手段
據國內安全廠商金山網路日前發布的《2010-2011中國網際網路安全研究報告》顯示,這十大病毒集團分別為黃飛虎集團、HYC集團、HY集團、老蛇集團、192集團、GZWZ集團、CL集團、張峰集團、WG集團、安妮集團。金山網路宣布近期將這些犯罪團伙資料上報有關部門,全力配合警方打擊此類犯罪行為。
80%的病毒傳播通道被十大病毒集團操縱,這些病毒集團通過多種手段獲得了巨額非法收益,按1000個IP訪問一次,病毒集團可收到6~7元計算,主要的病毒集團每天可感染約30萬台PC,因此大的病毒集團每年收益高達數億元,病毒集團形成了一個完整的產業鏈。 2010年網路欺詐成為“病毒集團”的業務重心。從製作傳播網購木馬、釣魚網站到利用網路購物平台實施詐欺,再通過某些第三方支付平台洗錢,“病毒集團”的黑色產業鏈條已經基本形成。
目前“病毒集團”控制了80%的傳播渠道,病毒感染計算機後幾乎所有破壞和改變都有明確的經濟目的。90%的病毒集團的病毒行為特徵均與網購欺詐有關。
手法一:網購欺詐
病毒集團如何獲取高額利益,他們的收費有哪些?對此,金山網路安全專家李鐵軍表示,進行網購欺詐是病毒集團牟利的首要手段。據了解,網購欺詐的操作方式一般是病毒集團在網民電腦桌面生成購物網站的捷徑,病毒集團通過網民點擊賺取流量,按流量計費,1000個IP訪問一次可收到6~7元,感染的電腦台數越多,病毒集團可以獲得的利潤就越高;另外就是成單後,按比例分成。其方法是病毒會在用戶上網購物的時候彈出一個廣告,該廣告直接指向某一件商品,如果最後用戶網購該商品成交,病毒集團可以獲得成交價的10%~20%作為提成。還有的會直接將用戶引到釣魚網站,直接盜取中毒用戶的財產。近日,《在淘寶被詐欺5.46萬始末》的帖子在不少論壇引發了眾多網友的關注。該受害者自稱“一網購老鳥,同時是網際網路從業者”,在萬分謹慎小心的情況下,仍然中了網購木馬,被騙走了5.46萬元。手法二:網路遊戲陷阱
據網路安全專家介紹,病毒集團牟利的第二種手法是針對網路遊戲玩家。其手法包括下載安裝盜號木馬,竊取虛擬物品等等。李鐵軍表示,雖然這種操作方式由來已久,但如今盜號木馬產業鏈仍然健全,並且依舊活躍。李鐵軍透露,病毒集團還通過推廣遊戲客戶端獲利,每成功註冊一個用戶ID,病毒集團可獲取1.5元至5元不等的收益。網民中毒後,在電腦桌面會生成遊戲網站入口,這些捷徑通常不能簡單刪除。也有的病毒會直接在用戶電腦里安裝遊戲客戶端軟體,通過這種安裝,病毒集團收益可能達到10元/IP。手法三:推銷瀏覽器
業內人士陶明昨日對記者透露,篡改瀏覽器主頁是網址導航站相當普遍的推廣方式,由於網址導航站的廣告價值很大,類似站點很多,競爭也十分激烈,這導致部分網站直接使用病毒推廣流量。據陶明介紹,病毒集團的慣用手法是,導致網民的電腦中毒後,病毒會篡改並鎖定瀏覽器主頁,並且用普通方法無法修復,而病毒集團每成功鎖定一個可以掙到1元左右,其目的是將用戶引到指定的網站。也有些病毒會修改網民瀏覽器的收藏夾,目標仍然是產生流量。手法四:彈窗廣告
第四種手段則是進行彈窗廣告。據了解,目前彈窗廣告有兩種表現形式,一種是網民上網時,通過瀏覽器彈出廣告頁面,另一種是在螢幕右下角彈出視窗。病毒集團通常按彈出廣告頁面的展示次數來獲取報酬,計價標準一般為6元~6.5元/千IP/次。每台中毒機器每彈出一次廣告,收入6厘錢,因此,中毒電腦會相當頻繁地彈出廣告。
手法五:推廣軟體
很多用戶常常會發現,自己的電腦裝了很多莫名其妙的軟體,不知道是做什麼用的,也不清楚自己什麼時候安裝的。業內人士陶明表示,去除重複之後,病毒集團推廣軟體有兩種收費方式,一種是安裝就給錢,只要成功在用戶的電腦上安裝一個軟體,病毒集團可掙到0.2元;另外一種收費方式則是,安裝後必須成功激活,即用戶使用才能給錢,一般的收費標準是,成功使用一個軟體,病毒集團可獲取1元-1.5元的報酬。網購
隨著中國網民數量的增長,計算機病毒的傳播也由此前的簡單粗暴傳播方式變得更為隱蔽,並形成一套詳細的操作流程。而據金山雲安全統計結果,目前,十大“病毒集團”已控制了網際網路上80%的病毒下載通道,主要的病毒集團每天可感染約20萬台PC。僅流量收入一項,一年就可獲利1.2億~1.5億元。
2009年,52%的網民曾遭遇網路安全事件,網民處理安全事件所支出的相關服務費用總計153億元。金山認為,這些病毒木馬在給網民造成損失的同時,也在瘋狂地獲得非法利益,病毒產業的收益以百億元計,主要的病毒集團一年可有數億元的規模。作為一名曾經的病毒集團內部人士、現已“金盆洗手”的趙勇(化名)對病毒集團的工作流程再熟悉不過了。日前,他詳細解密了病毒產業鏈的運作過程。
對於病毒集團來說,一般都會有一個Leader(項目負責人)。趙勇表示,其實一般情況下,病毒集團類似於皮包公司,團隊里一般人不多,少到一人,多到十幾人,Leader拿到來自上游廠商的任務後,就會向團隊里的人分派任務。一般分為三步,第一步是安排人負責工具製造,即製作病毒;第二步是流量控制,即安排人負責推廣病毒;第三步是收錢,即將通過病毒和木馬獲取的信息兌換成錢。“病毒程式寫得好的,一個月拿五十萬元很輕鬆。前幾年,大中型病毒集團一年上千萬元的收入沒有問題。”
趙勇表示,2007年後,由於遊戲廠商經常更新遊戲軟體,且防毒廠商對病毒和木馬查殺很嚴格,加上病毒集團盜號後“變現”比較難,近年來病毒集團的操作方式也由惡意盜號變成了越來越“正規”的經營模式,更多是通過“流量導向”,即給付費客戶導流量或者幫助其增加軟體下載量。“現在更簡單、更輕鬆。各大反病毒廠商在這方面的技術還不是很強,病毒集團可以打一個時間差。”
張女士是位網購迷,小到鞋襪大到家用電器,她都喜歡從網上購買。去年,她在網上購物時,發現自己已經付款,但是店主卻沒有收到貨款。原來她的電腦中了交易劫持木馬。這種木馬通過劫持篡改網購訂單,強行將張女士線上購物的款項轉到自己的賬戶。近年來,隨著網路購物的興起,同張女士一樣,很多網民都碰到或遭遇過病毒的攻擊。
金山網路安全專家李鐵軍介紹說,近年來,伴隨著網際網路的發展,病毒不再單純地以破壞用戶系統、炫耀技術為目的,而更多的是通過網際網路賺取錢財。木馬作為計算機病毒集團的主要工具,是黑客實現經濟利益的最直接手段。伴隨著電子商務的發展,在經濟利益最集中的網際網路套用領域,如網路購物,木馬的危害會越來越大。
國家計算機病毒應急處理中心常務副主任張健也表示,近兩年,一般性的病毒攻擊雖然有所下降,但針對性和獲利性增強,尤其是針對網路購物的定向攻擊。2010年出現的綁架型木馬就是專門針對網購人群設計的。
圍剿
工信部召集金山、360、瑞星、中國移動、中國聯通、中國電信、阿里巴巴、騰訊等企業進行了多次會議,集中討論打擊日漸猖獗的“病毒集團”。這也是工信部與三大運營商首次介入網際網路“病毒”治理。
會議主要由安全廠商對當前“病毒集團”泛濫的趨勢做出介紹,並要求中國移動等三大運營商和阿里巴巴、騰訊等企業表態進行聯合打擊。各安全廠商已經初步達成共識,並開始準備新的部署,將針對“病毒集團”的現狀制定出新的策略進行全面圍剿,同時聯合電子商務企業、電信運營商等開展聯合打擊。
有關專家表示,工信部之所以拉上電信運營商和電子商務廠商共同圍剿“病毒集團”,與“病毒集團”目前發展的新趨勢密切有關。近年來,隨著我國電子商務和移動網際網路的迅猛發展,“病毒集團”也開始謀劃轉型,盯上網購和智慧型手機市場。
業區域網路站科技訊的相關負責人李忠存表示,目前“病毒集團”的行動非常隱蔽,經常更換IP位址,因此打擊“病毒集團”不僅需要安全廠商,而且還需要運營商、電子商務、第三方支付企業的全力配合。