“病毒制造”借金融危機斂財
    2009-02-26    作者:劉洋    來源:國際金融報

“巧合的”負相關

  短短一個月時間,累計約3000萬臺次計算機訪問惡意網(wǎng)頁,其中約數(shù)百萬臺次電腦感染病毒。這就是近一個月內(nèi)肆虐互聯(lián)網(wǎng)的“貓癬”病毒的戰(zhàn)績。
  然而,“貓癬”的大范圍蔓延并非單一現(xiàn)象。自去年始,伴隨著金融危機發(fā)展,電腦病毒種類和數(shù)量也呈現(xiàn)瘋長勢頭。根據(jù)金山毒霸發(fā)布的《2008年度中國互聯(lián)網(wǎng)安全報告》,2008年國內(nèi)新增計算機病毒、木馬數(shù)量呈幾何級增長,相較2007年增長48倍。
  金山公司網(wǎng)絡安全專家還發(fā)現(xiàn)了一個有意思的現(xiàn)象,數(shù)據(jù)顯示,網(wǎng)絡病毒與股市大盤指數(shù)呈現(xiàn)深度的負相關關系。即股市上漲,網(wǎng)絡病毒數(shù)量下降;股市下跌,網(wǎng)絡病毒數(shù)量上升,且病毒數(shù)量的增減幅度與股市的下降和上升幅度密切相關。無獨有偶,美國一份調(diào)查報道也顯示,9月以來,隨著美國證券市場指數(shù)急速下落,網(wǎng)絡病毒呈現(xiàn)激增的態(tài)勢。難道真的是經(jīng)濟形勢越差,網(wǎng)絡病毒越多?
  金山公司反病毒工程師接受采訪時就表示,證券與網(wǎng)絡病毒的高度負相關也許并不是巧合。病毒團伙有可能會密切關注資本市場表現(xiàn),并實時調(diào)整以保證最大利益,以彌補因經(jīng)濟頹勢帶來的損失。另外,經(jīng)濟頹勢會帶來大量失業(yè)和待業(yè)青年,這使網(wǎng)絡游戲用戶數(shù)量呈現(xiàn)增長態(tài)勢,吸引網(wǎng)游盜號木馬團伙制作出更多木馬病毒,以盜取網(wǎng)游虛擬財產(chǎn)。

病毒作者年收百萬

  隨著病毒制造和傳播者的分工日趨明晰,病毒產(chǎn)品利潤大幅度增加,病毒已經(jīng)實現(xiàn)產(chǎn)業(yè)化。那么,金融危機中,“制造病毒”究竟有多大利潤吸引越來越多的參與者進入?
  有病毒產(chǎn)業(yè)內(nèi)人士爆料,一個名為“樂意木馬工作室”的團伙,2008年通過開發(fā)銷售“蝗蟲系列”盜號木馬,就有數(shù)百萬元收入。在病毒業(yè)內(nèi)人士看來,歷經(jīng)兩次產(chǎn)業(yè)鏈大分工的“病毒圈”,利益驅(qū)使已經(jīng)達到驚人的地步!霸谌,一個病毒作者團伙一年大概可以生產(chǎn)兩個病毒下載器。按照時下最為流行的貓癬下載器為例,據(jù)我了解,目前售價在20萬元左右。如果有兩家掛馬集團購買貓癬(兩家是最保守估計),那么,病毒作者團伙一年售賣病毒下載器一項的收入就有80萬元!痹(jīng)的“圈內(nèi)人”Max說。
  除了制造銷售病毒的收入,病毒集團還有相應的“售后服務”收入。病毒集團往往會根據(jù)殺毒軟件更新的情況,提供新變種,以達到更好的傳播效果。從今年1月中旬起,一個多月的時間,“貓癬”已經(jīng)更新過三代。
  “下載器一年內(nèi)大版本的更新數(shù)在20次左右,每次‘售后服務’收取的費用大約是5萬元。”Max說。那么,不難計算出,一個病毒集團生產(chǎn)兩個病毒下載器就可以通過“售后服務”一項獲得一年高達200萬元的收入。

“掛馬”集團年收千萬

  然而,賺取百萬年薪的病毒制造者卻不是這個產(chǎn)業(yè)中最賺錢的環(huán)節(jié)。“‘掛馬’集團才是鏈條里的黑色‘霸主’。”金山毒霸珠海公司反病毒工程師解釋到,“他們更容易在鏈條里最先把握有利位置,為自己獲得利益最大化!
  以“貓癬”病毒的幕后推手螃蟹集團為例,該集團是目前活躍在病毒圈內(nèi)的五大集團之一。螃蟹集團將貓癬下載器及用于漏洞攻擊的網(wǎng)絡木馬鏈接上傳到位于廣東的托管服務器上,并通過入侵流量較大的知名網(wǎng)站,購買網(wǎng)站流量等方式廣泛在網(wǎng)絡上植入木馬。當用戶訪問這些被“掛馬”的知名網(wǎng)站時,就會不知不覺被安裝貓癬下載器。
  據(jù)一個資深黑客的介紹,螃蟹集團這樣的掛馬集團,收入主要來源于兩個方面:盜號集團支付給他們的入門費用,以及病毒下載器的推廣費用!皰祚R”集團收取的入門費平均1個盜號木馬價格在3000元左右,一個貓癬下載器通常情況下可以掛28個盜號木馬,費用1個月收取一次,那么1個月的交易總額就高達84萬元,1年下來,入門費的收入總額就達到1000萬元左右。

迎戰(zhàn)產(chǎn)業(yè)鏈大變革

  當華爾街和陷入金融危機的各個產(chǎn)業(yè)在苦苦掙扎時,病毒這個黑色產(chǎn)業(yè)鏈里的大人物們卻大賺特賺,一片歌舞升平。
  “木馬和病毒背后早已日漸形成一條巨大的黑色產(chǎn)業(yè)鏈。不管是網(wǎng)絡銀行里銀行客戶真實的存款,還是網(wǎng)游里用戶的虛擬財產(chǎn),制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢,病毒產(chǎn)業(yè)的分工已經(jīng)十分詳細、明確,形成了一個非常完善的流水作業(yè)的程序!苯鹕焦靖笨偛猛跣栏嬖V記者。
  在他看來,早在2007年就已非常完善的流水作業(yè)的黑色產(chǎn)業(yè)鏈,在進入2009年后正伴隨金融危機開始大變革。越來越大的利益驅(qū)使,黑色新技術的不斷加入,鏈條上的角色分工重新洗牌,扮演“軟件代理商”角色的掛馬集團越來越凸顯出品牌效應和壟斷趨勢……
  百萬年薪正吸引著越來越多的人投奔病毒這個黑色行業(yè),這個行業(yè)正成為金融危機中逆勢而上態(tài)勢最明顯的行業(yè)。而對于殺毒軟件廠商來說,和黑色病毒業(yè)的戰(zhàn)爭必然是一場曠日持久的戰(zhàn)爭,前途將越來越艱辛。

  相關稿件
· 近期上網(wǎng)要嚴防“窺視”病毒盜取資料 2009-02-26
· “usp10.dll貓癬病毒”服務器現(xiàn)身廣東 2009-02-26
· 病毒中心:大量計算機遭"灰鴿子"病毒攻擊 2009-02-19
· 信息安全形勢嚴峻 去年我國計算機病毒暴增 2009-02-12
· 調(diào)查顯示:去年計算機病毒有四種作案方式 2009-02-12