部；有人编写各种木马程序，也就是生产产品；还有人负责将这些木马传播出去，需要联系一些广告联盟或者中小网站。

　　知情人：这种团队在当时是很多的，就是一小簇一小簇，不像现在那一小簇慢慢合成一个大的，或者是都散了。当然就是像刚才也说了，之前产业链和之前不一样，之前可以捞一笔大的，就比如说哪个游戏新上线了，然后哪一个网站有新漏洞了，一夜之间赚个五十万，一百万没问题，就一两天的事情。

　　记者：你了解不了解，或者你知不知道你在做工作的这段时间里面，你的这个团队大概有多少盈利？

　　知情人：我按照他的这个信封，两三千来算的话，按每个信封，比如说平均50块钱，那这个盈利，虽然说不可能每天都两三千，但是就是说弄个平均值，一千乘以50能有5万，再乘以30天，那就是150万。

　　记者：这是一个月，就可以获利150万。

　　知情人：对，这是刚说了一个平均值。

　　那位人士告诉记者，前期的“病毒集团”虽然是挣了不少钱，但对于网民来说，如果没有网上购物或者使用网上银行，即便中毒，也就是电脑多弹几次窗口、被篡改主页，刷了几次流量而已，网民并没有遭到直接的经济损失。但如今，随着人们越来越多地在互联网上消费，经过网络的钱越来越多。“病毒集团”也越来越多地将手伸进了大众网民的电子钱包。

　　记者：你当时做这个有没有失过手？

　　知情人：失不失手不是我来衡量，而更多是运营者，他衡量有没有失手，我觉得你说得失手是不是被抓这个意思？

　　记者：恩

　　记者：这个意思其实，怎么来说，会更多的一个点，就是现在我不清楚，但当年相关的公安机关或者什么他没有相关的人员、技术进行对此追踪，所以说对于像杀毒软件厂商或者游戏厂商最多把你杀掉而已，对背后的挖掘也没有更多的。

　　记者：把病毒给你杀掉而已。

　　知情人：没有更多义务去挖这个东西，所以说这个失手一般没有，而更多的失手就是说有没有亏损，整个没有亏损，是这种的倒是有过。就是说你看着游戏没看准，或者前期，但黑网站没有黑准，这个倒是有。

　　记者：这个怎么会亏损呢？

　　知情人：你人员的工资是先发的，而且就是说，你这个比如说病毒你租赁的服务器，你这种人员打通，服务器的费用，还有就是这种就是说你的运营设备的一些统计什么，这些东西都是人，都是钱。对吧，那如果说你这个月没有达到你发工资额度就亏了。