“巧合的”负相关
短短一个月时间,累计约3000万台次计算机访问恶意网页,其中约数百万台次电脑感染病毒。这就是近一个月内肆虐互联网的“猫癣”病毒的战绩。 然而,“猫癣”的大范围蔓延并非单一现象。自去年始,伴随着金融危机发展,电脑病毒种类和数量也呈现疯长势头。根据金山毒霸发布的《2008年度中国互联网安全报告》,2008年国内新增计算机病毒、木马数量呈几何级增长,相较2007年增长48倍。 金山公司网络安全专家还发现了一个有意思的现象,数据显示,网络病毒与股市大盘指数呈现深度的负相关关系。即股市上涨,网络病毒数量下降;股市下跌,网络病毒数量上升,且病毒数量的增减幅度与股市的下降和上升幅度密切相关。无独有偶,美国一份调查报道也显示,9月以来,随着美国证券市场指数急速下落,网络病毒呈现激增的态势。难道真的是经济形势越差,网络病毒越多? 金山公司反病毒工程师接受采访时就表示,证券与网络病毒的高度负相关也许并不是巧合。病毒团伙有可能会密切关注资本市场表现,并实时调整以保证最大利益,以弥补因经济颓势带来的损失。另外,经济颓势会带来大量失业和待业青年,这使网络游戏用户数量呈现增长态势,吸引网游盗号木马团伙制作出更多木马病毒,以盗取网游虚拟财产。
病毒作者年收百万
随着病毒制造和传播者的分工日趋明晰,病毒产品利润大幅度增加,病毒已经实现产业化。那么,金融危机中,“制造病毒”究竟有多大利润吸引越来越多的参与者进入? 有病毒产业内人士爆料,一个名为“乐意木马工作室”的团伙,2008年通过开发销售“蝗虫系列”盗号木马,就有数百万元收入。在病毒业内人士看来,历经两次产业链大分工的“病毒圈”,利益驱使已经达到惊人的地步。“在圈里,一个病毒作者团伙一年大概可以生产两个病毒下载器。按照时下最为流行的猫癣下载器为例,据我了解,目前售价在20万元左右。如果有两家挂马集团购买猫癣(两家是最保守估计),那么,病毒作者团伙一年售卖病毒下载器一项的收入就有80万元。”曾经的“圈内人”Max说。 除了制造销售病毒的收入,病毒集团还有相应的“售后服务”收入。病毒集团往往会根据杀毒软件更新的情况,提供新变种,以达到更好的传播效果。从今年1月中旬起,一个多月的时间,“猫癣”已经更新过三代。 “下载器一年内大版本的更新数在20次左右,每次‘售后服务’收取的费用大约是5万元。”Max说。那么,不难计算出,一个病毒集团生产两个病毒下载器就可以通过“售后服务”一项获得一年高达200万元的收入。
“挂马”集团年收千万
然而,赚取百万年薪的病毒制造者却不是这个产业中最赚钱的环节。“‘挂马’集团才是链条里的黑色‘霸主’。”金山毒霸珠海公司反病毒工程师解释到,“他们更容易在链条里最先把握有利位置,为自己获得利益最大化。” 以“猫癣”病毒的幕后推手螃蟹集团为例,该集团是目前活跃在病毒圈内的五大集团之一。螃蟹集团将猫癣下载器及用于漏洞攻击的网络木马链接上传到位于广东的托管服务器上,并通过入侵流量较大的知名网站,购买网站流量等方式广泛在网络上植入木马。当用户访问这些被“挂马”的知名网站时,就会不知不觉被安装猫癣下载器。 据一个资深黑客的介绍,螃蟹集团这样的挂马集团,收入主要来源于两个方面:盗号集团支付给他们的入门费用,以及病毒下载器的推广费用。“挂马”集团收取的入门费平均1个盗号木马价格在3000元左右,一个猫癣下载器通常情况下可以挂28个盗号木马,费用1个月收取一次,那么1个月的交易总额就高达84万元,1年下来,入门费的收入总额就达到1000万元左右。
迎战产业链大变革
当华尔街和陷入金融危机的各个产业在苦苦挣扎时,病毒这个黑色产业链里的大人物们却大赚特赚,一片歌舞升平。 “木马和病毒背后早已日渐形成一条巨大的黑色产业链。不管是网络银行里银行客户真实的存款,还是网游里用户的虚拟财产,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,病毒产业的分工已经十分详细、明确,形成了一个非常完善的流水作业的程序。”金山公司副总裁王欣告诉记者。 在他看来,早在2007年就已非常完善的流水作业的黑色产业链,在进入2009年后正伴随金融危机开始大变革。越来越大的利益驱使,黑色新技术的不断加入,链条上的角色分工重新洗牌,扮演“软件代理商”角色的挂马集团越来越凸显出品牌效应和垄断趋势…… 百万年薪正吸引着越来越多的人投奔病毒这个黑色行业,这个行业正成为金融危机中逆势而上态势最明显的行业。而对于杀毒软件厂商来说,和黑色病毒业的战争必然是一场旷日持久的战争,前途将越来越艰辛。 |