春节假日之后, 一款名为“猫癣”的病毒的迅猛增长, 预示了网络新安全危机的来临。
“据推算, 短短一个月内, 已经累计有约3000万台次计算机访问过恶意网页, 其中造成约数百万台次电脑感染‘猫癣’病毒。 这款病毒除了具有强烈的对抗性, 流行的原因还在于分销渠道多, 安装量大。 ”日前, 金山毒霸珠海反病毒工程师王嗣恩在接受本报记者采访时介绍。
病毒作者获利颇丰
“木马病毒背后早已形成了一条巨大的黑色产业链。 目前在这条产业链中, 不论是制造木马、传播木马、盗窃账户信息, 还是第三方平台销赃、洗钱, 已经形成了一个非常完善的流水线作业程序。 ”金山副总裁王欣向本报记者表示。
伴随着“猫癣”病毒引发的新安全危机, 目前网络安全环境已经发生了新变化。 据“圈内人士”爆料, 一个名为“乐意木马工作室”HB的团伙, 在2008年通过开发销售“HB蝗虫系列”盗号木马, 就有数百万元收入进入囊中。
“以时下最为流行的‘猫癣’下载器为例, 目前售价在20万元人民币左右。 在圈儿里, 一个病毒制作团伙一年大概可以生产两个病毒下载器。 如果有两家挂马集团购买(两家是最保守估计), 那么病毒制作团伙一年仅售卖病毒下载器一项的收入就达80万元。 ”曾是“圈内人士”的网友小马如是说。
据记者了解, 这些病毒制作者还会给挂马集团提供更为贴心的“售后服务”, 比如他们会根据杀毒软件更新的情况, 提供更新的病毒变种, 以达到更好的传播效果。 当然“天下没有免费的午餐”, 类似的“售后服务”也会收取一定费用。
“从今年1月中旬到现在, ‘猫癣’已经更新到第三代, 而每个下载器一年内大概会更新20次左右, 每次‘售后服务’收取的费用是5万元。 也就是说, 病毒作者在‘售后服务’一项的收入便高达200万元。 加上之前售卖病毒下载器的收入, 一个病毒制作团伙一年的收入保守估计在280万元人民币左右。 ”小马说。
小马告诉记者, 一般的病毒制作工作室都是由一到两个人组成, 分别扮演项目经理和实施人员角色。 在通常情况下, 项目经理会分得三分之二的收入即180万元, 而另一位二线人员也能获得百万元年薪。
据悉, 类似“猫癣”这样的病毒下载器都是采用模块化生产的, 即把病毒下载器的多个技术模块外包给病毒圈内活跃的“个体”病毒作者开发, 最终集成开发出病毒下载器, 并制作成病毒生成器。 这样, 即使分销渠道商们不懂什么技术, 也都可自行搞定定制过程, 生成病毒。
黑色“霸主”操控产业链
“轻轻松松就可赚取数百万元收入的病毒作者, 并非是产业链条里获利最多的角色, 挂马集团才是其中的黑色‘霸主’。 ”金山毒霸工程师王嗣恩解释说, 挂马集团更容易在这个产业链条里最先占据有利位置, 使自己获得最大化利益。
金山毒霸云安全中心日前最先发现的“猫癣”幕后推手——螃蟹集团, 是目前活跃在病毒圈内的五大集团之一。 螃蟹集团将“猫癣”下载器用于漏洞攻击的网页链接, 上传到位于广东某市的托管服务器上, 并通过入侵流量较大的知名网站, 购买网站流量等方式广泛挂马。 当用户访问这些被挂马的知名网站时, 就会不知不觉地被安装上“猫癣”下载器。
据一资深黑客透露, 如螃蟹集团这样的挂马集团, 收入主要来源于两个方面:盗号集团支付给他们的入门费用以及病毒下载器的推广费用。 挂马集团收取的入门费平均一个盗号木马价格在3000元左右, 一个“猫癣”下载器通常情况下可以挂到28个盗号木马, 费用一个月收取一次, 一个月的交易总额为84万元, 一年下来入门费的收入总额为1000万元左右。
盗号木马通过缴纳入门费被列入下载器列表后, 还需要支付给挂马集团一定的下载推广宣传费用。 据悉, 入门费加上下载推广收入, 这家螃蟹集团年收益总额高达1600万元左右。 除去日常支出和其他运营成本, 净收益也能达千万元。
所以, 业界将类似螃蟹集团这样的挂马集团比喻为黑社会里的龙头老大, 因为他们操控了整个产业链里的主动权。
在经过生产环节、代理商的分销环节之后, 就到了最后的盗号作案和销赃环节。 盗号集团将这些盗回的“信封”(一个信封即一个“收信地址”)以每封信1—3元的价格出售给洗号作坊, 或自己洗号直接盗取虚拟财产。
这一环节中, 参与人数众多, 群体也杂乱, 加上“虾米们”对高深的黑客技术也不了解, 可观的经济利益自然会有所下降。
业内资深人士分析认为, 2009年, 在进入二次产业大分工后, 黑色产业链又有了新的变革。 受到越来越高的利益驱使, 加之黑色新技术的不断加入, 黑色产业链条上的角色分工已开始重新洗牌, 扮演“软件代理商”角色的挂马集团越来越凸显出品牌效应和垄断趋势。 面对如今黑色产业链商业模式的日益完善和成熟, 对于用户而言, 防毒不可能单靠一个环节就可以完成, 必须投入更多的人力、物力才能达到更好的防御效果。
