????千萬(wàn)資金 揭密病毒產(chǎn)業(yè)鏈的運(yùn)轉(zhuǎn)之道

????不久前，一款名為“貓癬”的病毒在春節(jié)假日后的日益彪悍增長(zhǎng)預(yù)示了新的安全危機(jī)的來(lái)臨。

????據(jù)累計(jì)推算，短短一個(gè)月時(shí)間，已經(jīng)累計(jì)約3000萬(wàn)臺(tái)次計(jì)算機(jī)訪問(wèn)過(guò)惡意網(wǎng)頁(yè)，其中造成約數(shù)百萬(wàn)臺(tái)次電腦感染“貓癬”病毒。這款病毒除了強(qiáng)烈的對(duì)抗性，流行的原因還在于“貓癬”病毒分銷渠道之多，安裝量之大。

????極有潛力成為2009十大病毒、被反病毒專家列為新近危害力最強(qiáng)的“貓癬”，更像一個(gè)帶有傳染病源的“貓咪”，會(huì)在你意想不到的時(shí)候突降你的“家”中，而帶給你的潛在損失也是不知覺(jué)中發(fā)生的。

????百萬(wàn)收入的病毒作者

????伴隨“貓癬”引爆的的新安全危機(jī)，已經(jīng)使網(wǎng)絡(luò)安全環(huán)境發(fā)生了新變化。這其中的變化在于，歷經(jīng)了兩次產(chǎn)業(yè)鏈大分工的“黑色圈”，利益驅(qū)使已經(jīng)達(dá)到讓人嘆為驚止的程度。據(jù)“圈”內(nèi)人士爆料，一個(gè)名為“樂(lè)意木馬工作室”(HB)的團(tuán)伙，在2008年通過(guò)開(kāi)發(fā)銷售‘HB蝗蟲系列’盜號(hào)木馬，就有數(shù)百萬(wàn)元收入進(jìn)入囊中。

????“在圈里，一個(gè)病毒作者團(tuán)伙一年大概可以生產(chǎn)兩個(gè)病毒下載器。我們按照時(shí)下最為流行的貓癬下載器為例，據(jù)我了解，目前售價(jià)在20萬(wàn)左右人民幣。如果有兩家掛馬集團(tuán)購(gòu)買貓癬(兩家是最保守估計(jì))，那么病毒作者團(tuán)伙一年售賣病毒下載器一項(xiàng)的收入為80萬(wàn)?！本W(wǎng)友Max說(shuō)，他曾經(jīng)是圈內(nèi)人士。

????與此同時(shí)，這些病毒作者還會(huì)給這些掛馬集團(tuán)提供更加貼心的“售后服務(wù)”，他們會(huì)根據(jù)殺毒軟件更新的情況，提供更新的新變種，以達(dá)到更好的傳播效果。當(dāng)然沒(méi)有免費(fèi)的午餐，類似的“售后服務(wù)”并非無(wú)償，也是需收取一定費(fèi)用。從今年1月中詢到現(xiàn)在，一個(gè)月的時(shí)間，貓癬已經(jīng)更新到三代，“下載器一年內(nèi)大版本的更新數(shù)在20次左右，每次“售后服務(wù)”收取的費(fèi)用目前是5萬(wàn)?！盡ax說(shuō)，那么不難算出病毒作者在“售后服務(wù)”一項(xiàng)的收入高達(dá)200萬(wàn)。加上之前售賣病毒下載器的收入，一個(gè)病毒作者團(tuán)伙的年收入保守估計(jì)在280萬(wàn)人民幣。

????Max告訴我們，一般的病毒作者工作室都是一到兩人組成，分別扮演項(xiàng)目經(jīng)理和實(shí)施人員角色?！薄巴ǔＧ闆r下，項(xiàng)目經(jīng)理是‘帶頭大哥’，會(huì)分得三分之二的收入既180萬(wàn)左右，而即使是‘二線小弟’也能獲得百萬(wàn)年薪?！?/p>

????類似貓癬下載器都是采用的模塊化生產(chǎn)，通過(guò)把貓癬下載器的多個(gè)技術(shù)模塊外包給病毒圈內(nèi)活躍的‘個(gè)體’病毒作者開(kāi)發(fā)，最終集成開(kāi)發(fā)出貓癬下載器，并制作成病毒生成器，即使這些分銷渠道商們不懂什么技術(shù)，也都可自行搞定定制過(guò)程，生成病毒。

????千萬(wàn)級(jí)利潤(rùn)的黑色“霸主”

????“輕輕松松就可以賺取年薪百萬(wàn)的病毒作者，并非是鏈條里獲利最多的角色，掛馬集團(tuán)才是這鏈條里的黑色“霸主”。”金山毒霸珠海反病毒工程師解釋道，“他們更容易在這鏈條里最先把握有利位置，為自己獲得利益最大化。他們?nèi)缤浖a(chǎn)業(yè)鏈里的“網(wǎng)盟”們，不同的是，他們是活躍在自己的“黑色”天地里?！?/p>

????金山毒霸云安全中心日前最先發(fā)現(xiàn)的貓癬幕后推手--螃蟹集團(tuán)，是目前活躍在圈中的五大集團(tuán)之一，螃蟹集團(tuán)將貓癬下載器及用于漏洞攻擊的網(wǎng)馬鏈接上傳到位于廣東某市的托管服務(wù)器上，并通過(guò)入侵流量較大的知名網(wǎng)站，購(gòu)買網(wǎng)站流量等方式廣泛掛馬。當(dāng)用戶訪問(wèn)這些被掛馬知名網(wǎng)站時(shí)，就會(huì)不知不覺(jué)被安裝上貓癬下載器。

????據(jù)一個(gè)資深黑客的介紹，如螃蟹集團(tuán)這樣的掛馬集團(tuán)，收入主要來(lái)源于兩個(gè)方面：盜號(hào)集團(tuán)支付給他們的入門費(fèi)用，以及病毒下載器的推廣費(fèi)用。

????掛馬集團(tuán)收取的入門費(fèi)平均一個(gè)盜號(hào)木馬價(jià)格在3000元左右，一個(gè)貓癬下載器通常情況下可以掛到28個(gè)盜號(hào)木馬，費(fèi)用一個(gè)月份收取一次，那么一個(gè)月的交易總額84萬(wàn)，一年下來(lái)入門費(fèi)的收入總額為1000萬(wàn)左右。

????盜號(hào)木馬通過(guò)繳納入門費(fèi)，被列入下載器列表后，還需支付給掛馬集團(tuán)一定的下載推廣宣傳費(fèi)用。據(jù)金山毒霸云安全中心統(tǒng)計(jì)，2月份，貓癬病毒的感染量200萬(wàn)臺(tái)，也就是說(shuō)有200百萬(wàn)木馬的流量數(shù)，掛馬集團(tuán)從中會(huì)得到大概每一次流量一分錢的收益，那么掛28個(gè)木馬的下載推廣收入56萬(wàn)。一年12月的下載推廣收入將會(huì)在672萬(wàn)。

????入門費(fèi)加上下載推廣收入，這家螃蟹集團(tuán)年收益總額1600萬(wàn)左右。除去日常的買馬費(fèi)用(購(gòu)買木馬)和其他運(yùn)營(yíng)成本，凈收益也能高達(dá)千萬(wàn)。

????所以，業(yè)界把類似螃蟹集團(tuán)的掛馬集團(tuán)比喻為黑社會(huì)里的龍頭老大，也不足為奇，因?yàn)樗麄儾倏亓苏麄€(gè)產(chǎn)業(yè)鏈里的主動(dòng)權(quán)。

????底層的“蝦米們”

????經(jīng)過(guò)生產(chǎn)環(huán)節(jié)、代理商的分銷環(huán)節(jié)，就到了最后的盜號(hào)作案和銷贓環(huán)節(jié)中。盜號(hào)集團(tuán)將這些盜回的‘信封’(一個(gè)信封即一個(gè)‘收信地址’)以每封信1-3元的價(jià)格出售給小洗號(hào)作坊，或自已洗號(hào)直接盜取虛擬財(cái)產(chǎn)交易。

????這一環(huán)節(jié)中，參與人數(shù)眾多，群體也雜亂，加上“蝦米們”對(duì)于高深黑客技術(shù)也不了解，可觀的經(jīng)濟(jì)利益自然也會(huì)有所下降。

????病毒產(chǎn)業(yè)鏈大變革 曠日戰(zhàn)到來(lái)

????當(dāng)華爾街在苦苦掙扎時(shí)，黑色產(chǎn)業(yè)鏈里的大家貌似都在一副歌舞升平的場(chǎng)景中?！澳抉R/病毒背后早已日漸形成一條巨大的黑色產(chǎn)業(yè)鏈。不管是網(wǎng)銀中真實(shí)的錢，還是虛擬財(cái)產(chǎn)，制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺(tái)銷贓、洗錢，他們的分工明確，形成了一個(gè)非常完善的流水性作業(yè)的程序?！苯鹕蕉景酝跣栏嬖V我們。

????早在2007年就已非常完善的流水性作業(yè)的黑色產(chǎn)業(yè)鏈，在進(jìn)入2009年二次產(chǎn)業(yè)大分工后也在新年伊始開(kāi)始大變革。越來(lái)越重量級(jí)的利益驅(qū)使，黑色新技術(shù)的不斷加入，鏈條上的角色分工開(kāi)始重新洗牌，扮演“軟件代理商”角色的掛馬集團(tuán)越來(lái)越凸顯出品牌效應(yīng)和壟斷趨勢(shì)，百萬(wàn)年薪對(duì)于“疲于奔命”其中的大家不再是遙不可及，但優(yōu)勝劣汰在這個(gè)黑色王國(guó)里也依然是生存法則。

原病毒產(chǎn)業(yè)鏈

掛馬集團(tuán)操控的病毒產(chǎn)業(yè)鏈

????截止金山毒霸云安全中心2月17日的數(shù)據(jù)統(tǒng)計(jì)，貓癬變種已增至2000余種。如今黑色產(chǎn)業(yè)鏈商業(yè)模式的日益完善和成熟，對(duì)于企業(yè)用戶而言，防毒不可能單靠一環(huán)節(jié)就可以了，必須同時(shí)投入更多的人力物力來(lái)達(dá)到更好的防御效果;而對(duì)于一般百姓、個(gè)人用戶而言，更多的應(yīng)該是自身對(duì)互聯(lián)網(wǎng)安全認(rèn)識(shí)的深入和全面認(rèn)識(shí)。城堡要安全、國(guó)王要安全、百姓要安全，但安全從來(lái)都并不絕對(duì)，也并非沒(méi)有起點(diǎn)。這個(gè)起點(diǎn)也許已經(jīng)從這次黑色產(chǎn)業(yè)鏈大變革悄然開(kāi)始。

????刑法修正案將加速病毒產(chǎn)業(yè)鏈條瓦解

????刑法修正案(七)在刑法第285條中增加兩款作為第二款、第三款：“違反國(guó)家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金?！?/p>

????金山毒霸葛珂表示，修正案的通過(guò)對(duì)非法入侵、木馬程序的編寫、傳播、黑客工具的開(kāi)發(fā)均會(huì)造成一定壓力，打擊網(wǎng)絡(luò)犯罪不再無(wú)法可依，某些攻擊工具的開(kāi)發(fā)者也將由此承擔(dān)連帶責(zé)任。 修正案對(duì)保護(hù)網(wǎng)民打擊犯罪一定是有益的。

????據(jù)了解，從熊貓燒香到灰鴿子，由于相關(guān)法律的不完善，缺少明確的法律來(lái)對(duì)其進(jìn)行量刑，病毒“產(chǎn)業(yè)”的“從業(yè)人員”一直有恃無(wú)恐。然而，新刑法修正案的推出，必將在一定程度上抑制病毒作者的囂張氣焰，為廣大網(wǎng)民創(chuàng)造一個(gè)更加安全、和諧的網(wǎng)絡(luò)環(huán)境。